Содержание
Ландшафт онлайн-мошенничества постоянно развивается, мошенники постоянно меняют тактику и находят новые способы обмануть своих жертв. Мошенничество с подменой личности не ново, но стиль и методология постоянно меняются и адаптируются. В наши дни среднестатистический человек больше, чем когда-либо, осознает постоянную угрозу мошенничества, с такими инициативами, как Новая информационная кампания Национального центра по борьбе с мошенничеством и больше внимания со стороны СМИ к этой проблеме, все знают, что нужно быть начеку в отношении мошенников. Но с такими большими деньгами, вовлеченными в деятельность этих мошенничеств, преступники всегда пытаются найти новые способы обмана своих жертв и постоянно придумывают новые типы мошенничества. Понимание того, как работают эти мошенничества и как их распознать, может помочь вам оставаться в безопасности.
Сегодня мы хотим рассказать о новом виде мошенничества, который привлек внимание Cybertrace и показать, как это работает и что можно сделать для выявления мошенничества такого рода.
Афера
Это мошенничество является разновидностью мошенничества с подменой, когда мошенники пытаются имитировать веб-сайт реальной компании или организации, чтобы обмануть пользователя и заставить его ввести личную информацию на поддельном веб-сайте. Поддельные веб-сайты создаются путем копирования настоящего веб-сайта, что делает поддельный веб-сайт практически идентичным.
Ниже приведено изображение настоящего сайта «flare.network», за которым следует поддельный сайт «flarenet.portal-app.sbs/restore/».
На первый взгляд эти веб-сайты выглядят очень похожими, и не зная, что один из них поддельный, его легко спутать с настоящим. Это довольно типично для мошенничества с выдачей себя за другое лицо, но в этом случае мошенники пытаются получить доступ к криптовалютному кошельку жертвы.
На поддельном сайте мы видим кнопку с надписью «Подключиться», при нажатии на которую жертва попадает на список сервисов криптовалютных кошельков, как показано ниже. Мошенники пытаются убедить жертву, что она привязывает свой кошелек к платформе, что является довольно распространенной практикой при использовании криптосервисов.
Однако после выбора сервиса кошелька жертва перенаправляется на страницу «Импортировать кошелек», на которой пользователю предлагается ввести фразу восстановления для своего кошелька.
Получив фразу восстановления, мошенники получают полный доступ к кошельку и могут вывести всю криптовалюту из кошелька жертвы.
Это всего лишь один из многих типов веб-сайтов, выявленных нашей командой в ходе изучения flarenet.portal-app.sbs. Cybertrace идентифицировали множество других сайтов-имитаторов. Вот некоторые из других сайтов, которые мы идентифицировали, которые, по-видимому, управляются теми же мошенниками,
coredao.network-sync.sbs
coredao.org-syncs.sbs
flare.portal-app.sbs
flarenet.portal-app.sbs/
org-syncs.sbs
pulsechain.com-app.sbs
solana.pro-app.sbs
stacks.co-chain.sbs
stacks.co-app.sbs
swell.network-sync.sbs
teramoney.io-sync.sbs
thetatoken.connect-ddns.sbs
thetatoken.apps-ddns.sbs
кошелекconnecting.io-net цепь.sbs
кошелекconnect.hash-io.sbs
wallconnectsync.ddnsking.com
Как мошенники находят своих жертв
Мошенники не просто ждут, пока жертвы найдут эти поддельные сайты, они активно ищут людей, которые являются пользователями настоящих платформ, за которые они выдают себя. Cybertrace были сообщения о том, что мошенники обращались к пользователям в социальных сетях этих платформ. Обращаясь к членам групп в социальных сетях, они, скорее всего, найдут людей, которые уже являются пользователями платформ, за которые выдают себя мошенники.
В этом случае мошенники могут обратиться к членам групп Flare Network Discord или Telegram и направить их на мошеннический сайт. Они часто выдают себя за других членов групп, таких как администраторы или модераторы, копируя их имена учетных записей и фотографии профилей, а затем взаимодействуют с другими членами группы. Затем жертвы будут перенаправлены на поддельный сайт, где мошенники проведут их через процесс «импорта их кошелька».
Как защитить себя от подобных видов мошенничества
Будучи знакомым с различные виды мошенничества и способ действия мошенников облегчает выявление подозрительного поведения. Вот несколько полезных советов, как избежать этого конкретного вида мошенничества.
- Всегда будьте осторожны со ссылками, которые вам предоставили. Часто безопаснее перейти непосредственно на нужный веб-сайт, чем нажимать на ссылку, которую вам кто-то прислал.
- Посмотрите на URL веб-сайта, сайты-имитации часто имеют подозрительные или необычные URL. Погуглите компанию, с которой, как вы думаете, имеете дело, и посмотрите на URL веб-сайта, если URL не совпадают, то что-то не так.
- Будьте осторожны при общении с людьми в сети, даже если они кажутся администраторами или модераторами. Онлайн-платформы, такие как Discord, перечисляют администраторов группы, проверьте, что вы общаетесь с тем, за кого себя выдаете. Если вы считаете, что кто-то выдает себя за администратора, сообщите об этом.
- Никогда и никому не сообщайте фразу для восстановления вашего криптовалютного кошелька, ее следует хранить в тайне и в безопасности.
- Если веб-сайт или платформа кажутся вам подозрительными, проведите небольшое исследование, прежде чем предоставлять какую-либо личную информацию. Cybertrace регулярно публикует списки мошеннических веб-сайтов, поэтому это может быть хорошим местом для начала.
Как Cybertrace Может помочь
Cybertrace здесь, чтобы помочь, мы специализируемся на расследованиях мошенничества и имеют ряд услуг, чтобы помочь жертвам мошенничества. Если вы стали жертвой мошенничества с использованием криптовалюты, наши Отслеживание криптовалюты служба может помочь отследить средства и наши Криминалистическое расследование веб-сайта сервис может помочь выявить мошенников, стоящих за сайтом. Так что если вы считаете, что стали жертвой мошенничества или подозреваете, что платформа может быть не тем, чем кажется, свяжитесь с нашими следователями по мошенничеству сегодня.
Очень информативно