Fałszywa strona internetowa Allbridge to pułapka na imitację

Fałszywa strona internetowa z prawdziwymi konsekwencjami

Znaleziono witrynę oszustwa imitującą oficjalną platformę Allbridge — usługę zaprojektowaną w celu ułatwienia transferów aktywów między blockchainami. Fałszywa witryna, hostowana pod adresem app.allbrjdge.xyz, jest częścią szerszego trendu oszukańczych platform, których celem jest nakłonienie użytkowników do nieświadomego oddania swojej kryptowaluty.

Ta złośliwa strona nie jest w żaden sposób powiązana z prawdziwym projektem Allbridge, który działa z allbridge.io . Jedynym celem podszywającego się jest zwabienie niczego niepodejrzewających odwiedzających do podłączenia ich portfeli kryptowalutowych, które następnie padają ofiarą ukrytego mechanizmu opróżniającego.

Jak działa oszustwo

Po wejściu na fałszywą stronę Allbridge użytkownikom ukazuje się znajomy interfejs, który odzwierciedla prawdziwą platformę. Po połączeniu portfela strona uruchamia ukryty proces, który podpisuje szkodliwy inteligentny kontrakt. Nie zdając sobie z tego sprawy, użytkownicy autoryzują serię zautomatyzowanych transakcji, które po cichu opróżniają ich portfele.

To, co czyni te oszustwa szczególnie niebezpiecznymi, to ich subtelność. Transakcje mogą być maskowane, aby wyglądały na rutynowe, a niektórzy kryptodrainerzy są zaprojektowani tak, aby najpierw selektywnie atakować aktywa o wyższej wartości — czyniąc ich obecność mniej oczywistą, dopóki nie znikną już znaczne środki.

Rola wysysaczy kryptowalut

Crypto drainers to narzędzia, które mogą inicjować nieautoryzowane transfery po uzyskaniu dostępu do portfela. Często mogą oszacować wartość różnych tokenów w portfelu i nadać priorytet cenniejszym zasobom. W przeciwieństwie do schematów phishingu, które wymagają od użytkowników podania danych uwierzytelniających, drainers polegają na uprawnieniach przyznanych poprzez interakcje z portfelem.

Ponieważ transakcje kryptowalutowe są nieodwracalne i zazwyczaj anonimowe, ofiary nie mają praktycznie żadnego środka odwoławczego po kradzieży swoich aktywów. Środki są kierowane przez łańcuch portfeli i usług mieszających, co sprawia, że ich wyśledzenie lub odzyskanie jest niemal niemożliwe.

Oszustwo z założenia

Oszustwa takie jak fałszywa strona Allbridge są skuteczne, ponieważ wyglądają na legalne. Typosquatting — taktyka, w której oszuści używają adresów URL, które bardzo przypominają prawdziwe strony internetowe — to powszechna sztuczka. Domena strony (allbrjdge) zastępuje literę „i” literą „j”, subtelną zmianą, która może pozostać niezauważona.

Ten mały szczegół, w połączeniu z dopracowanym interfejsem i znanym brandingiem, tworzy przekonującą pułapkę. Użytkownicy mogą myśleć, że wchodzą w interakcję z godną zaufania usługą, gdy w rzeczywistości otwierają drzwi do drenażu swoich funduszy.

Promocja i rozprzestrzenianie się oszustwa

Fałszywa strona Allbridge nie została znaleziona za pośrednictwem oficjalnych linków. Podobnie jak wiele oszustw, rozprzestrzenia się ona za pośrednictwem mniej oczywistych kanałów: wiadomości spamowych, wprowadzających w błąd reklam i postów w mediach społecznościowych — często z przejętych kont, które kiedyś należały do prawdziwych influencerów lub projektów kryptograficznych.

Malvertising również odgrywa dużą rolę. Są to oszukańcze reklamy, które pojawiają się na legalnych stronach internetowych, często obiecując prezenty, airdropy lub nagrody inwestycyjne. W niektórych przypadkach same reklamy pop-up działają jak wysysacze kryptowalut, zachęcając użytkowników do łączenia portfeli pod fałszywymi pretekstami.

Przykłady innych podobnych schematów

Klon Allbridge nie jest jedyny. Inne niedawne kampanie obejmują fałszywe platformy, takie jak „ SingularityNET Airdrop” , sfałszowaną witrynę „ Yala ” i różne oszustwa przedsprzedażowe, takie jak „ Wrapped Bitcoin ”. Oszustwa te różnią się prezentacją, ale mają ten sam cel: uzyskanie dostępu do portfela i wyczyszczenie funduszy.

Niektóre taktyki opierają się na inżynierii społecznej, np. twierdząc, że użytkownik wygrał nagrodę lub musi potwierdzić bezpieczeństwo konta. Inne symulują boty handlowe lub usługi, które wydają się oferować korzyści z łączenia portfeli.

Jak się chronić

Zachowanie bezpieczeństwa w świecie kryptowalut oznacza zachowanie ostrożności. Zawsze weryfikuj adresy internetowe przed wprowadzeniem informacji o portfelu lub podłączeniem portfela do jakiejkolwiek witryny. Szukaj drobnych błędów ortograficznych lub nieoczekiwanych domen i unikaj interakcji z podejrzanymi wiadomościami, e-mailami lub reklamami.

Jeśli coś brzmi zbyt dobrze, aby mogło być prawdziwe — darmowe tokeny, natychmiastowe zwroty, gwarantowane zyski — zwykle takie nie jest. Unikaj witryn, które promują pirackie media, nielegalne usługi lub pakiety darmowego oprogramowania, ponieważ często są one pełne złośliwego oprogramowania lub powiązane z reklamami oszustw.

Najlepsze praktyki unikania oszustw

Aby uniknąć oszustwa, takiego jak fałszywa strona Allbridge:

• Dodaj do zakładek i korzystaj bezpośrednio z oficjalnych platform.
• Nie ufaj linkom z przypadkowych wiadomości, wyskakujących okienek ani postów.
• Aktualizuj przeglądarkę i rozszerzenia oraz blokuj podejrzane powiadomienia.
• Unikaj udzielania niepotrzebnych uprawnień stronom internetowym.
• Używaj sprawdzonego oprogramowania antywirusowego i antymalware.
• W miarę możliwości włącz uwierzytelnianie dwuskładnikowe dla kont związanych z kryptowalutami.

Ostatnie myśli

Fałszywa strona internetowa Allbridge przypomina nam, jak przekonujące mogą być zagrożenia online. Ponieważ zdecentralizowane finanse i portfele cyfrowe są coraz bardziej powszechne, atakujący udoskonalają swoje strategie i wykorzystują zaufanie użytkowników. Jednak dzięki ostrożnym nawykom i świadomości użytkownicy mogą znacznie zmniejszyć narażenie na te zwodnicze pułapki.