Шахрайство з винагородами за голосування у Stacks (STX)
Дослідники з кібербезпеки нещодавно виявили шахрайський веб-сайт, що працює під доменом proposal-stacks.co. Сторінка видає себе за легітимну платформу Stacks та неправдиво рекламує кампанію з винагородами за голосування, пов'язану з криптовалютою $STX. Ця операція не пов'язана з жодними легітимними компаніями, організаціями чи офіційними структурами Stacks. Її справжня мета — викрасти криптовалюту у нічого не підозрюючих користувачів за допомогою механізму вичерпання гаманців.
Зміст
Фальшива програма винагород, замаскована під офіційну ініціативу
Шахрайська сторінка точно імітує зовнішній вигляд легітимного веб-сайту Stacks, відтворюючи його елементи бренду, включаючи логотипи, макет та колірну схему. Відвідувачів повідомляють, що нібито відбувається спеціальне голосування для визначення «Дати винагород $STX». Згідно з шахрайськими заявами, користувачі, які візьмуть участь у голосуванні, отримають бонусні токени STX після запуску.
Ці обіцянки повністю сфабриковані. На шахрайському домені не існує жодної офіційної виборчої кампанії чи розподілу винагород, пов’язаних із проєктом Stacks. Імітація розроблена спеціально для створення хибного відчуття легітимності та терміновості.
Справжня екосистема Stacks працює як блокчейн Bitcoin Layer 2, який дозволяє децентралізованим додаткам та смарт-контрактам функціонувати поверх Bitcoin. Її рідний токен, STX, використовується для участі в мережі, комісій за транзакції та системи винагород платформи «Stacking», яка дозволяє власникам токенів заробляти винагороди Bitcoin, блокуючи STX у мережі.
Як працює криптовалютний дрейнер
Шахрайство стає небезпечним, щойно користувачі натискають кнопку «ГОЛОСУВАТИ ЗАРАЗ», що відображається на фальшивій сторінці. Жертвам пропонується підключити свої криптовалютні гаманці, що є необхідним кроком для участі в нібито програмі голосування.
Після схвалення підключення до гаманця сайт активує програму знешкодження криптовалюти. Цей шкідливий інструмент призначений для автоматичного переказу цифрових активів з гаманця жертви на адреси, контрольовані кіберзлочинцями. У багатьох випадках переказ відбувається миттєво та без будь-якого додаткового підтвердження з боку жертви.
Оскільки транзакції блокчейну є незворотними, викрадені кошти зазвичай неможливо повернути. Після того, як активи виводяться зі скомпрометованого гаманця, жертви назавжди втрачають контроль над своїми криптовалютними активами.
Чому ці шахрайства продовжують успішно працювати
Шахрайські криптовалютні кампанії часто використовують популярність та репутацію відомих блокчейн-проектів. Кіберзлочинці створюють майже ідентичні копії офіційних веб-сайтів, щоб обдурити користувачів і змусити їх повірити в справжність пропозицій. Розіграші фальшивих токенів, бонуси за стейкінг, програми винагород та голосування в управлінні є одними з найпоширеніших тактик, що використовуються в цих операціях.
Шахраї зазвичай розповсюджують посилання на ці шкідливі сторінки через скомпрометовані або вигадані облікові записи в соціальних мережах на таких платформах, як X та Facebook. Шахрайські облікові записи можуть видавати себе за криптовалютні проекти, лідерів думок, розробників або офіційні команди підтримки, щоб підвищити довіру.
Користувачі також можуть зіткнутися з цим шахрайством через:
- Оманлива реклама та спливаючі вікна, що відображаються на небезпечних веб-сайтах
- Фішингові електронні листи, шкідливі прямі повідомлення та оманливі push-сповіщення
- Шахрайські рекламні мережі, пов'язані з торрент-порталами або незаконними сайтами потокового передавання
- Рекламне ПЗ, яке перенаправляє браузери на шахрайські сторінки з криптовалютою.
Попереджувальні знаки, які не слід ігнорувати
Кілька індикаторів можуть допомогти виявити шахрайські веб-сайти з винагородами за криптовалюту до того, як буде завдано шкоди. Підозрілі домени, які дещо відрізняються від офіційних веб-сайтів проектів, є серйозним попереджувальним знаком. До нереалістичних обіцянок винагород, термінових термінів участі та небажаних рекламних повідомлень також слід ставитися з обережністю.
Користувачам слід завжди перевіряти оголошення через офіційні канали проекту, перш ніж підключати гаманець або схвалювати будь-яку блокчейн-транзакцію. Навіть професійно розроблена сторінка може бути шкідливою, якщо вона працює з неофіційного домену.
Захист криптовалютних гаманців від атак Drainer
Щоб зменшити ризик стати жертвою шахрайства зі зливом криптовалюти, користувачам слід ретельно перевіряти URL-адреси веб-сайтів, уникати взаємодії з підозрілими рекламними кампаніями та ніколи не підключати гаманці до неперевірених платформ. Користувачі, які піклуються про безпеку, також можуть скористатися захистом браузера, надійними антивірусними інструментами та спеціалізованими гаманцями для цінних активів.
Найбезпечніший підхід — припустити, що будь-яка неочікувана винагорода токенами, голосування за управління або розіграш призів можуть бути шахрайськими, доки не будуть незалежно перевірені з офіційних джерел.
