Оферта за отстъпка за множество лицензи
База данни за заплахи Измамни уебсайтове Измама с награда за гласуване при пускане на токен Apyx

Измама с награда за гласуване при пускане на токен Apyx

До Mezo през Измамни уебсайтовег
Превод на:

Изследователи по киберсигурност са идентифицирали измамен уебсайт за криптовалута, работещ на адрес apyx.team, който се представя за легитимната децентрализирана финансова платформа Apyx Protocol. Фалшивата страница популяризира измислена кампания за гласуване „APYX Token Launch“, предназначена да открадне цифрови активи от нищо неподозиращи потребители.

Измамата лъжливо твърди, че участниците могат да си осигурят ексклузивни награди, като участват в така нареченото „Genesis Vote“. В действителност операцията е измама за източване на криптовалута, която подвежда посетителите да свържат портфейлите си, позволявайки на нападателите да източват средства директно от сметките на жертвите.

Важно е да се подчертае, че измамният уебсайт не е свързан с легитимния протокол Apyx, нито е свързан с автентична компания, организация, екип за разработка или блокчейн организация.

Как работи фалшивата схема за гласуване APYX

Измамният уебсайт копира брандирането и терминологията, свързани с истинската екосистема на Apyx, за да изглежда надежден. Посетителите са информирани, че могат да получат „2× Genesis Allocation“ и „постоянен статут на учредител-избирател“, ако участват преди предполагаемия краен срок.

За да засили натиска, страницата показва изфабрикуван брояч, в който се твърди, че хиляди ограничени „места в Genesis“ вече са заети. Тази тактика често се използва в онлайн измами, за да се създаде страх от пропускане на възможност и да се подтикнат потребителите да действат импулсивно, без да проверяват легитимността си.

След като жертвите кликнат върху бутона „Гласувайте за Genesis“, те биват подканени да свържат портфейл с криптовалута. Сайтът твърди, че е съвместим с множество популярни портфейли, включително MetaMask, Trust Wallet, WalletConnect, OKX Wallet и Binance Wallet.

Процесът на свързване на портфейла обаче служи за злонамерена цел. След предоставяне на оторизация, механизъм за източване на криптовалута може да извършва неоторизирани транзакции, които прехвърлят цифрови активи директно към портфейли, контролирани от киберпрестъпници.

Тъй като блокчейн транзакциите обикновено са необратими, жертвите рядко възстановяват откраднати средства.

Истинската платформа Apyx срещу измамното копие

Автентичният протокол Apyx работи чрез официалния домейн apyx.fi и функционира като децентрализирана финансова платформа, където потребителите могат да залагат токени, да участват в решенията за управление и да печелят награди, свързани с протокола.

Измамната страница apyx.team просто имитира легитимната платформа, за да експлоатира доверието в криптовалутната общност. Киберпрестъпниците често клонират външния вид, брандирането и терминологията на установени блокчейн проекти, защото познатите имена увеличават вероятността жертвите да намалят бдителността си.

Потребителите винаги трябва внимателно да проверяват имената на домейни, преди да взаимодействат с която и да е платформа за криптовалути или да одобряват разрешения за портфейли.

Защо секторът на криптовалутите привлича измамници

Индустрията на криптовалутите се е превърнала в предпочитана цел за киберпрестъпниците поради няколко фактора, които правят измамите едновременно печеливши и трудни за обръщане. За разлика от традиционните банкови системи, блокчейн транзакциите обикновено не могат да бъдат анулирани след одобрение. Това създава среда, в която нападателите могат да крадат средства бързо и анонимно.

Няколко характеристики правят крипто сектора особено уязвим:

  • Транзакциите са необратими в повечето случаи
  • Портфейлите могат да бъдат компрометирани чрез прости заявки за одобрение
  • Много потребители преследват високодоходни награди и ексклузивни възможности за токени
  • Индустрията разчита до голяма степен на реклама, неотложност и промотиране в социалните медии.
  • Регулаторният надзор варира значително в различните юрисдикции
  • Анонимните адреси на портфейли затрудняват проследяването на престъпниците

Измамниците също така експлоатират техническата сложност на децентрализираните финансови системи. Много потребители не разбират напълно разрешенията за портфейли, одобренията на интелигентни договори или заявките за оторизация на токени, което позволява на злонамерени сайтове да прикрият опасни действия като безобидни стъпки за участие.

Често срещани методи за разпространение, използвани от крипто измамниците

Измамните кампании с криптовалута рядко действат изолирано. Киберпрестъпниците активно разпространяват тези измами чрез множество онлайн канали, за да увеличат максимално разкриваемостта и броя на жертвите.

Често срещани техники за разпространение включват отвлечени акаунти в социалните медии, фалшиви профили на инфлуенсъри, измамни съобщения в Telegram или Discord, фишинг имейли, злонамерени реклами, подвеждащи изскачащи прозорци в браузъра и пренасочвания от ненадеждни уебсайтове, като торент платформи или незаконни стрийминг страници.

Нападателите често се представят за разработчици на проекти, представители на борси или известни личности в света на криптовалутите, за да създадат илюзия за легитимност. Фалшивите пускания на токени, гласувания за управление и събития с въздушни трансфери са особено популярни примамки, защото обещават ексклузивен достъп и бързи финансови печалби.

Защита срещу атаки за източване на портфейли

Потребителите трябва да се отнасят скептично към всяка неочаквана промоция на криптовалута, особено към тези, които обещават необичайно щедри награди или спешни прозорци за участие. Проверката на официалните домейни, проверката на съобщенията в общността чрез надеждни канали и прегледът на разрешенията за портфейли преди одобрение са критични мерки за безопасност.

Легитимната платформа никога няма да изисква от потребителите сляпо да одобряват подозрителни транзакции, само за да участват в гласуване или да получат награди. Всяко искане за свързване на портфейл трябва да се подхожда внимателно, особено когато е придружено от обратно броене, твърдения за ограничен брой места или преувеличени промоционални стимули.

Най-безопасният подход е достъпът до проекти за криптовалути да става само чрез проверени официални уебсайтове и надеждни комуникационни канали.

 

Тенденция

Актуализация на сигурността за разпознаване на...

Фишинг, Спам
Неочакваните имейли, които изискват спешни действия, винаги трябва да се третират с повишено внимание, особено когато включват предупреждения за сигурността на акаунта или искания за проверка на лична информация. Киберпрестъпниците често маскират фишинг съобщенията като официални известия, за да манипулират получателите и да ги накарат да разкрият чувствителни данни. Имейлите „Актуализация на...

Aibrowseruodate.com

Измамни уебсайтове, Рекламен софтуер, Похитители на браузъри
Да бъдете предпазливи при сърфиране в интернет е по-важно от всякога. Киберпрестъпниците и измамните рекламодатели постоянно създават нелоялни уебсайтове, предназначени да манипулират посетителите,...

Най-гледан

Зареждане...