Измама с награди от Arc Community

Измамите с криптовалути продължават да се развиват както по сложност, така и по ефективност, като все по-често злонамерените лица създават убедителни копия на легитимни блокчейн платформи. Един такъв пример е измамата Arc Community Rewards Scam, която действа чрез измамния уебсайт governance-arc.com.

По време на разследване на подозрителни уебсайтове, изследователи по киберсигурност идентифицираха governance-arc.com като фишинг и платформа за източване на криптовалути, която се представя за легитимната блокчейн екосистема на Arc. Уебсайтът фалшиво рекламира „ПРЕДЛОЖЕНИЕ ЗА НАГРАДИ НА ОБЩНОСТТА НА ARC“ и кани посетителите да участват в това, което изглежда като гласуване в общността относно времето за бъдещо разпределение на награди.

В действителност сайтът няма никаква връзка с легитимната платформа Arc или с която и да е оторизирана инициатива на Arc. Освен това, governance-arc.com не е свързан с никакви легитимни компании, организации, проекти или юридически лица. Единствената му цел е да подмами притежателите на криптовалута да свържат портфейлите си и несъзнателно да разрешат злонамерени транзакции.

Разбиране на легитимната Arc платформа

Истинската Arc платформа работи чрез домейна arc.io и е блокчейн от ниво 1, фокусиран върху финансови приложения в реалния свят. Тя предоставя инфраструктура за стартиране на финансови продукти, улеснява интеграциите със стейбълкойни и подкрепя разработването на икономически системи, задвижвани от изкуствен интелект.

Киберпрестъпниците зад governance-arc.com са възпроизвели външния вид на автентичната платформа със забележителна точност. Чрез копиране на визуални елементи, брандиране и цялостен дизайн, измамниците се опитват да създадат фалшиво чувство на доверие сред посетителите, които може да вярват, че взаимодействат с официален ресурс на Arc.

Фалшивото предложение за награди в общността

Измамният уебсайт ясно показва предполагаемо предложение за управление относно следващото разпределение на наградите за общността. Посетителите са насърчавани да гласуват относно времето на събитието за награди, създавайки впечатлението, че участват във важно решение на общността.

Добре видимият бутон „Гласувай сега“ служи като основна примамка. След като кликнат върху него, потребителите получават интерфейс за свързване с портфейл, поддържащ множество популярни портфейли с криптовалути, включително MetaMask, Trust Wallet, WalletConnect, OKX Wallet, Binance Wallet, Bitget Wallet, Rabby Wallet и няколко други.

Самият процес на гласуване е изцяло фиктивен. Показаното предложение съществува единствено, за да убеди посетителите да свържат портфейлите си.

Какво се случва след свързването на портфейл?

Опасността започва в момента, в който жертвата свърже портфейл с криптовалута към измамната платформа.

Вместо да улесни легитимно гласуване за управление, сайтът активира инструмент за източване на криптовалути. „Източването“ е зловреден инструмент, специално проектиран за прехвърляне на цифрови активи от портфейла на жертвата към адреси, контролирани от киберпрестъпници.

Тези атаки са особено опустошителни, защото блокчейн транзакциите обикновено са необратими. След като транзакцията бъде потвърдена и записана в блокчейна, няма централен орган, който да може да я отмени или да възстанови откраднатите активи.

В резултат на това жертвите могат трайно да загубят своите криптовалутни активи в рамките на секунди след разрешаването на злонамереното взаимодействие.

Защо потребителите на криптовалути са чести мишени

Секторът на криптовалутите остава една от най-атрактивните цели за измамниците поради няколко характеристики, уникални за цифровите активи и блокчейн технологията.

Ключови фактори, допринасящи за популярността на измамите, свързани с криптовалути, включват:

• Необратими транзакции, които не могат лесно да бъдат възстановени или анулирани.
• Псевдонимни адреси на портфейли, които затрудняват проследяването на престъпници.
• Потенциалът за големи финансови печалби от една единствена успешна атака.
• Бърз растеж на пазара на криптовалути и приток на неопитни потребители.
• Децентрализирани екосистеми, на които често липсват традиционни защити на потребителите.
• Широко разпространено приемане на удостоверяване и одобрение на транзакции, базирани на портфейли.

Тези фактори създават среда, в която един-единствен измамен уебсайт може да генерира значителни печалби за злонамерените лица, като същевременно оставя жертвите с ограничени възможности за възстановяване.

Предупредителни знаци за измамата с награди на Arc Community Rewards

Въпреки че измамните уебсайтове стават все по-убедителни, няколко индикатора могат да помогнат на потребителите да идентифицират измами, подобни на governance-arc.com.

Потребителите трябва да бъдат внимателни, когато се сблъскат със:

• Предложения за управление, хоствани на непознати домейни.
• Заявки за свързване на портфейл преди достъп до основна информация.
• Разпределения на награди, изискващи незабавно взаимодействие с портфейла.
• Уебсайтове, рекламиращи възможности за спешно гласуване или ексклузивни награди.

• Домейни, които много наподобяват, но не съвпадат точно с официалните уебсайтове на проекта.

• Неочаквани връзки, споделени чрез публикации в социалните медии, реклами или директни съобщения.

Проверката на домейна на уебсайта преди свързване на портфейл остава един от най-ефективните начини да избегнете да станете жертва.

Как се разпространява измамата

Киберпрестъпниците използват множество канали, за да насочват трафик към измамнически уебсайтове за криптовалути. Много жертви попадат на тези страници чрез привидно легитимни източници, които са били компрометирани или манипулирани.

Често срещана тактика включва отвличане или кражба на акаунти в социалните мрежи, принадлежащи на публични личности, компании, инфлуенсъри или блокчейн проекти. Измамниците използват тези надеждни профили, за да разпространяват връзки към злонамерени уебсайтове, което увеличава вероятността потребителите да повярват, че промоциите са истински.

Измамни страници за криптовалута могат да бъдат популяризирани и чрез подвеждащи реклами, подвеждащи известия в браузъра, злонамерени изскачащи прозорци, нелоялни рекламни мрежи, свързани с торент и пиратски уебсайтове, фишинг имейли и рекламен софтуер, инсталиран на компрометирани устройства.

Тъй като нападателите използват множество методи за разпространение едновременно, потребителите трябва да останат предпазливи, независимо как е открита възможност, свързана с криптовалута.

Защита срещу атаки за източване на криптовалути

Защитата на дигиталните активи изисква комбинация от бдителност и проверка. Преди да свържат който и да е портфейл, потребителите трябва самостоятелно да потвърдят, че взаимодействат с легитимния уебсайт на въпросния проект.

Всеки уебсайт, който твърди, че е свързан с Arc, трябва да бъде внимателно проверен, а потребителите трябва да помнят, че легитимната платформа Arc работи чрез arc.io. Домейните, които се различават от официалния уебсайт, трябва да се третират с подозрение, докато не бъде потвърдена тяхната автентичност.

Освен това, заявките за свързване с портфейл никога не трябва да бъдат одобрявани само защото даден уебсайт изглежда професионален или много наподобява легитимна платформа. Съвременните фишинг операции са способни да създават изключително убедителни копия на автентични услуги.

Заключителни мисли

Измамата с награди на Arc Community Rewards е опасна операция за източване на криптовалути, която злоупотребява с доверието в блокчейн екосистемата на Arc. Като се представят за легитимната платформа и представят фалшиво предложение за управление, операторите зад governance-arc.com се опитват да убедят потребителите да свържат портфейлите си и несъзнателно да се откажат от контрола върху своите цифрови активи.

Тъй като транзакциите с криптовалута обикновено са необратими, превръщането в жертва на „drainer“ може да доведе до трайни финансови загуби. Внимателната проверка на домейна, скептицизмът към непоискани оферти за награди и задълбоченото разглеждане на заявките за свързване с портфейл остават основни защити срещу измами от този характер.