Užmaskuota sukčiavimo ataka: „Claim PAWS“ sukčiavimas
Table of Contents
Netikras pažadas, įvyniotas į pažįstamą prekės ženklą
Internetas yra dinamiška erdvė, kurioje gausu galimybių, bet taip pat ir rizikų. Kita sukčiavimo kampanija, išnaudojanti augantį susidomėjimą kriptovaliutomis ir internetinio įsitraukimo atlygiais, atsirado netikro „Claim $PAWS“ reklaminio pranešimo pavidalu. Užmaskuota kaip teisėto PAWS SocialFi projekto dalis, ši sukčiavimo schema siekia apgauti vartotojus, kad jie atskleistų savo kriptovaliutų piniginės prisijungimo duomenis. Pagrindiniai spąstai slypi įtikinamai sukurtoje sukčiavimo svetainėje, kuri apsimeta tikra PAWS platforma ir manipuliuoja vartotojais, priversdama juos padaryti brangią klaidą.
Atidžiau pažvelkime į suklastotų pretenzijų puslapį
Sukčiavimo svetainė, identifikuota adresu paws-claims.vercel.app , apsimeta oficialiu $PAWS žetonų reikalavimo portalu. Teisėtas PAWS projektas neturi nieko bendra su šia svetaine, nes tai tikra iniciatyva, kuri apdovanoja už socialinę sąveiką, ypač tokiose platformose kaip „Telegram“. Tačiau ši apsimetinėjimo svetainė vilioja vartotojus netikrais nemokamų žetonų pažadais, tariamos „airdrop“ kampanijos metu. Svarbu pažymėti, kad ši sukčiavimo schema jokiu būdu nesusijusi su pačia PAWS iniciatyva ar jokiu patvirtintu subjektu kriptovaliutų srityje.
Kaip vyksta sukčiavimas
Apsilankę netikrame puslapyje, vartotojai raginami patikrinti, ar atitinka „$PAWS“ siuntimo reikalavimus, prijungdami savo kriptovaliutų piniginę. Kai jie bando tai padaryti, pasirodo klaidos pranešimas, raginantis rankiniu būdu įvesti piniginės slaptažodį. Čia ir prasideda tikroji žala. Slaptafrazė – iš esmės pagrindinis vartotojo turimų kriptovaliutų raktas – slapta perduodama sukčių operatoriams, kurie ją panaudoja piniginei ištuštinti. Dėl negrįžtamo ir anonimiško blokų grandinės operacijų pobūdžio pavogtų lėšų praktiškai neįmanoma atgauti.
Ne pavienis incidentas
„Claim $PAWS“ sukčiavimas yra platesnio modelio dalis. Panašiose sukčiavimo schemose buvo išnaudojami netikri žetonų išmetimo būdai ir panašios svetainės, vadinamos tokiais pavadinimais kaip „ Binance Airdrop “, „ Ethereum (ETH) Rewards “ ir „ Arbitrum ($ARB) Rewards “. Šių schemų tikslas tas pats: įgyti skaitmeninių piniginių kontrolę tiesiogiai vagystės būdu arba automatizuotais nusausinimo scenarijais. Kai kuriais atvejais aukos yra manipuliuojamos, kad pačios pervestų savo lėšas, klaidingai manydamos, kad aktyvuoja atlygį arba išsprendžia klaidą.
Platinimo taktika: kaip šios sukčiavimo schemos jus randa
Daugelis vartotojų susiduria su tokiomis sukčiavimo atmainomis per nesąžiningus reklamos tinklus arba kenkėjiškus naršyklės peradresavimus. Jos gali pasirodyti abejotinose svetainėse arba kartais net pažeistose teisėtose platformose. Be to, socialinė žiniasklaida vaidina svarbų vaidmenį skatinant tokį sukčiavimą. Šlamšto įrašai ir asmeninės žinutės, dažnai siunčiamos iš užgrobtų tikrų influencerių ar įmonių paskyrų, yra sukurti siekiant sukurti pasitikėjimą ir nukreipti srautą į sukčiavimo puslapius.
Kitas dažnai išnaudojamas vektorius yra rašybos klaidinimas, kai nedidelė teisėto URL adreso rašybos klaida nuveda vartotojus į spąstus. Įkyrūs iššokantys skelbimai, kenkėjiška reklama ir nepageidaujami el. laiškai taip pat prisideda prie plitimo. Šie elementai kartu sudaro ekosistemą, kuri klesti dėl vartotojų neatidumo ir skubos.
Kodėl netikras PAWS puslapis atrodo toks tikras
Ypač nerimą keliantis „Claim $PAWS“ sukčiavimo aspektas yra tai, kaip gerai jis imituoja teisėto PAWS projekto prekės ženklą ir išdėstymą. Tai nėra prastai sukonstruota apgaulė, pilna akivaizdžių klaidų; ji kruopščiai sukurta taip, kad praeitų atsitiktinį patikrinimą. Tokių sukčiavimo schemų profesionalumas apsunkina vartotojų gebėjimą atpažinti, kad jie yra taikinys, ypač jei jie jau yra susipažinę su PAWS projektu arba aktyviai dalyvauja kriptovaliutų bendruomenėje.
Kaip išvengti spąstų: praktinės atsargumo priemonės
Kriptovaliutų apsauga prasideda nuo skepticizmo. Bet koks pasiūlymas, kuris atrodo per geras, kad būtų tiesa, ypač tas, kuris apima nemokamus žetonus arba skubius veiksmus su piniginėmis, nusipelno kruopštaus tyrimo. Visada dar kartą patikrinkite URL adresus ir niekada nespauskite nepageidaujamų nuorodų. Venkite bendrauti su svetainėmis, kurios siūlo piratinį turinį arba abejotinus atsisiuntimus, nes iš jų dažnai gaunama pajamų per agresyvius ir nesaugius reklamos tinklus.
Lankydamiesi svetainėje, atsispirkite pagundai leisti naršyklės pranešimus, nebent esate tikri dėl jos teisėtumo. Būkite atidūs diegdami programinę įrangą ir visada rinkitės pasirinktinius nustatymus, kad išvengtumėte grėsmių. Turbūt svarbiausia – niekada nesidalykite savo kriptovaliutų piniginės slaptažodžiu. Jokia teisėta platforma niekada jo nereikalaus už saugios, patikrintos piniginės aplinkos ribų.
Svarbiausia išvada
„Claim $PAWS“ sukčiavimo schema yra rimtas priminimas, kaip net ir išmanantys interneto vartotojai gali būti suklaidinti sumanios apgaulės. Kriptovaliutoms ir skaitmeninėms platformoms toliau tobulėjant, tobulėja ir kibernetinių nusikaltėlių taktika. Informuotumas, gera higiena internete ir atsargus požiūris į kiekvieną netikėtą pasiūlymą yra veiksmingiausios priemonės, kurias vartotojai turi savo skaitmeniniam turtui apsaugoti.
