Uwaga na oszustwo finansowe Megaton
Zidentyfikowano fałszywą witrynę internetową imitującą legalną platformę Megaton Finance DeFi (megaton.fi). Oszustwo znalezione na stronie megaton[.]top działa jako narzędzie do pobierania kryptowalut, mające na celu wysysanie zasobów cyfrowych z zainfekowanych portfeli kryptowalutowych. Chociaż wygląda identycznie jak prawdziwa platforma Megaton Finance, nie jest powiązana z Megaton Finance ani żadnymi innymi legalnymi podmiotami.
Table of Contents
Rosnące zagrożenie oszustwami związanymi z kryptowalutami
Według Federalnej Komisji Handlu (FTC) od początku 2021 r. ponad 46 000 osób zgłosiło utratę ponad 1 miliarda dolarów w wyniku oszustw związanych z kryptowalutami. Stanowi to w przybliżeniu jeden na cztery zgłoszone utracone dolary, co przewyższa straty wynikające z jakiejkolwiek innej metody płatności.
Przegląd fałszywej witryny internetowej Megaton Finance
Ta oszukańcza witryna doskonale naśladuje projekt platformy Megaton Finance DeFi. Może być hostowany w różnych domenach i został specjalnie znaleziony na megaton[.]top. Chociaż nie używa typosquattingu (błędnie napisanych adresów URL), domena bardzo przypomina adres URL prawdziwej platformy, megaton.fi. Fałszywa strona ma na celu kradzież zasobów cyfrowych poprzez nakłonienie użytkowników do podłączenia ich cyfrowych portfeli, uruchamiając mechanizm drenażowy kryptowaluty, który pozostaje niezauważony przez dłuższy czas ze względu na swój nieszkodliwy wygląd.
Jak działa oszustwo
Fałszywa witryna wykorzystuje mechanizm drenażowy kryptowaluty aktywowany, gdy użytkownicy łączą swoje cyfrowe portfele. Mechanizmy te mogą oszacować wartość aktywów i nadać priorytet ich kradzieży, dzięki czemu transakcje wydają się normalne i trudne do natychmiastowego wykrycia. Ze względu na niewykrywalny charakter transakcji kryptowalutowych ofiary nie mogą odzyskać skradzionych środków.
Oszustwa polegające na wysysaniu kryptowalut, takie jak „Blockchain Rectification”, „Collect 500 CUBEs” i „$PARAM Claim Live” to tylko kilka przykładów programów ukierunkowanych na zasoby cyfrowe. Oszustwa te zazwyczaj wykorzystują jedną z trzech metod: wysysanie zasobów z odsłoniętych portfeli cyfrowych, wyłudzanie danych uwierzytelniających do portfela kryptowalutowego lub oszukiwanie ofiar w celu ręcznego przesłania środków do portfeli kontrolowanych przez oszustów. Oszustwa te są często bardzo wyrafinowane i prawie nie do odróżnienia od legalnych witryn internetowych.
Jak unikać witryn zawierających oszustwa
Zachowaj czujność w przypadku adresów URL i reklam: Zawsze dokładnie sprawdzaj adresy URL i zachowaj ostrożność podczas klikania reklam. Unikaj dopuszczania podejrzanych
witryn internetowych do wyświetlania powiadomień i odrzucania tych żądań, aby uniknąć złośliwych wyskakujących okienek.
Unikaj podejrzanych witryn internetowych: Unikaj korzystania z witryn oferujących pirackie treści lub inne podejrzane usługi, ponieważ często są one finansowane przez nieuczciwe sieci reklamowe.
Zachowaj ostrożność w przypadku e-maili i wiadomości: Uważaj na przychodzące e-maile i wiadomości, szczególnie te z załącznikami lub linkami z nieznanych źródeł.
Do pobierania używaj zaufanych źródeł: pobieraj oprogramowanie wyłącznie z oficjalnych i wiarygodnych źródeł. Podczas instalacji używaj „Niestandardowych"/"Zaawansowanych" ustawień, aby uniknąć dołączonego lub niebezpiecznego oprogramowania.
Jak rozpoznać i odpowiedzieć na oszustwa promocyjne
Natrętne reklamy wyskakujące: Oszustwa wysysające kryptowaluty są często promowane za pomocą natrętnych reklam wyskakujących (malvertising), które mogą uruchamiać skrypty opróżniające lub zachęcać użytkowników do powiązania swoich portfeli cyfrowych z obietnicami korzyści.
Spam w mediach społecznościowych: tego rodzaju oszustwa są szeroko promowane w mediach społecznościowych, szczególnie na platformach takich jak X (dawniej Twitter). Oszuści wykorzystują skradzione konta celebrytów, wpływowych osób i firm, aby uwiarygodnić swoje oszukańcze plany.
Nieuczciwe sieci reklamowe: Oszustwa są również promowane za pośrednictwem fałszywych sieci reklamowych, spamu e-mailowego i SMS-owego, postów na forach i powiadomień przeglądarki.
Kroki, aby chronić swoje zasoby cyfrowe
Bądź na bieżąco: Bądź na bieżąco z najnowszymi technikami oszustw i miej świadomość potencjalnego ryzyka związanego z transakcjami kryptowalutowymi.
Korzystaj z narzędzi bezpieczeństwa: Wykonuj regularne skanowanie przy użyciu renomowanych narzędzi antywirusowych, aby wykrywać i eliminować zagrożenia.
Ćwicz bezpieczne przeglądanie: Zawsze wpisuj adresy URL ostrożnie, podchodź do reklam wybiórczo i unikaj włączania powiadomień przeglądarki z nieznanych witryn.
Zweryfikuj źródła: upewnij się, że każda platforma lub usługa, z której korzystasz, jest legalna, weryfikując jej autentyczność z wielu źródeł.
Przestrzegając tych środków ostrożności, możesz znacznie zmniejszyć ryzyko stania się ofiarą oszustw związanych z kryptowalutami, takich jak fałszywa witryna Megaton Finance. Bądź na bieżąco, zachowaj ostrożność i chroń swoje zasoby cyfrowe przed potencjalnymi zagrożeniami.
