Stacks (STX) balsošanas atlīdzības krāpniecība
Kiberdrošības pētnieki nesen identificēja krāpniecisku vietni, kas darbojas ar domēnu proposal-stacks.co. Lapa uzdodas par likumīgu Stacks platformu un maldinoši reklamē balsošanas atlīdzības kampaņu, kas saistīta ar $STX kriptovalūtu. Šī darbība nav saistīta ne ar vienu likumīgu uzņēmumu, organizāciju vai oficiālu Stacks struktūrvienību. Tās patiesais mērķis ir zagt kriptovalūtu no neko nenojaušošiem lietotājiem, izmantojot maka iztukšošanas mehānismu.
Satura rādītājs
Viltus atlīdzības programma, kas maskēta kā oficiāla iniciatīva
Krāpnieciskā lapa ļoti līdzinās likumīgās Stacks vietnes izskatam, atkārtojot tās zīmola elementus, tostarp logotipus, izkārtojumu un krāsu shēmu. Apmeklētāji tiek informēti, ka it kā notiek īpaša balsošana, lai noteiktu "$STX Rewards Date". Saskaņā ar krāpnieciskajiem apgalvojumiem lietotāji, kas piedalīsies balsošanā, pēc vietnes palaišanas saņems bonusa STX žetonus.
Šie solījumi ir pilnībā izdomāti. Krāpnieciskajā domēnā nepastāv oficiāla balsošanas kampaņa vai atlīdzību piešķiršana, kas saistīta ar Stacks projektu. Imitācija ir īpaši izstrādāta, lai radītu nepatiesu leģitimitātes un steidzamības sajūtu.
Īstā Stacks ekosistēma darbojas kā Bitcoin Layer 2 blokķēde, kas ļauj decentralizētām lietojumprogrammām un viedajiem līgumiem darboties Bitcoin virspusē. Tās vietējais marķieris STX tiek izmantots tīkla dalībai, darījumu maksām un platformas “Stacking” atlīdzības sistēmai, kas ļauj marķieru turētājiem nopelnīt Bitcoin atlīdzības, bloķējot STX tīklā.
Kā darbojas kriptovalūtu nosūcējs
Krāpniecība kļūst bīstama, tiklīdz lietotāji mijiedarbojas ar viltotajā lapā redzamo pogu “BALSO TAGAD”. Cietušie tiek aicināti pieslēgt savus kriptovalūtas makus, kas tiek pasniegts kā nepieciešams solis dalībai iespējamajā balsošanas programmā.
Pēc maka savienojuma apstiprināšanas vietne aktivizē kriptovalūtas nosūcēju. Šis ļaunprātīgais rīks ir izstrādāts, lai automātiski pārsūtītu digitālos aktīvus no upura maka uz kibernoziedznieku kontrolētām adresēm. Daudzos gadījumos pārskaitījums notiek nekavējoties un bez jebkāda papildu upura apstiprinājuma.
Tā kā blokķēdes darījumi ir neatgriezeniski, nozagtos līdzekļus parasti nav iespējams atgūt. Kad aktīvi ir pārskaitīti no kompromitētā maka, upuri neatgriezeniski zaudē kontroli pār saviem kriptovalūtu turējumiem.
Kāpēc šīs krāpniecības turpina gūt panākumus
Krāpnieciskas kriptovalūtu kampaņas bieži izmanto labi pazīstamu blokķēdes projektu popularitāti un reputāciju. Kibernoziedznieki izveido gandrīz identiskas oficiālo tīmekļa vietņu kopijas, lai maldinātu lietotājus, liekot tiem noticēt, ka piedāvājumi ir īsti. Viltotu žetonu izsniegšana, steikošanas bonusi, atlīdzības programmas un pārvaldības balsojumi ir vienas no visbiežāk izmantotajām taktikām šajās operācijās.
Krāpnieki parasti izplata saites uz šīm ļaunprātīgajām lapām, izmantojot kompromitētus vai safabricētus sociālo mediju kontus tādās platformās kā X un Facebook. Krāpnieciski konti var uzdoties par kriptovalūtu projektiem, ietekmētājiem, izstrādātājiem vai oficiālām atbalsta komandām, lai palielinātu ticamību.
Lietotāji var saskarties arī ar šīm krāpniecībām, izmantojot:
- Maldinošas reklāmas un uznirstošie logi, kas tiek rādīti nedrošās tīmekļa vietnēs
- Pikšķerēšanas e-pasti, ļaunprātīgi tiešie ziņojumi un maldinoši push paziņojumi
- Negodīgi reklāmas tīkli, kas saistīti ar torrentu portāliem vai nelegālām straumēšanas vietnēm
- Reklāmprogrammatūras infekcijas, kas novirza pārlūkprogrammas uz krāpnieciskām kriptovalūtu lapām
Brīdinājuma zīmes, kuras nevajadzētu ignorēt
Vairāki indikatori var palīdzēt identificēt krāpnieciskas kriptovalūtu atlīdzības vietnes, pirms rodas jebkādi zaudējumi. Aizdomīgi domēni, kas nedaudz atšķiras no oficiālajām projektu vietnēm, ir galvenā brīdinājuma zīme. Arī nereāli atlīdzības solījumi, steidzami dalības termiņi un nevēlami reklāmas ziņojumi jāuztver piesardzīgi.
Pirms maka pieslēgšanas vai jebkura blokķēdes darījuma apstiprināšanas lietotājiem vienmēr jāpārbauda paziņojumi oficiālajos projekta kanālos. Pat profesionāli izstrādāta lapa var būt ļaunprātīga, ja tā darbojas no neoficiāla domēna.
Kriptovalūtu maku aizsardzība pret drainer uzbrukumiem
Lai samazinātu risku kļūt par kriptovalūtas nozagšanas krāpniecības upuriem, lietotājiem rūpīgi jāpārbauda vietņu URL, jāizvairās no mijiedarbības ar aizdomīgām reklāmas kampaņām un nekad jāpieslēdz maki nepārbaudītām platformām. Drošību apzinošiem lietotājiem ir ieteicams izmantot arī pārlūkprogrammas aizsardzību, cienījamus pretvīrusu rīkus un īpašus makus augstas vērtības aktīviem.
Drošākā pieeja ir pieņemt, ka jebkura negaidīta žetonu balva, pārvaldības balsojums vai dāvanu akcija var būt krāpnieciska, līdz tā tiek neatkarīgi pārbaudīta no oficiāliem avotiem.
