Оферта за отстъпка за множество лицензи
База данни за заплахи Измамни уебсайтове Измама с награди за гласуване в Stacks (STX)

Измама с награди за гласуване в Stacks (STX)

До Mezo през Измамни уебсайтовег
Превод на:

Изследователи по киберсигурност наскоро идентифицираха измамен уебсайт, работещ под домейна proposal-stacks.co. Страницата се представя за легитимната платформа Stacks и фалшиво рекламира кампания за награди за гласуване, обвързана с криптовалутата $STX. Операцията не е свързана с никакви легитимни компании, организации или официални структури на Stacks. Истинската ѝ цел е да открадне криптовалута от нищо неподозиращи потребители чрез механизъм за източване на портфейли.

Фалшива програма за награди, прикрита като официална инициатива

Измамната страница имитира външния вид на легитимния уебсайт Stacks, като възпроизвежда неговите брандиращи елементи, включително лога, оформление и цветова схема. Посетителите са информирани, че се твърди, че се провежда специално гласуване за определяне на „Дата на $STX Rewards“. Според измамните твърдения, потребителите, които участват в гласуването, ще получат бонус STX токени след стартирането.

Тези обещания са изцяло изфабрикувани. В измамния домейн не съществува официална кампания за гласуване или разпределение на награди, свързани с проекта Stacks. Имитацията е специално създадена, за да създаде фалшиво усещане за легитимност и неотложност.

Истинската екосистема Stacks функционира като блокчейн от ниво 2 на Bitcoin, който позволява на децентрализираните приложения и интелигентните договори да функционират върху Bitcoin. Нейният собствен токен, STX, се използва за участие в мрежата, такси за транзакции и системата за награди „Stacking“ на платформата, която позволява на притежателите на токени да печелят награди в Bitcoin, като заключват STX в мрежата.

Как работи източвачът на криптовалути

Измамата става опасна, след като потребителите взаимодействат с бутона „ГЛАСУВАЙ СЕГА“, показан на фалшивата страница. Жертвите биват подканени да свържат своите портфейли с криптовалута, стъпка, представена като необходима за участие в предполагаемата програма за гласуване.

След одобрение на връзката с портфейла, сайтът активира инструмент за източване на криптовалута. Този зловреден инструмент е предназначен автоматично да прехвърля цифрови активи от портфейла на жертвата към адреси, контролирани от киберпрестъпници. В много случаи прехвърлянето се извършва незабавно и без допълнително потвърждение от жертвата.

Тъй като блокчейн транзакциите са необратими, откраднатите средства обикновено са невъзможни за възстановяване. След като активите бъдат прехвърлени от компрометирания портфейл, жертвите губят трайно контрол над своите криптовалутни активи.

Защо тези измами продължават да са успешни

Измамни криптовалутни кампании често експлоатират популярността и репутацията на добре познати блокчейн проекти. Киберпрестъпниците създават почти идентични копия на официални уебсайтове, за да заблудят потребителите и да ги накарат да повярват, че офертите са истински. Фалшиви раздавания на токени, бонуси за залагане, програми за награди и гласуване за управление са сред най-често срещаните тактики, използвани в тези операции.

Измамниците често разпространяват връзки към тези злонамерени страници чрез компрометирани или фалшиви акаунти в социалните медии на платформи като X и Facebook. Измамните акаунти могат да се представят за проекти за криптовалути, инфлуенсъри, разработчици или официални екипи за поддръжка, за да увеличат доверието.

Потребителите могат да се сблъскат с тези измами и чрез:

  • Подвеждащи реклами и изскачащи прозорци, показвани на опасни уебсайтове
  • Фишинг имейли, злонамерени директни съобщения и подвеждащи push известия
  • Нелоялни рекламни мрежи, свързани с торент портали или незаконни сайтове за стрийминг
  • Инфекции с рекламен софтуер, които пренасочват браузъри към измамнически страници с криптовалути

Предупредителни знаци, които не бива да се пренебрегват

Няколко индикатора могат да помогнат за идентифицирането на измамни уебсайтове за награди с криптовалута, преди да възникнат каквито и да било щети. Подозрителните домейни, които леко се различават от официалните уебсайтове на проектите, са основен предупредителен знак. Нереалистичните обещания за награди, спешните срокове за участие и непоисканите промоционални съобщения също трябва да се третират с повишено внимание.

Потребителите винаги трябва да проверяват съобщенията чрез официалните канали на проекта, преди да свържат портфейл или да одобрят каквато и да е блокчейн транзакция. Дори професионално проектирана страница може да бъде злонамерена, ако работи от неофициален домейн.

Защита на портфейлите с криптовалути от атаки тип „drainer“

За да намалят риска да станат жертва на измами с криптовалута, потребителите трябва внимателно да проверяват URL адресите на уебсайтове, да избягват взаимодействие със съмнителни промоционални кампании и никога да не свързват портфейли с непроверени платформи. Потребителите, които са загрижени за сигурността, също се възползват от използването на защити на браузъра, реномирани антивирусни инструменти и специални портфейли за активи с висока стойност.

Най-безопасният подход е да се приеме, че всяка неочаквана награда в токени, гласуване за управление или промоция с подарък може да е измамна, докато не бъде потвърдена независимо чрез официални източници.

Тенденция

Searchscr.com

Измамни уебсайтове, Похитители на браузъри, Потенциално нежелани програми
Защитата на устройствата от натрапчиви и ненадеждни PUP (потенциално нежелани програми) е от съществено значение за поддържане на поверителност, сигурност и стабилна производителност на системата....

Най-гледан

Зареждане...