Oszustwo związane z nagrodami za głosowanie w Stacks (STX)

Do Mezo w Nieuczciwe strony internetowe

Przetłumacz na:

Badacze cyberbezpieczeństwa zidentyfikowali niedawno fałszywą stronę internetową działającą pod domeną proposed-stacks.co. Strona podszywa się pod legalną platformę Stacks i fałszywie reklamuje kampanię z nagrodami za głosowanie powiązaną z kryptowalutą $STX. Operacja ta nie jest powiązana z żadnymi legalnymi firmami, organizacjami ani oficjalnymi podmiotami Stacks. Jej prawdziwym celem jest kradzież kryptowalut od niczego niepodejrzewających użytkowników poprzez mechanizm opróżniania portfela.

Spis treści

Fałszywy program nagród podszywający się pod oficjalną inicjatywę

Strona oszustwa wiernie imituje wygląd legalnej witryny Stacks, powielając elementy jej brandingu, w tym logo, układ i kolorystykę. Odwiedzający są informowani, że rzekomo odbywa się specjalne głosowanie w celu ustalenia „Daty nagród $STX”. Według fałszywych twierdzeń, użytkownicy, którzy wezmą udział w głosowaniu, otrzymają bonusowe tokeny STX po uruchomieniu.

Te obietnice są całkowicie sfabrykowane. Na oszukańczej domenie nie ma żadnej oficjalnej kampanii wyborczej ani systemu przyznawania nagród związanego z projektem Stacks. Imitacja ma na celu stworzenie fałszywego poczucia wiarygodności i pilności.

Prawdziwy ekosystem Stacks działa jako blockchain warstwy 2 Bitcoina, który umożliwia zdecentralizowane aplikacje i inteligentne kontrakty funkcjonowanie na Bitcoinie. Jego natywny token, STX, jest wykorzystywany do uczestnictwa w sieci, pobierania opłat transakcyjnych oraz do systemu nagród „Stacking” platformy, który pozwala posiadaczom tokenów zdobywać nagrody w Bitcoinie poprzez blokowanie STX w sieci.

Jak działa wysysacz kryptowalut

Oszustwo staje się niebezpieczne, gdy użytkownicy klikną przycisk „GŁOSUJ TERAZ” wyświetlany na fałszywej stronie. Ofiary są proszone o podłączenie swoich portfeli kryptowalutowych, co jest przedstawiane jako niezbędne do wzięcia udziału w rzekomym programie głosowania.

Po zatwierdzeniu połączenia z portfelem, strona aktywuje program do wysysania kryptowalut. To złośliwe narzędzie ma na celu automatyczne przesyłanie aktywów cyfrowych z portfela ofiary na adresy kontrolowane przez cyberprzestępców. W wielu przypadkach transfer następuje natychmiast i bez dodatkowego potwierdzenia ze strony ofiary.

Ponieważ transakcje w blockchainie są nieodwracalne, odzyskanie skradzionych środków jest zazwyczaj niemożliwe. Po przeniesieniu aktywów z zainfekowanego portfela ofiary tracą na stałe kontrolę nad swoimi kryptowalutami.

Dlaczego te oszustwa nadal odnoszą sukcesy

Oszukańcze kampanie kryptowalutowe często wykorzystują popularność i renomę znanych projektów blockchain. Cyberprzestępcy tworzą niemal identyczne kopie oficjalnych stron internetowych, aby oszukać użytkowników i wmówić im autentyczność ofert. Fałszywe rozdawnictwo tokenów, bonusy za staking, programy lojalnościowe i głosowania w sprawie zarządzania to jedne z najczęstszych taktyk stosowanych w tych operacjach.

Oszuści często rozpowszechniają linki do tych złośliwych stron za pośrednictwem przejętych lub sfabrykowanych kont w mediach społecznościowych, takich jak X i Facebook. Oszuści mogą podszywać się pod projekty kryptowalutowe, osoby wpływowe, deweloperów lub oficjalne zespoły wsparcia, aby zwiększyć swoją wiarygodność.

Użytkownicy mogą również spotkać się z oszustwami tego typu poprzez:

Wprowadzające w błąd reklamy i wyskakujące okienka wyświetlane na niebezpiecznych stronach internetowych
E-maile phishingowe, złośliwe wiadomości bezpośrednie i oszukańcze powiadomienia push
Sieci reklamowe oszukańcze powiązane z portalami torrentowymi lub nielegalnymi witrynami streamingowymi
Infekcje adware przekierowujące przeglądarki na fałszywe strony poświęcone kryptowalutom

Znaki ostrzegawcze, których nie należy ignorować

Kilka wskaźników może pomóc zidentyfikować fałszywe strony oferujące nagrody kryptowalutowe, zanim dojdzie do jakichkolwiek szkód. Podejrzane domeny, które nieznacznie różnią się od oficjalnych stron projektów, stanowią poważny sygnał ostrzegawczy. Nierealistyczne obietnice nagród, pilne terminy uczestnictwa i niechciane wiadomości promocyjne również należy traktować z ostrożnością.

Użytkownicy powinni zawsze weryfikować ogłoszenia za pośrednictwem oficjalnych kanałów projektu przed podłączeniem portfela lub zatwierdzeniem jakiejkolwiek transakcji blockchain. Nawet profesjonalnie zaprojektowana strona może być szkodliwa, jeśli działa z nieoficjalnej domeny.

Ochrona portfeli kryptowalutowych przed atakami typu Drainer

Aby zmniejszyć ryzyko padnięcia ofiarą oszustw związanych z wyczerpywaniem zasobów kryptowalut, użytkownicy powinni uważnie sprawdzać adresy URL witryn, unikać interakcji z podejrzanymi kampaniami promocyjnymi i nigdy nie łączyć portfeli z niezweryfikowanymi platformami. Użytkownicy dbający o bezpieczeństwo powinni również korzystać z zabezpieczeń przeglądarek, sprawdzonych programów antywirusowych oraz dedykowanych portfeli na aktywa o wysokiej wartości.

Najbezpieczniej jest założyć, że każda nieoczekiwana nagroda w postaci tokena, głosowanie w sprawie zarządzania lub promocja rozdania nagród może być oszustwem, dopóki nie zostanie niezależnie zweryfikowana przez oficjalne źródła.

Procesor płatności Digital River GmbH firmy EnigmaSoft ogłasza upadłość, nie wpływając na ochronę antymalware klientów SpyHunter

Szukaj

Zmieniać region

Oszustwo związane z nagrodami za głosowanie w Stacks (STX)

Fałszywy program nagród podszywający się pod oficjalną inicjatywę

Jak działa wysysacz kryptowalut

Dlaczego te oszustwa nadal odnoszą sukcesy

Znaki ostrzegawcze, których nie należy ignorować

Ochrona portfeli kryptowalutowych przed atakami typu Drainer

Prześlij komentarz

Popularne

Searchscr.com

Isafe-net.com

Aplikacja Shift

Najczęściej oglądane

Jak naprawić błąd „Sterownik drukarki jest niedostępny”

Discord pokazuje czarny ekran podczas udostępniania...

Eporner.com