Stacks (STX) szavazási jutalmakkal kapcsolatos átverés
Kiberbiztonsági kutatók nemrégiben azonosítottak egy csaló weboldalt, amely az proposal-stacks.co domain alatt működik. Az oldal a legitim Stacks platformnak ad ki magát, és hamisan hirdet egy szavazati jutalomkampányt, amely a $STX kriptovalutához kapcsolódik. A művelet nem áll kapcsolatban semmilyen legitim vállalattal, szervezettel vagy hivatalos Stacks entitással. Valódi célja a kriptovaluták ellopása gyanútlan felhasználóktól egy pénztárca-kiürítő mechanizmuson keresztül.
Tartalomjegyzék
Egy hivatalos kezdeményezésnek álcázott hamis jutalmazási program
A csaló oldal szorosan utánozza a legitim Stacks weboldal megjelenését, lemásolva annak márkaelemeit, beleértve a logókat, az elrendezést és a színsémát. A látogatókat tájékoztatják arról, hogy állítólag egy különleges szavazás zajlik a „$STX Rewards Date” meghatározására. A csalárd állítások szerint a szavazásban részt vevő felhasználók bónusz STX tokeneket kapnak az indulás után.
Ezek az ígéretek teljes mértékben kitaláltak. A csalárd domainen nem létezik a Stacks projekthez kapcsolódó hivatalos szavazási kampány vagy jutalékosztás. Az utánzás kifejezetten a legitimitás és a sürgősség hamis érzetének keltésére szolgál.
A valódi Stacks ökoszisztéma egy Bitcoin Layer 2 blokkláncként működik, amely lehetővé teszi a decentralizált alkalmazások és az intelligens szerződések működését a Bitcoinon. Natív tokenjét, az STX-et, a hálózati részvételhez, a tranzakciós díjakhoz és a platform „Stacking” jutalmazási rendszeréhez használják, amely lehetővé teszi a tokentulajdonosok számára, hogy Bitcoin jutalmakat szerezzenek az STX hálózaton belüli zárolásával.
Hogyan működik a kriptovaluta-elszívó
A csalás veszélyessé válik, amint a felhasználók interakcióba lépnek a hamis oldalon megjelenő „SZAVAZZ MOST” gombbal. Az áldozatokat arra kérik, hogy csatlakoztassák kriptovaluta-tárcájukat, ezt a lépést pedig a feltételezett szavazási programban való részvételhez szükségesnek tüntetik fel.
Miután a tárcakapcsolat jóváhagyásra kerül, az oldal aktivál egy kriptovaluta-elszívót. Ez a rosszindulatú eszköz úgy lett kialakítva, hogy automatikusan átutalja a digitális eszközöket az áldozat tárcájából a kiberbűnözők által ellenőrzött címekre. Sok esetben az átutalás azonnal megtörténik, az áldozat további megerősítése nélkül.
Mivel a blokklánc tranzakciók visszafordíthatatlanok, az ellopott pénzeszközöket általában lehetetlen visszaszerezni. Miután a vagyont kivezették a feltört tárcából, az áldozatok végleg elveszítik az irányítást a kriptovaluta-vagyonuk felett.
Miért sikeresek továbbra is ezek a csalások?
A csalárd kriptovaluta-kampányok gyakran kihasználják a jól ismert blokklánc-projektek népszerűségét és hírnevét. A kiberbűnözők hivatalos weboldalak közel azonos másolatait készítik, hogy megtévesszék a felhasználókat, elhitetve velük, hogy az ajánlatok valódiak. A hamis tokenek adományozása, a staking bónuszok, a jutalmazási programok és az irányítási szavazatok a leggyakoribb taktikák közé tartoznak ezekben a műveletekben.
A csalók gyakran terjesztenek linkeket ezekre a rosszindulatú oldalakra feltört vagy kitalált közösségi média fiókokon keresztül olyan platformokon, mint az X és a Facebook. A csalárd fiókok kriptovaluta projektek, influenszerek, fejlesztők vagy hivatalos támogató csapatok adataival jelentkezhetnek be a hitelesség növelése érdekében.
A felhasználók a következő módokon is találkozhatnak ezekkel a csalásokkal:
- Félrevezető hirdetések és felugró ablakok megjelenítése nem biztonságos webhelyeken
- Adathalász e-mailek, rosszindulatú közvetlen üzenetek és megtévesztő push értesítések
- Torrentportálokhoz vagy illegális streaming oldalakhoz kapcsolódó tisztességtelen hirdetési hálózatok
- Olyan reklámprogram-fertőzések, amelyek csalárd kriptovaluta-oldalakra irányítják át a böngészőket
Figyelmeztető jelek, amelyeket nem szabad figyelmen kívül hagyni
Számos jelző segíthet a csalárd kriptovaluta jutalomoldalak azonosításában, mielőtt bármilyen kár keletkezne. A gyanús domainek, amelyek kissé eltérnek a hivatalos projektwebhelyektől, komoly figyelmeztető jel. A valószerűtlen jutalomígéreteket, a sürgős részvételi határidőket és a kéretlen promóciós üzeneteket is óvatosan kell kezelni.
A felhasználóknak mindig ellenőrizniük kell a bejelentéseket a hivatalos projektcsatornákon keresztül, mielőtt tárcát csatlakoztatnának, vagy jóváhagynának bármilyen blokklánc tranzakciót. Még egy professzionálisan tervezett oldal is lehet rosszindulatú, ha nem hivatalos domainről működik.
Kriptovaluta tárcák védelme a drainer támadások ellen
A kriptovaluta-elvonó csalások áldozatává válás kockázatának csökkentése érdekében a felhasználóknak gondosan ellenőrizniük kell a webhelyek URL-jeit, kerülniük kell a gyanús promóciós kampányokkal való interakciót, és soha nem kell tárcákat nem ellenőrzött platformokhoz csatlakoztatniuk. A biztonságtudatos felhasználók számára a böngészővédelem, a megbízható víruskereső eszközök és a nagy értékű eszközökhöz dedikált tárcák használata is előnyös.
A legbiztonságosabb megközelítés az, ha feltételezzük, hogy minden váratlan tokenjutalom, irányítási szavazat vagy ajándékozási promóció csalárd lehet, amíg hivatalos forrásokból független ellenőrzés nem történik.
