Panloloko sa mga Gantimpala sa Pagboto ng Stacks (STX)
Kamakailan lamang ay natukoy ng mga mananaliksik sa cybersecurity ang isang mapanlinlang na website na tumatakbo sa ilalim ng domain na proposal-stacks.co. Ginagaya ng pahina ang lehitimong platform ng Stacks at maling nag-aanunsyo ng isang kampanya ng gantimpala sa pagboto na nakatali sa $STX cryptocurrency. Ang operasyon ay walang kaugnayan sa anumang lehitimong kumpanya, organisasyon, o opisyal na entidad ng Stacks. Ang tunay na layunin nito ay magnakaw ng cryptocurrency mula sa mga walang kamalay-malay na gumagamit sa pamamagitan ng isang mekanismo na nakakaubos ng wallet.
Talaan ng mga Nilalaman
Isang Pekeng Programa ng mga Gantimpala na Nagbabalatkayo Bilang Isang Opisyal na Inisyatibo
Ginagaya ng scam page ang hitsura ng lehitimong website ng Stacks, na ginagaya ang mga elemento ng branding nito, kabilang ang mga logo, layout, at scheme ng kulay. Ipinapaalam sa mga bisita na mayroong diumanong espesyal na botohan na nagaganap upang matukoy ang '$STX Rewards Date.' Ayon sa mga mapanlinlang na pahayag, ang mga user na lalahok sa botohan ay makakatanggap ng mga bonus na STX token pagkatapos ng paglulunsad.
Ang mga pangakong ito ay pawang gawa-gawa lamang. Walang opisyal na kampanya sa pagboto o alokasyon ng gantimpala na may kaugnayan sa proyektong Stacks na umiiral sa mapanlinlang na larangan. Ang panggagaya ay sadyang idinisenyo upang lumikha ng maling pakiramdam ng pagiging lehitimo at pagkaapurahan.
Ang tunay na Stacks ecosystem ay gumagana bilang isang Bitcoin Layer 2 blockchain na nagbibigay-daan sa mga desentralisadong aplikasyon at smart contract na gumana sa ibabaw ng Bitcoin. Ang katutubong token nito, ang STX, ay ginagamit para sa pakikilahok sa network, mga bayarin sa transaksyon, at ang 'Stacking' reward system ng platform, na nagpapahintulot sa mga may hawak ng token na kumita ng mga gantimpala ng Bitcoin sa pamamagitan ng pag-lock ng STX sa loob ng network.
Paano Gumagana ang Cryptocurrency Drainer
Nagiging mapanganib ang scam kapag nakipag-ugnayan ang mga user sa button na 'VOTE NOW' na naka-display sa pekeng page. Hinihikayat ang mga biktima na ikonekta ang kanilang mga cryptocurrency wallet, isang hakbang na inilalahad bilang kinakailangan para makilahok sa umano'y programa sa pagboto.
Matapos maaprubahan ang koneksyon sa wallet, ia-activate ng site ang isang cryptocurrency drainer. Ang malisyosong tool na ito ay idinisenyo upang awtomatikong ilipat ang mga digital asset mula sa wallet ng biktima patungo sa mga address na kontrolado ng mga cybercriminal. Sa maraming pagkakataon, ang paglilipat ay nangyayari kaagad at walang anumang karagdagang kumpirmasyon mula sa biktima.
Dahil ang mga transaksyon sa blockchain ay hindi na mababawi, ang mga ninakaw na pondo ay kadalasang imposibleng mabawi. Kapag ang mga asset ay nailipat na palabas ng nakompromisong wallet, permanenteng nawawalan ng kontrol ang mga biktima sa kanilang mga hawak na cryptocurrency.
Bakit Patuloy na Nagtatagumpay ang mga Scam na Ito
Madalas na sinasamantala ng mga mapanlinlang na kampanya sa cryptocurrency ang popularidad at reputasyon ng mga kilalang proyekto ng blockchain. Gumagawa ang mga cybercriminal ng halos magkaparehong kopya ng mga opisyal na website upang linlangin ang mga gumagamit na maniwala na ang mga alok ay tunay. Ang mga pekeng pamimigay ng token, mga bonus sa staking, mga programa ng gantimpala, at mga boto sa pamamahala ay kabilang sa mga pinakakaraniwang taktika na ginagamit sa mga operasyong ito.
Karaniwang namamahagi ang mga scammer ng mga link patungo sa mga malisyosong pahinang ito sa pamamagitan ng mga nakompromiso o gawa-gawang social media account sa mga platform tulad ng X at Facebook. Maaaring magpanggap ang mga mapanlinlang na account bilang mga proyekto sa cryptocurrency, mga influencer, developer, o mga opisyal na support team para mapataas ang kredibilidad.
Maaari ring makatagpo ang mga gumagamit ng mga scam na ito sa pamamagitan ng:
- Mga mapanlinlang na advertisement at pop-up na ipinapakita sa mga hindi ligtas na website
- Mga email na phishing, mga malisyosong direktang mensahe, at mga mapanlinlang na push notification
- Mga pekeng network ng advertising na nauugnay sa mga torrent portal o mga ilegal na streaming site
- Mga impeksyon ng adware na nagre-redirect ng mga browser sa mga mapanlinlang na pahina ng cryptocurrency
Mga Babalang Palatandaan na Hindi Dapat Balewalain
Maraming indikasyon ang makakatulong upang matukoy ang mga mapanlinlang na website ng gantimpalang cryptocurrency bago pa man mangyari ang anumang pinsala. Ang mga kahina-hinalang domain na bahagyang naiiba sa mga opisyal na website ng proyekto ay isang pangunahing babala. Ang mga hindi makatotohanang pangako ng gantimpala, mga agarang deadline ng pakikilahok, at mga hindi hinihinging mensaheng pang-promosyon ay dapat ding ituring nang may pag-iingat.
Dapat palaging beripikahin ng mga gumagamit ang mga anunsyo sa pamamagitan ng mga opisyal na channel ng proyekto bago magkonekta ng wallet o aprubahan ang anumang transaksyon sa blockchain. Kahit ang isang propesyonal na dinisenyong pahina ay maaaring maging malisyoso kung ito ay gumagana mula sa isang hindi opisyal na domain.
Pagprotekta sa mga Cryptocurrency Wallet Mula sa mga Drainer Attack
Para mabawasan ang panganib na maging biktima ng mga scam na sumisira sa cryptocurrency, dapat maingat na siyasatin ng mga user ang mga URL ng website, iwasan ang pakikipag-ugnayan sa mga kahina-hinalang promotional campaign, at huwag kailanman ikonekta ang mga wallet sa mga hindi na-verify na platform. Nakikinabang din ang mga user na may kamalayan sa seguridad sa paggamit ng mga proteksyon sa browser, mga mapagkakatiwalaang antivirus tool, at mga nakalaang wallet para sa mga asset na may mataas na halaga.
Ang pinakaligtas na paraan ay ang ipagpalagay na ang anumang hindi inaasahang token reward, boto sa pamamahala, o promosyon ng giveaway ay maaaring mapanlinlang hangga't hindi ito independiyenteng nabeberipika sa pamamagitan ng mga opisyal na mapagkukunan.
