Знижка на кілька ліцензій
База даних загроз Шахрайські веб-сайти Шахрайство з аїрдропом токенів NAYM

Шахрайство з аїрдропом токенів NAYM

До Mezo року в Шахрайські веб-сайти році
Перекласти на:

Інтернет пропонує безмежні можливості для спілкування, інвестицій та інновацій, але він також створює благодатний ґрунт для шахраїв. Шахраї постійно вдосконалюють свою тактику, щоб виглядати переконливо, часто імітуючи легітимні бренди, проекти чи послуги. У секторі криптовалют, де транзакції є незворотними, а захист користувачів обмежений, пильність не є необов'язковою, вона необхідна для виживання.

Анатомія шахрайства з токенами NAYM

Дослідники з кібербезпеки виявили шахрайську операцію з розповсюдження криптовалют, спрямовану на нічого не підозрюючих користувачів криптовалют під виглядом розповсюдження «токена NAYM». Цю аферу було виявлено на домені claim-naym.vercel.app, але потенційно вона може бути розміщена й в іншому місці. Вона видає себе за справжню платформу Nayms, легітимний блокчейн-сервіс для торгівлі цінними паперами та ризиками, пов'язаними зі страхуванням. Важливо, що ця фальшива кампанія не має жодного зв'язку з офіційним проектом Nayms чи будь-якою справжньою криптовалютною ініціативою.

Шахрайство стверджує, що винагороджує користувачів безкоштовними токенами NAYM та бонусними заохоченнями. Насправді, кожен, хто підключає свій гаманець до шкідливого сайту, авторизує крипто-драйнер – шкідливий код, призначений для виведення активів безпосередньо з підключеного гаманця. Після надання доступу крипто-драйнер може оцінити вартість гаманця, визначити пріоритетність цінних активів та здійснювати крадіжки способами, які можуть бути не виявлені одразу.

Чому криптовалюта – рай для шахраїв

Екосистема криптовалют є особливо вразливою до шахрайства з кількох причин:

Незворотні транзакції – після передачі активів немає центрального органу, який би міг скасувати транзакцію.

Анонімність та псевдонімність – адреси блокчейну безпосередньо не розкривають особу власника, що ускладнює відстеження шахраїв.

Глобальне охоплення – Шахрайство може миттєво охопити жертв у будь-якій країні без географічних обмежень.

Відсутність регуляторного нагляду – у багатьох регіонах досі відсутні чіткі правила, що регулюють криптовалюту, що залишає користувачів з меншим правовим захистом.

Ці характеристики роблять цифрові активи привабливою мішенню для злочинців та змушують інвесторів значною мірою покладатися на особисту перевіреність та методи безпеки.

Як аердроп NAYM приваблює жертв

Шахрайська сторінка NAYM працює, використовуючи довіру та терміновість. Вона імітує легітимний брендинг та обіцяє цінні винагороди, спонукаючи користувачів підключати свої криптогаманці. Після авторизації шкідливі смарт-контракти висмоктують кошти без явного відома користувача про кожну транзакцію. Оскільки переміщення блокчейну можуть бути складними та технічними, багато жертв залишаються в невіданні, поки не стає надто пізно.

Окрім виснаження гаманців, криптовалютні шахрайства часто:

  • Збирати облікові дані для входу в гаманець за допомогою фішингу.
  • Обманом змусити користувачів вручну переказати активи на гаманці, контрольовані шахрайством.

Тактика просування, що стоїть за шахрайством

Шахрайство з токенами NAYM не обмежується одним методом просування. Злочинні оператори використовують різні канали для широкого охоплення, зокрема:

Шкідлива реклама та нав’язливі спливаючі вікна – реклама, яка обіцяє величезні винагороди в обмін на підключення до гаманців, іноді навіть вбудована у скомпрометовані легітимні сайти.

Маніпуляції в соціальних мережах – викрадені або викрадені облікові записи лідерів думок, проектів та організацій, що використовуються для розповсюдження шахрайських посилань через публікації та особисті повідомлення.

Типосквотинг та шахрайські мережі – фальшиві домени, що нагадують справжні, спам-листи, сповіщення браузера, SMS-кампанії та рекламні зараження, що просувають ту саму шахрайську сторінку.

Заключні думки

Шахрайство з аірдропом токенів NAYM – це хрестоматійний приклад того, як злочинці поєднують видавання себе за іншу особу, технічну експлуатацію та агресивне просування, щоб викрасти криптовалюту. Враховуючи незворотний характер блокчейн-транзакцій та витонченість сучасних шахрайств, користувачі повинні ставитися до кожного неочікуваного аірдропу або запиту на підключення гаманця як до підозрілого, доки не буде доведено протилежне. У криптовалюті скептицизм – це не цинізм, це самозахист.

В тренді

Searcherone.com

Шахрайські веб-сайти, Викрадачі браузера, Потенційно небажані програми
Зі зростанням кількості онлайн-загроз, користувачі повинні бути пильними щодо потенційно небажаних програм (PUP). Ці програми можуть здаватися нешкідливими, але вони часто мають нав'язливі...

Найбільше переглянуті

Шкідливе програмне забезпечення

Фішинг, Спам
36,112
Шахрайське повідомлення «Apple Pay Suspended» — це різновид фішингової тактики, спрямованої на користувачів Apple Pay. У повідомленні стверджується, що гаманець Apple Pay користувача призупинено, і закликається натиснути посилання, щоб відновити його. Однак, натиснувши посилання, користувач перейде на підроблений веб-сайт, призначений для викрадення його особистої та фінансової інформації. Якщо...

Fuq.com

Програма захисту від шпигунського ПЗ, Шкідливе програмне забезпечення Mac
23,085
Fuq.com — це програма рекламного типу, яка рекламує веб-сайти з порнографічним вмістом. Рекламні кампанії цієї потенційно небажаної програми (PUP) є дуже агресивними. Вони змушують своїх жертв...
Завантаження...