„Stacks“ (STX) balsavimo apdovanojimų sukčiavimas
Kibernetinio saugumo tyrėjai neseniai nustatė sukčiavimo svetainę, veikiančią domene proposal-stacks.co. Puslapis apsimeta teisėta „Stacks“ platforma ir melagingai reklamuoja balsavimo apdovanojimų kampaniją, susietą su kriptovaliuta $STX. Ši operacija nėra susijusi su jokiomis teisėtomis įmonėmis, organizacijomis ar oficialiais „Stacks“ subjektais. Tikrasis jos tikslas – pavogti kriptovaliutą iš nieko neįtariančių vartotojų naudojant piniginės ištuštinimo mechanizmą.
Turinys
Netikra atlygio programa, užmaskuota kaip oficiali iniciatyva
Sukčiavimo puslapis labai imituoja teisėtos „Stacks“ svetainės išvaizdą, atkartodamas jos prekės ženklo elementus, įskaitant logotipus, išdėstymą ir spalvų schemą. Lankytojai informuojami, kad tariamai vyksta specialus balsavimas, kurio metu nustatoma „$STX Rewards Date“. Remiantis apgaulingais teiginiais, balsavime dalyvaujantys vartotojai po paleidimo gaus premijinių STX žetonų.
Šie pažadai yra visiškai išgalvoti. Nesąžiningoje srityje nėra jokios oficialios balsavimo kampanijos ar atlygio paskirstymo, susijusio su „Stacks“ projektu. Imitacija specialiai sukurta tam, kad būtų sukurtas klaidingas teisėtumo ir skubos įspūdis.
Tikroji „Stacks“ ekosistema veikia kaip „Bitcoin Layer 2“ blokų grandinė, leidžianti decentralizuotoms programoms ir išmaniosioms sutartims veikti naudojant „Bitcoin“. Jos gimtoji žetonė STX naudojama tinklo dalyvavimui, operacijų mokesčiams ir platformos „Stacking“ atlygio sistemai, kuri leidžia žetonų turėtojams uždirbti „Bitcoin“ atlygius užrakinant STX tinkle.
Kaip veikia kriptovaliutų nusausinimo įrankis
Sukčiavimas tampa pavojingas, kai vartotojai sąveikauja su netikrame puslapyje rodomu mygtuku „BALSUOTI DABAR“. Aukos raginamos prijungti savo kriptovaliutų pinigines – šis žingsnis pateikiamas kaip būtinas norint dalyvauti tariamoje balsavimo programoje.
Patvirtinus piniginės prijungimą, svetainė aktyvuoja kriptovaliutų išsiurbimo įrankį. Šis kenkėjiškas įrankis skirtas automatiškai pervesti skaitmeninį turtą iš aukos piniginės į kibernetinių nusikaltėlių kontroliuojamus adresus. Daugeliu atvejų pervedimas atliekamas nedelsiant ir be jokio papildomo aukos patvirtinimo.
Kadangi blokų grandinės operacijos yra negrįžtamos, pavogtų lėšų paprastai neįmanoma atgauti. Kai turtas perkeliamas iš pažeistos piniginės, aukos visam laikui praranda savo kriptovaliutų atsargų kontrolę.
Kodėl šios sukčiavimo aferos ir toliau sėkmingos
Sukčiavimo kriptovaliutų kampanijos dažnai išnaudoja gerai žinomų blokų grandinės projektų populiarumą ir reputaciją. Kibernetiniai nusikaltėliai kuria beveik identiškas oficialių svetainių kopijas, kad apgautų vartotojus, priversdami juos patikėti, jog pasiūlymai yra tikri. Padirbtų žetonų dovanojimas, premijos už statymus, atlygio programos ir valdymo balsavimai yra viena iš dažniausiai naudojamų taktikų šiose operacijose.
Sukčiai dažniausiai platina nuorodas į šiuos kenkėjiškus puslapius per pažeistas arba suklastotas socialinės žiniasklaidos paskyras tokiose platformose kaip „X“ ir „Facebook“. Sukčiavimo paskyros gali apsimesti kriptovaliutų projektais, nuomonės formuotojais, kūrėjais ar oficialiomis palaikymo komandomis, kad padidintų patikimumą.
Vartotojai taip pat gali susidurti su šiomis sukčiavimo atakomis:
- Klaidinantys skelbimai ir iššokantys langai, rodomi nesaugiose svetainėse
- Sukčiavimo el. laiškai, kenkėjiškos tiesioginės žinutės ir klaidinantys tiesioginiai pranešimai
- Nesąžiningi reklamos tinklai, susiję su torrentų portalais arba nelegaliomis srautinio perdavimo svetainėmis
- Reklaminės programos, nukreipiančios naršykles į apgaulingus kriptovaliutų puslapius
Įspėjamieji ženklai, kurių nereikėtų ignoruoti
Keletas rodiklių gali padėti atpažinti sukčiavimo būdu veikiančias kriptovaliutų atlygio svetaines prieš atsirandant bet kokiai žalai. Įtartini domenai, kurie šiek tiek skiriasi nuo oficialių projektų svetainių, yra pagrindinis įspėjamasis ženklas. Taip pat reikėtų atsargiai vertinti nerealius atlygio pažadus, skubius dalyvavimo terminus ir nepageidaujamus reklaminius pranešimus.
Prieš prijungdami piniginę arba patvirtindami bet kokį blokų grandinės sandorį, vartotojai visada turėtų patikrinti pranešimus oficialiuose projekto kanaluose. Net profesionaliai sukurtas puslapis gali būti kenkėjiškas, jei jis veikia iš neoficialaus domeno.
Kriptovaliutų piniginių apsauga nuo „Drainer“ atakų
Siekdami sumažinti riziką tapti kriptovaliutų ištuštinimo sukčiavimo aukomis, vartotojai turėtų atidžiai tikrinti svetainių URL adresus, vengti sąveikos su įtartinomis reklaminėmis kampanijomis ir niekada neprijungti piniginių prie nepatvirtintų platformų. Saugumu besirūpinantiems vartotojams taip pat naudinga naudoti naršyklės apsaugos priemones, patikimas antivirusines priemones ir specialias pinigines didelės vertės turtui.
Saugiausias būdas yra manyti, kad bet koks netikėtas simbolinis atlygis, balsavimas už valdymą ar dovanų akcija gali būti apgaulinga, kol tai nebus nepriklausomai patvirtinta oficialių šaltinių.
