Prevara z nagradami za glasovanje v Stacksu (STX)
Raziskovalci kibernetske varnosti so nedavno odkrili goljufivo spletno mesto, ki deluje pod domeno proposal-stacks.co. Stran se izdaja za legitimno platformo Stacks in lažno oglašuje kampanjo nagrajevanja glasovanja, povezano s kriptovaluto $STX. Operacija ni povezana z nobenim legitimnim podjetjem, organizacijo ali uradnim subjektom Stacks. Njen pravi cilj je krajo kriptovalute nič hudega slutečim uporabnikom prek mehanizma za praznjenje denarnic.
Kazalo
Lažni program nagrajevanja, prikrit kot uradna pobuda
Prevarantska stran natančno posnema videz legitimnega spletnega mesta Stacks in replicira elemente njegove blagovne znamke, vključno z logotipi, postavitvijo in barvno shemo. Obiskovalci so obveščeni, da naj bi potekalo posebno glasovanje za določitev »datuma nagrad $STX«. Glede na goljufive trditve bodo uporabniki, ki bodo sodelovali v glasovanju, po zagonu prejeli bonusne žetone STX.
Te obljube so v celoti izmišljene. Na goljufivi domeni ne obstaja nobena uradna volilna kampanja ali dodelitev nagrad, povezana s projektom Stacks. Imitacija je zasnovana posebej za ustvarjanje lažnega občutka legitimnosti in nujnosti.
Pravi ekosistem Stacks deluje kot veriga blokov Bitcoin Layer 2, ki omogoča delovanje decentraliziranih aplikacij in pametnih pogodb na Bitcoinu. Njegov izvorni žeton STX se uporablja za sodelovanje v omrežju, provizije za transakcije in sistem nagrajevanja platforme »Stacking«, ki imetnikom žetonov omogoča zaslužek nagrad Bitcoin z zaklepanjem STX znotraj omrežja.
Kako deluje odvajalnik kriptovalut
Prevara postane nevarna, ko uporabniki kliknejo gumb »VOTE NOW«, ki je prikazan na lažni strani. Žrtve so pozvane, da povežejo svoje denarnice s kriptovalutami, kar je korak, ki je predstavljen kot potreben za sodelovanje v domnevnem programu glasovanja.
Ko je povezava z denarnico odobrena, spletno mesto aktivira program za odvajanje kriptovalut. To zlonamerno orodje je zasnovano tako, da samodejno prenese digitalna sredstva iz denarnice žrtve na naslove, ki jih nadzorujejo kibernetski kriminalci. V mnogih primerih se prenos izvede takoj in brez dodatne potrditve žrtve.
Ker so transakcije z veriženjem blokov nepovratne, ukradenih sredstev običajno ni mogoče povrniti. Ko so sredstva prenesena iz ogrožene denarnice, žrtve trajno izgubijo nadzor nad svojimi kriptovalutami.
Zakaj te prevare še naprej uspevajo
Goljufive kampanje s kriptovalutami pogosto izkoriščajo priljubljenost in ugled znanih projektov veriženja blokov. Kibernetski kriminalci ustvarjajo skoraj identične kopije uradnih spletnih mest, da bi uporabnike zavedli, da so ponudbe pristne. Med najpogostejšimi taktikami, ki se uporabljajo v teh operacijah, so lažne podelitve žetonov, bonusi za vlaganje, programi nagrajevanja in glasovanja o upravljanju.
Goljufi običajno širijo povezave do teh zlonamernih strani prek ogroženih ali izmišljenih računov družbenih medijev na platformah, kot sta X in Facebook. Goljufivi računi se lahko izdajajo za projekte kriptovalut, vplivneže, razvijalce ali uradne podporne ekipe, da bi povečali verodostojnost.
Uporabniki se lahko s temi prevarami srečajo tudi prek:
- Zavajajoči oglasi in pojavna okna, prikazana na nevarnih spletnih mestih
- Lažna e-poštna sporočila, zlonamerna neposredna sporočila in zavajajoča potisna obvestila
- Prevarantska oglaševalska omrežja, povezana s torrent portali ali nezakonitimi spletnimi mesti za pretakanje
- Okužbe z oglaševalsko programsko opremo, ki preusmerjajo brskalnike na goljufive strani s kriptovalutami
Opozorilni znaki, ki jih ne smemo prezreti
Več kazalnikov lahko pomaga prepoznati goljufive spletne strani za nagrajevanje kriptovalut, preden pride do kakršne koli škode. Sumljive domene, ki se nekoliko razlikujejo od uradnih spletnih strani projektov, so pomemben opozorilni znak. Previdno je treba obravnavati tudi nerealistične obljube nagrad, nujne roke za sodelovanje in neželena promocijska sporočila.
Uporabniki bi morali vedno preveriti objave prek uradnih kanalov projekta, preden povežejo denarnico ali odobrijo katero koli transakcijo z veriženjem blokov. Tudi profesionalno oblikovana stran je lahko zlonamerna, če deluje iz neuradne domene.
Zaščita denarnic s kriptovalutami pred napadi Drainer
Da bi zmanjšali tveganje, da postanejo žrtve prevar z izčrpavanjem kriptovalut, naj uporabniki skrbno pregledajo URL-je spletnih mest, se izogibajo interakciji s sumljivimi promocijskimi kampanjami in nikoli ne povezujejo denarnic z nepreverjenimi platformami. Varnostno ozaveščeni uporabniki imajo koristi tudi od uporabe zaščite brskalnika, uglednih protivirusnih orodij in namenskih denarnic za sredstva visoke vrednosti.
Najvarnejši pristop je domnevati, da je vsaka nepričakovana nagrada za žetone, glasovanje o upravljanju ali promocija z nagradno igro lahko goljufiva, dokler ni neodvisno potrjena prek uradnih virov.
