Превара са наградама за гласање у трави
Веб-сајт vote-getgrass.app је превара са криптовалутама осмишљена да се лажно представља као легитимна платформа Grass. Лажно се представља као званична страница са „Предлогом за расподелу награда $GRASS“ и покушава да убеди кориснике да могу да учествују у гласању заједнице у вези са расподелом предстојећих награда у виду токена $GRASS.
У стварности, веб-сајт нема никакве везе са легитимним пројектом Grass. Није повезан ни са једном легитимном компанијом, организацијом, пројектом или ентитетом, нити га подржава. Његова једина сврха је да обмане посетиоце и добије приступ њиховим криптовалутним новчаницима.
Аутентична Grass платформа функционише преко grass.io, где корисници могу да зарађују награде дељењем неискоришћеног интернет пропусног опсега путем одобреног проширења или апликације за прегледач. Сва званична саопштења, информације везане за токене или активности управљања биће саопштене путем легитимних Grass канала.
Преглед садржаја
Како функционише шема лажних награда
Преварни веб-сајт покушава да делује поуздано приказујући промотивни садржај и измишљену статистику заједнице. Посетиоцима се приказују тврдње као што су догађај са наградама уживо и милиони корисника широм света, стварајући утисак да је у току велика иницијатива заједнице.
Истакнуто дугме „Гласај сада“ служи као главни мамац. Када се кликне на њега, отвара се интерфејс за повезивање са новчаником који нуди стотине опција за новчанике, укључујући популарне сервисе као што су MetaMask, Trust Wallet и Zerion.
Циљ није олакшавање легитимног гласања. Уместо тога, сајт настоји да убеди кориснике да повежу своје новчанике и одобре трансакцију која делује безопасно. Након што се одобри ауторизација, преваранти могу да примене програм за одвод криптовалута или да изврше злонамерну трансакцију која преноси дигиталну имовину из новчаника жртве на адресе под њиховом контролом.
Пошто је процес прикривен као гласање или акција везана за награде, многе жртве можда неће одмах препознати опасност.
Прави ризик иза веза са новчаником
Повезивање криптовалутног новчаника са непоузданим веб-сајтом може имати озбиљне последице. Многи корисници погрешно верују да је само повезивање новчаника безбедно, али злонамерне платформе се често ослањају на одобрења трансакција која нападачима дају приступ средствима.
Након што жртва одобри тражену акцију, преваранти могу бити у могућности да:
- Пребаците криптовалуту из новчаника без информисаног пристанка жртве.
- Прибавите дозволе које омогућавају будуће неовлашћено премештање имовине.
- Испразните вредне токене, NFT-ове или другу дигиталну имовину ускладиштену у новчанику.
Један од најштетнијих аспеката ових напада је природа блокчејн трансакција. Трансфери криптовалута су генерално неповратни. Када се средства пребаце у новчаник којим управљају преваранти, опоравак је често изузетно тежак, а у многим случајевима и немогућ.
Зашто криптовалуте остају главна мета превараната
Сектор криптовалута и даље привлачи сајбер криминалце јер комбинује вредну дигиталну имовину са децентрализованом инфраструктуром. За разлику од традиционалних банкарских система, трансакцијама криптовалута често недостају централизоване заштитне мере које могу да пониште преварне трансфере.
Неколико карактеристика чини крипто екосистем посебно привлачним за преваранте:
- Трансакције су обично неповратне.
- Имовина се може пренети глобално за неколико минута.
- Корисници често директно комуницирају са веб локацијама путем веза са новчаником.
- Нови пројекти, лансирање токена и кампање награђивања стварају могућности за друштвени инжењеринг.
- Техничка сложеност блокчејн технологије може отежати неискусним корисницима да идентификују преварне активности.
Преваранти често злоупотребљавају узбуђење око аирдропова, гласања о управљању, награда за стејкинг и догађаја дистрибуције токена јер такве промоције подстичу кориснике да брзо реагују без темељне провере легитимности.
Уобичајене методе дистрибуције које користе преваранти
Лажне странице за криптовалуте попут vote-getgrass.app ретко се ослањају на један дистрибутивни канал. Сајбер криминалци обично шире ове преваре путем компромитованих налога на друштвеним мрежама, лажних најава пројеката и обмањујућих рекламних кампања.
Жртве могу наићи на линкове ка таквим веб-сајтовима путем лажних објава на платформама као што су X (Твитер) и Discord, злонамерних огласа приказаних на сумњивим веб-сајтовима, компромитованих WordPress страница, фишинг имејлова, обмањујућих искачућих порука или обавештења генерисаних од стране адвера инсталираног на уређају.
Ове тактике су посебно дизајниране да створе лажни осећај хитности и легитимитета, повећавајући вероватноћу да ће корисници повезати своје новчанике без спровођења одговарајуће верификације.
Како верификовати крипто веб локацију пре повезивања новчаника
Пре повезивања било ког криптовалутног новчаника, корисници би требало самостално да провере да ли веб локација припада пројекту који тврди да представља. Званична саопштења треба увек потврдити путем легитимне веб локације пројекта и верификованих налога на друштвеним мрежама.
Сваки неочекивани догађај гласања, предлог за расподелу награда, захтев за токене или кампању за еирдроп треба третирати са опрезом док се њихова аутентичност не потврди из поузданих извора. Корисници би такође требало пажљиво да прегледају све дозволе за новчаник и захтеве за трансакције пре него што их одобре.
Завршна процена
Vote-getgrass.app је преварантска веб страница која се представља као легитимна Grass платформа у покушају да украде криптовалуту од неопрезних корисника. Промовисањем лажног „$GRASS предлога за расподелу награда“ и подстицањем повезивања са новчаницима, сајт настоји да превари посетиоце да одобре злонамерне трансакције које могу довести до трајног губитка дигиталне имовине.
Веб-сајт није повезан са Grass-ом, grass.io или било којом легитимном компанијом, организацијом или пројектом. Свако ко наиђе на страницу треба да избегава повезивање новчаника, да се уздржи од одобравања било каквих захтева за трансакције и да одмах напусти сајт.