Шахрайство з кампанією стимулювання Merkl
Необережне користування веб-сторінками може наражати користувачів на складні шахрайські схеми, спрямовані на експлуатацію довіри та цікавості. Це особливо актуально у сфері криптовалют, де шахраї часто видають себе за легітимні сервіси, щоб обманом змусити людей відмовитися від цінних цифрових активів. Дослідники кібербезпеки підтвердили, що так звана кампанія Merkl Incentives Campaign є шахрайством, спрямованим на крадіжку криптовалюти у нічого не підозрюючих користувачів.
Зміст
Огляд шахрайської кампанії Merkl Incentives
Експерти з безпеки викрили цю схему після отримання оманливого електронного листа з рекламою того, що виглядало як повідомлення про винагороди в блокчейні. У повідомленні неправдиво стверджується, що одержувачі отримали винагороди за нещодавню кампанію в блокчейні, і пропонується їм ознайомитися з винагородами, переглянути можливості або отримати доступ до панелі інструментів для отримання токенів.
Насправді, і електронний лист, і пов’язаний веб-сайт є шахрайськими і їх слід ігнорувати.
Оманливі електронні листи, що заманюють жертв
Шахрайський електронний лист оформлений під повідомлення від блокчейн-платформи винагород. У ньому зазначено, що винагороди були згенеровані завдяки нещодавній активності гаманця, і є помітна кнопка, така як «Переглянути мої винагороди».
Натискання на це посилання перенаправляє користувачів на підроблений веб-сайт Merkl, розміщений за адресою app.merkl.online, а не на легітимну платформу merkl.xyz. Сторінка точно копіює зовнішній вигляд справжнього сайту, створюючи хибне відчуття автентичності.
Фальшивий вебсайт, створений для крадіжки гаманців
На підробленій сторінці Merkl відвідувачам пропонується «імпортувати» свій гаманець, щоб отримати доступ до винагород. Жертвам пропонується ввести свою секретну фразу відновлення (seed-фразу) — головний ключ до криптовалютного гаманця.
Надання цієї інформації надає шахраям повний контроль над гаманцем. Маючи такий доступ, шахраї можуть негайно переказати всі кошти на контрольовані ними гаманці, фактично виснажуючи кошти жертви.
Що відбувається з вкраденою криптовалютою
Щойно шахраї отримують доступ до гаманця, криптовалюта зазвичай переводиться протягом кількох хвилин. На відміну від традиційних банківських систем, транзакції блокчейну є незворотними. Зазвичай немає органу, який би міг заморозити або повернути вкрадені кошти.
В результаті, жертви шахрайства з криптогаманцями майже завжди зазнають постійних фінансових втрат.
Чому криптосектор приваблює стільки шахрайства
Криптовалюта є головною мішенню для онлайн-шахраїв з кількох причин:
Незворотні транзакції : Після відправлення коштів їх не можна відкликати.
Децентралізація : немає центрального органу для втручання або вирішення суперечок.
Псевдонімність : Злочинці можуть ховатися за адресами гаманців, які важко відстежити.
Швидке впровадження та складність : багатьом користувачам бракує глибоких технічних знань, що робить соціальну інженерію дуже ефективною.
Високі фінансові стимули : Одна успішна афера може принести значний прибуток.
Ці характеристики роблять криптоплатформи особливо привабливими для шахраїв, які шукають швидкого та низькоризикового прибутку.
Інші способи, якими користувачі стикаються з цією аферою
Хоча поширення цієї кампанії спостерігалося через шахрайські електронні листи, подібні шахрайства часто поширюються через:
- Фейкові сповіщення з ненадійних вебсайтів.
- Оманлива реклама, спливаючі вікна та кнопки на сумнівних сторінках.
- Шкідливі рекламні мережі, які зазвичай зустрічаються на сайтах для дорослих, незаконних сторінках потокового відео та торрент-платформах.
- Шахрайські повідомлення, надіслані через соціальні мережі або месенджери.
- Реклама, що відображається системами, зараженими рекламним ПЗ.
- Будь-яке неочікуване повідомлення про винагороду в криптовалюті слід розглядати як підозріле.
Як залишатися захищеним
Щоб зменшити ризик стати жертвою крипто-шахрайства:
- Ретельно перевірте домени платформи, перш ніж взаємодіяти.
- Ніколи не повідомляйте фрази для відновлення гаманця або закриті ключі.
- Будьте обережні з небажаними сповіщеннями про винагороди або аірдропи.
- Уникайте натискання посилань з неочікуваних електронних листів або повідомлень.
- Ретельно дослідіть криптоплатформи, перш ніж підключати гаманець.
Заключні думки
Шахрайська кампанія Merkl Incentives Campaign використовує фальшиві повідомлення про винагороди, щоб заманити користувачів на шахрайський веб-сайт, який краде фрази для відновлення гаманців. Видаючи себе за легітимну платформу, зловмисники обманом змушують жертв відмовитися від повного контролю над своїми криптовалютними гаманцями. Після виведення активів вони майже завжди втрачаються назавжди.
Постійна обережність, ретельна перевірка та сувора відмова від розголошення секретів гаманців залишаються найсильнішими засобами захисту від шахрайства, пов'язаного з криптовалютою.
