Cotització de descompte per a múltiples llicències
Base de dades d'amenaces Llocs web canalla Estafa de recompenses de vot de Stacks (STX)

Estafa de recompenses de vot de Stacks (STX)

El Mezo el Llocs web canalla
Traduir a:

Investigadors de ciberseguretat han identificat recentment un lloc web fraudulent que opera sota el domini proposal-stacks.co. La pàgina suplanta la plataforma legítima de Stacks i anuncia falsament una campanya de recompenses de votació vinculada a la criptomoneda $STX. L'operació no està associada amb cap empresa, organització o entitat oficial de Stacks legítima. El seu veritable objectiu és robar criptomoneda d'usuaris desprevinguts a través d'un mecanisme de drenatge de cartera.

Un programa de recompenses fals disfressat d’iniciativa oficial

La pàgina fraudulenta imita de prop l'aspecte del lloc web legítim de Stacks, replicant els seus elements de marca, inclosos els logotips, el disseny i l'esquema de colors. S'informa als visitants que presumptament s'està duent a terme una votació especial per determinar la "Data de recompenses $STX". Segons les afirmacions fraudulentes, els usuaris que participin en la votació rebran fitxes STX addicionals després del llançament.

Aquestes promeses són completament inventades. No existeix cap campanya de votació oficial ni assignació de recompenses relacionades amb el projecte Stacks al domini fraudulent. La imitació està dissenyada específicament per crear una falsa sensació de legitimitat i urgència.

L'ecosistema real de Stacks funciona com una cadena de blocs de Bitcoin Layer 2 que permet que les aplicacions descentralitzades i els contractes intel·ligents funcionin sobre Bitcoin. El seu token natiu, STX, s'utilitza per a la participació a la xarxa, les comissions de transacció i el sistema de recompenses "Stacking" de la plataforma, que permet als titulars de tokens guanyar recompenses de Bitcoin bloquejant STX dins de la xarxa.

Com funciona el drenador de criptomonedes

L'estafa esdevé perillosa un cop els usuaris interactuen amb el botó "VOTA ARA" que es mostra a la pàgina falsa. Es demana a les víctimes que connectin els seus moneders de criptomoneda, un pas presentat com a necessari per participar en el suposat programa de votació.

Després que s'aprovi una connexió a la cartera, el lloc web activa un drenador de criptomonedes. Aquesta eina maliciosa està dissenyada per transferir automàticament actius digitals de la cartera de la víctima a adreces controlades per ciberdelinqüents. En molts casos, la transferència es produeix immediatament i sense cap confirmació addicional per part de la víctima.

Com que les transaccions de blockchain són irreversibles, els fons robats solen ser impossibles de recuperar. Un cop els actius es transfereixen fora del moneder compromès, les víctimes perden permanentment el control de les seves criptomonedes.

Per què aquestes estafes continuen tenint èxit

Les campanyes fraudulentes de criptomoneda sovint exploten la popularitat i la reputació de projectes de blockchain coneguts. Els ciberdelinqüents creen còpies gairebé idèntiques de llocs web oficials per enganyar els usuaris i fer-los creure que les ofertes són genuïnes. Els regals de tokens falsos, les bonificacions de staking, els programes de recompenses i les votacions de governança són algunes de les tàctiques més comunes utilitzades en aquestes operacions.

Els estafadors solen distribuir enllaços a aquestes pàgines malicioses a través de comptes de xarxes socials compromesos o fabricats en plataformes com ara X i Facebook. Els comptes fraudulents poden suplantar projectes de criptomoneda, influencers, desenvolupadors o equips de suport oficials per augmentar la credibilitat.

Els usuaris també poden trobar-se amb aquestes estafes a través de:

  • Anuncis enganyosos i finestres emergents que es mostren en llocs web no segurs
  • Correus electrònics de suplantació d'identitat (phishing), missatges directes maliciosos i notificacions push enganyoses
  • Xarxes publicitàries fraudulentes associades amb portals de torrents o llocs de streaming il·legals
  • Infeccions de programari publicitari que redirigeixen els navegadors a pàgines fraudulentes de criptomoneda

Senyals d’alerta que no s’han d’ignorar

Diversos indicadors poden ajudar a identificar llocs web fraudulents de recompenses de criptomonedes abans que es produeixi cap dany. Els dominis sospitosos que difereixen lleugerament dels llocs web oficials del projecte són un senyal d'alerta important. Les promeses de recompenses poc realistes, els terminis de participació urgents i els missatges promocionals no sol·licitats també s'han de tractar amb precaució.

Els usuaris sempre haurien de verificar els anuncis a través dels canals oficials del projecte abans de connectar una cartera o aprovar qualsevol transacció de blockchain. Fins i tot una pàgina dissenyada professionalment pot ser maliciosa si opera des d'un domini no oficial.

Protecció de les carteres de criptomonedes dels atacs de drenatge

Per reduir el risc de ser víctima d'estafes de drenatge de criptomonedes, els usuaris han d'inspeccionar acuradament les URL dels llocs web, evitar interactuar amb campanyes promocionals sospitoses i no connectar mai moneders a plataformes no verificades. Els usuaris preocupats per la seguretat també es beneficien de l'ús de proteccions del navegador, eines antivirus de bona reputació i moneders dedicats per a actius d'alt valor.

L'enfocament més segur és assumir que qualsevol recompensa simbòlica inesperada, vot de governança o promoció de sorteig pot ser fraudulenta fins que es verifiqui independentment a través de fonts oficials.

Tendència

Més vist

Carregant...