Multi-License Discount Quote
База даних загроз Rogue Websites Шахрайство з балансиром

Шахрайство з балансиром

До Mezo року в Rogue Websites році
Перекласти на:
Українська

Після ретельного вивчення веб-сайту Balancer дослідники кібербезпеки однозначно визначили його як шахрайський, порадивши не довіряти його заявам. Оманлива сторінка докладає чимало зусиль, щоб імітувати сайт офіційної платформи, відтворюючи не лише його графіку, але й приймаючи подібний домен. Під час спроби взаємодії з цією веб-сторінкою-імітатором користувачам негайно пропонується підключити свій цифровий гаманець. Однак, без відома користувачів, це запускає шкідливий механізм, призначений для вичерпання їхніх криптовалютних активів із гаманців і передачі їх шахраям.

Шахрайство Balancer може призвести до серйозних фінансових втрат

Оманлива веб-сторінка Balancer була ретельно створена, щоб точно імітувати законний сайт. Автентична платформа Balancer працює на блокчейні Ethereum як децентралізований протокол Automated Market Maker (AMM). Відрізняючись від звичайних ринків покупців/продавців, він полегшує автоматичну торгівлю через пули ліквідності.

Додатково до обману підроблений сайт app-balancre.fi вміло підробляє домен офіційного веб-сайту app.balancer.fi, використовуючи техніку typosquatting. Ця тактика використовує помилки користувача в URL-адресі, потенційно перенаправляючи нічого не підозрюючих відвідувачів на шахрайський сайт. Важливо зауважити, що шахрайський вміст також може розміщуватися на альтернативних доменах.

Користувачам пропонується підключити свій цифровий гаманець після взаємодії з шахрайською сторінкою Balancer, наприклад натискання кнопок. Ставши жертвою цього трюку, запускається механізм вичерпання крипто. Тактика організовує автоматичні вихідні транзакції зі зламаного гаманця, причому деякі дренажі мають можливість оцінити вартість збережених цифрових активів. Це дозволяє їм визначати пріоритети для вичерпання цінних активів. Транзакції можуть бути замасковані так, щоб вони звучали розпливчасто, мінімізуючи підозри та дозволяючи вичерпати гаманці, що містять значні кошти. Розмір фінансових втрат залежить від вартості вкрадених активів. Користувачів закликають бути обережними, щоб зменшити ризик стати жертвою цієї оманливої схеми.

Шахраї часто націлюються на крипто- та NFT-сектори

Сектори криптографії та NFT (незамінних токенів) особливо сприйнятливі до тактики та шахрайських операцій через сукупність факторів, які роблять їх привабливими цілями для недоброзичливців. Ось кілька причин, чому ці сектори є загальними цілями:

  • Анонімність і псевдонімність : криптовалюти часто забезпечують певний рівень анонімності та псевдонімності, що ускладнює відстеження транзакцій та ідентифікацію залучених осіб. Ця анонімність може бути використана шахраями для здійснення шахрайських дій, не побоюючись негайних наслідків.
  • Незворотність транзакцій : після підтвердження в блокчейні транзакції з криптовалютою зазвичай є незворотними. Ця функція залишає жертвам мало засобів захисту у разі застосування тактики, оскільки шахрайські транзакції неможливо легко скасувати чи скасувати.
  • Відсутність регулювання : ринки криптовалюти та NFT є відносно молодими та все ще розвиваються, з різним ступенем регулятивного нагляду в різних юрисдикціях. Відсутність послідовного регулювання створює середовище, в якому шахраї можуть працювати з меншими правовими обмеженнями.
  • Складність технології : технологія блокчейн, яка лежить в основі криптовалют і NFT, може бути складною для повного розуміння звичайного користувача. Шахраї використовують це нерозуміння, створюючи складні схеми, які можуть здаватися законними, користуючись складністю, щоб обманювати нічого не підозрюючих людей.
  • Відсутність освіти споживачів : багато людей, які входять у простір криптографії та NFT, можуть не знати про ризики та необхідні заходи безпеки. Відсутність освіти щодо найкращих практик із захисту гаманців, перевірки транзакцій і визначення тактик робить користувачів більш вразливими до шахрайських дій.
  • Уразливості смарт-контрактів : смарт-контракти, які є основою багатьох проектів на основі блокчейну, можуть мати вразливості, якими користуються шахраї. Недоброзичливці можуть скористатися недоліками кодування або слабкими місцями в інтелектуальних контрактах для викачування коштів або маніпулювання правом власності на NFT.

    • Щоб пом’якшити ризики, пов’язані з тактикою та шахрайством у крипто- та NFT-секторах, користувачам рекомендується бути в курсі, бути обережними, застосовувати найкращі методи безпеки та проводити належну обачність перед тим, як брати участь у будь-яких транзакціях чи інвестиціях. Крім того, регуляторні зусилля розвиваються, щоб забезпечити більш безпечне середовище для учасників цих ринків.

    В тренді

    Найбільше переглянуті

    Шахрайство електронною поштою "Geek Squad".

    Phishing, Spam
    33,547
    Geek Squad, популярна служба технічної підтримки, стала жертвою фішингової афери під назвою Geek Squad Email Scam. У цій шахрайській службі технічної підтримки використовуються фальшиві електронні листи, які обманом змушують людей надати особисту інформацію, таку як дані кредитної картки, адреси електронної пошти та навіть номери соціального страхування. У цій статті ми обговоримо саму аферу,...
    Завантаження...