Kuota e zbritjes me shumë licencë
Baza e të dhënave të kërcënimeve Uebfaqe mashtruese Mashtrimi me Shpërblimet e Votimit të Stacks (STX)

Mashtrimi me Shpërblimet e Votimit të Stacks (STX)

Nga MezoUebfaqe mashtruese
Përkthe në:

Studiuesit e sigurisë kibernetike identifikuan së fundmi një faqe interneti mashtruese që vepron nën domenin proposal-stacks.co. Faqja imiton platformën legjitime Stacks dhe reklamon në mënyrë të rreme një fushatë shpërblimesh votimi të lidhur me kriptomonedhën $STX. Operacioni nuk është i lidhur me asnjë kompani, organizatë apo entitet zyrtar legjitim të Stacks. Objektivi i tij i vërtetë është të vjedhë kriptomonedhën nga përdoruesit e pasigurt përmes një mekanizmi që shteron portofolin.

Një Program Shpërblimi i Rremë i Maskuar si një Iniciativë Zyrtare

Faqja mashtruese imiton nga afër pamjen e faqes së internetit legjitime të Stacks, duke kopjuar elementët e saj të markës, duke përfshirë logot, paraqitjen dhe skemën e ngjyrave. Vizitorët informohen se dyshohet se po zhvillohet një votim i veçantë për të përcaktuar 'Datën e Shpërblimeve $STX'. Sipas pretendimeve mashtruese, përdoruesit që marrin pjesë në votim do të marrin tokena bonus STX pas lançimit.

Këto premtime janë tërësisht të sajuara. Nuk ekziston asnjë fushatë zyrtare votimi apo ndarje shpërblimesh e lidhur me projektin Stacks në domenin mashtrues. Imitimi është hartuar posaçërisht për të krijuar një ndjenjë të rreme legjitimiteti dhe urgjence.

Ekosistemi i vërtetë i Stacks funksionon si një blockchain i Bitcoin Layer 2 që mundëson që aplikacionet e decentralizuara dhe kontratat inteligjente të funksionojnë mbi Bitcoin. Tokeni i tij vendas, STX, përdoret për pjesëmarrjen në rrjet, tarifat e transaksioneve dhe sistemin e shpërblimeve 'Stacking' të platformës, i cili u lejon mbajtësve të tokenëve të fitojnë shpërblime Bitcoin duke bllokuar STX brenda rrjetit.

Si funksionon “Kthyesi i Kriptomonedhave”

Mashtrimi bëhet i rrezikshëm pasi përdoruesit ndërveprojnë me butonin 'VOTO TANI' të shfaqur në faqen e rreme. Viktimave u kërkohet të lidhin portofolet e tyre të kriptomonedhave, një hap i paraqitur si i nevojshëm për pjesëmarrjen në programin e supozuar të votimit.

Pasi miratohet një lidhje me portofolin, faqja aktivizon një mjet që kullon kriptomonedha. Ky mjet keqdashës është projektuar për të transferuar automatikisht asete dixhitale nga portofoli i viktimës në adresat e kontrolluara nga kriminelët kibernetikë. Në shumë raste, transferimi ndodh menjëherë dhe pa ndonjë konfirmim shtesë nga viktima.

Meqenëse transaksionet në blockchain janë të pakthyeshme, fondet e vjedhura zakonisht janë të pamundura për t'u rikuperuar. Pasi asetet transferohen nga portofoli i kompromentuar, viktimat humbasin përgjithmonë kontrollin e zotërimeve të tyre të kriptomonedhave.

Pse këto mashtrime vazhdojnë të kenë sukses

Fushatat mashtruese të kriptomonedhave shfrytëzojnë shpesh popullaritetin dhe reputacionin e projekteve të njohura të blockchain. Kriminelët kibernetikë krijojnë kopje pothuajse identike të faqeve zyrtare të internetit për të mashtruar përdoruesit që të besojnë se ofertat janë të vërteta. Dhurimet e rreme të tokenëve, bonuset e basteve, programet e shpërblimeve dhe votat e qeverisjes janë ndër taktikat më të zakonshme të përdorura në këto operacione.

Mashtruesit zakonisht shpërndajnë lidhje për në këto faqe keqdashëse përmes llogarive të kompromentuara ose të sajuara në mediat sociale në platforma të tilla si X dhe Facebook. Llogaritë mashtruese mund të imitojnë projektet e kriptomonedhave, ndikuesit, zhvilluesit ose ekipet zyrtare të mbështetjes për të rritur besueshmërinë.

Përdoruesit mund të hasin gjithashtu këto mashtrime përmes:

  • Reklama dhe dritare pop-up mashtruese të shfaqura në faqet e internetit të pasigurta
  • Email-e phishing, mesazhe direkte keqdashëse dhe njoftime mashtruese push
  • Rrjete reklamimi mashtruese të lidhura me portale torrent ose faqe transmetimi të paligjshme
  • Infeksione me programe reklamuese që ridrejtojnë shfletuesit në faqe mashtruese të kriptomonedhave

Shenjat paralajmëruese që nuk duhen injoruar

Disa tregues mund të ndihmojnë në identifikimin e faqeve mashtruese të shpërblimeve për kriptomonedha para se të ndodhë ndonjë dëm. Domenet e dyshimta që ndryshojnë pak nga faqet zyrtare të internetit të projektit janë një shenjë paralajmëruese e madhe. Premtimet jorealiste të shpërblimeve, afatet urgjente të pjesëmarrjes dhe mesazhet promovuese të padëshiruara duhet të trajtohen gjithashtu me kujdes.

Përdoruesit duhet të verifikojnë gjithmonë njoftimet përmes kanaleve zyrtare të projektit përpara se të lidhin një portofol ose të miratojnë ndonjë transaksion blockchain. Edhe një faqe e dizajnuar profesionalisht mund të jetë keqdashëse nëse operon nga një domen jozyrtar.

Mbrojtja e Portofoleve të Kriptomonedhave nga Sulmet Drainer

Për të zvogëluar rrezikun e rënies viktimë e mashtrimeve me shterimin e kriptomonedhave, përdoruesit duhet të inspektojnë me kujdes URL-të e faqeve të internetit, të shmangin ndërveprimin me fushata promocionale të dyshimta dhe të mos lidhin kurrë portofolet me platforma të paverifikuara. Përdoruesit e ndërgjegjshëm për sigurinë përfitojnë gjithashtu nga përdorimi i mbrojtjeve të shfletuesit, mjeteve antivirus me reputacion të mirë dhe portofoleve të dedikuara për asete me vlerë të lartë.

Qasja më e sigurt është të supozohet se çdo shpërblim simbolik i papritur, votë qeverisëse ose promovim dhurate mund të jetë mashtrues derisa të verifikohet në mënyrë të pavarur përmes burimeve zyrtare.

Në trend

Më e shikuara

Po ngarkohet...