Шахрайство Hubsync-dev

До Mura року в Phishing, Spam році

Перекласти на:

Шахрайство Hubsync-dev наразі рекламується на веб-сайті hubsync-dev.pages[.]dev, але його також можна розмістити на інших доменах. Ця зловмисна схема маскується під законну платформу для синхронізації гаманців криптовалюти. Замість того, щоб надавати обіцяну послугу, він має на меті ввести в оману користувачів, щоб вони розкрили свої облікові дані для входу в гаманець, що призводить до значних фінансових втрат.

Зміст

Масштаби криптошахрайства

За даними Федеральної торгової комісії (FTC), з початку 2021 року понад 46 000 осіб повідомили про втрату понад 1 мільярда доларів США через шахрайство з криптовалютою. Це приголомшливий показник з кожних чотирьох втрачених доларів, що робить криптошахрайство більш поширеним, ніж будь-який інший тип фінансового шахрайства.

Як працює афера Hubsync-dev

Підроблений децентралізований протокол : шахрайство Hubsync-dev представляє себе як децентралізований протокол, призначений для синхронізації цифрових гаманців із децентралізованими програмами (dApps). Важливо розуміти, що ця схема не пов’язана з жодною законною платформою чи організацією.

Фішинговий механізм : шахрайство працює як фішинговий сайт. Коли користувачі взаємодіють з підробленою сторінкою та намагаються підключити свої гаманці, вони стикаються з помилками. Потім їм буде запропоновано повторити спробу або вручну зв’язати свої гаманці, ввівши свої облікові дані для входу. Коли спроби з’єднання не вдаються, користувачів обманом змушують надати свої парольні фрази. Фішинговий сайт записує цю інформацію та надсилає її шахраям.

Наслідки

Отримавши облікові дані для входу, шахраї можуть отримати контроль над цифровими гаманцями жертв і викрасти кошти, що зберігаються в них. Зважаючи на те, що транзакції з криптовалютою майже неможливо відстежити, жертви не можуть повернути свої вкрадені активи.

Поширені шахрайства з криптовалютою

Останні приклади

Деякі нещодавні приклади криптошахрайства включають:

Нагороди MultiversX (EGLD).
Елементи AZUKI
Позов Кінто
Передпродаж токена CoinMarketCap
Fantasy On Blast Airdrop
Вимагайте токени PinkSale

Отримайте токени $GFOX

Використані методи

Шахрайство з криптовалютою зазвичай поділяється на три основні категорії:

Фішинг облікових даних для входу в гаманець.
Використання дренажних механізмів для викачування коштів із відкритих гаманців.
Змусити користувачів вручну переказати кошти на гаманці, що належать шахраям.

Шахраї часто використовують неправдиві твердження, щоб завоювати довіру жертв, як-от обіцянки синхронізації гаманців, рекламні акції нових монет/токенів, роздачі/роздачі, проблеми з обліковим записом чи гаманцем, оновлення безпеки та виявлення підозрілої активності.

Розпізнавання та уникнення шахрайських веб-сайтів

Інтернет-шахрайство часто поширюється через шахрайські рекламні мережі, спам-електронні листи, прямі повідомлення, нав’язливу рекламу (зловмисна реклама), неправильно введені URL-адреси (типсквотінг) і рекламне ПЗ. Спам у соціальних мережах особливо поширений, а зламані облікові записи використовуються для публікації шахрайських повідомлень. Крім того, спливаючі вікна зі зловмисною рекламою можуть виконувати сценарії, що виснажують криптовалюту.

Щоб не стати жертвою цих шахраїв, дуже важливо проявляти пильність під час перегляду:

Звертайте увагу на URL-адреси та обережно їх вводьте.
Скептично ставтеся до реклами та пропозицій, які здаються занадто гарними, щоб бути правдою.
Заборонити підозрілим веб-сторінкам надсилати сповіщення браузера.
Уникайте веб-сайтів, які пропонують піратські програми/медіа та інші сумнівні послуги.
Будьте обережні з вхідними електронними листами та повідомленнями; не відкривайте вкладення або посилання в підозрілих листах.
Завантажуйте програмне забезпечення лише з офіційних і перевірених джерел, використовуючи користувацькі параметри встановлення, щоб уникнути пакетного рекламного ПЗ.

Що робити при зараженні

Якщо ваш комп’ютер заражений, запустіть сканування за допомогою програми захисту від шкідливих програм, щоб автоматично усунути всі загрози.

Шахрайство Hubsync-dev є яскравим нагадуванням про зростаючу витонченість шахрайства з криптовалютою. Розуміючи, як працюють ці шахрайства, і застосовуючи суворі методи безпеки в Інтернеті, користувачі можуть краще захистити свої цифрові активи від зловмисників. Будьте в курсі, будьте пильними та завжди перевіряйте автентичність онлайн-платформ, перш ніж взаємодіяти з ними.