Оферта за отстъпка за множество лицензи
База данни за заплахи Измамни уебсайтове Измама с награди за гласуване Flare

Измама с награди за гласуване Flare

До Mezo през Измамни уебсайтовег
Превод на:

По време на разследвания на подозрителна онлайн активност, изследователи по киберсигурност идентифицираха vote-flarefoundation.com като измамен уебсайт, представящ се за легитимната платформа Flare Network. Измамната страница фалшиво рекламира събитие за награди за гласуване „FLR Season 2“, за да привлече притежателите на криптовалута да свържат портфейлите си.

Истинската платформа Flare Network, хоствана на flare.network, е блокчейн екосистема, проектирана да позволи функционалност на интелигентни договори в криптовалути, които не поддържат такива възможности. Измамната страница злоупотребява с визуалната идентичност на легитимния проект в опит да изглежда надеждна.

Измамният уебсайт възпроизвежда елементи от брандирането на Flare, включително лога, банери и навигационни компоненти, за да имитира максимално автентичната платформа. Посетителите са информирани, че участието в гласуване ще им осигури бонус токени или специални награди.

В действителност кампанията е изцяло фалшива и служи само за една цел: кражба на криптовалутни активи от свързани портфейли.

Как работи източването на портфейла

Измамата става активна, след като посетителите взаимодействат с бутона „Регистрация и започване на гласуване“, показан на фалшивата платформа. Щракването върху тази опция стартира подкана за свързване с портфейл с криптовалута, съдържаща десетки популярни доставчици на портфейли, включително MetaMask, Trust Wallet, WalletConnect, Binance Wallet и OKX Wallet.

След одобрение на връзката с портфейл, злонамерен скрипт за източване получава разрешение за прехвърляне на средства от портфейла на жертвата към адреси, контролирани от измамниците.

За разлика от традиционните банкови системи, транзакциите с криптовалута са необратими след потвърждаване в блокчейна. Тази характеристика прави измамите с „drainer“ особено опустошителни, тъй като откраднатите средства обикновено не могат да бъдат възстановени.

Атаката не разчита на използване на технически уязвимости в самите портфейли. Вместо това, тя злоупотребява с доверието на потребителите и разрешенията за оторизация, за да инициира измамни транзакции.

Защо секторът на криптовалутите привлича измамници

Индустрията на криптовалутите остава един от най-силно насочените сектори за онлайн измами поради няколко фактора, които благоприятстват киберпрестъпните операции. Блокчейн транзакциите са децентрализирани и необратими, което прави възстановяването на откраднати активи изключително трудно.

Освен това нарастващата популярност на дигиталните активи е създала голям брой потенциални жертви, включително неопитни инвеститори, непознаващи често срещаните измами. Измамниците също така експлоатират шума около наградите с токени, airdrops, кампаниите за залагане и събитията за гласуване за управление, за да генерират спешност и вълнение.

Няколко характеристики правят крипто екосистемата особено привлекателна за измамниците:

  • Преводите на криптовалута обикновено не могат да бъдат отменени след потвърждение.
  • Връзките с портфейли често включват широки разрешения за оторизация, които потребителите може да не разбират напълно.
  • Много блокчейн проекти работят в международен план, което усложнява усилията на правоприлагащите органи.
  • Анонимните или псевдонимни портфейли помагат на престъпниците да прикрият откраднати средства.
  • Платформите на социалните медии позволяват на измамните промоции да се разпространяват бързо сред голяма аудитория.

Поради тези фактори, фалшиви инвестиционни платформи, фишинг страници, източване на портфейли и измами с раздаване на токени продължават да се разпространяват в криптовалутния пейзаж.

Предупредителни знаци, свързани с фалшиви платформи за крипто награди

Измамническите уебсайтове за криптовалути често следват подобни модели, предназначени да окажат натиск върху потребителите да действат бързо, преди да проверят легитимността си. Измамниците често имитират надеждни проекти с убедителни визуални дизайни и имена на домейни, които на пръв поглед изглеждат автентични.

Няколко индикатора могат да разкрият измамна кампания за крипто награди:

  • Обещания за безплатно разпределение на токени, бонус награди или ексклузивни стимули за гласуване с малко проверка.
  • Домейни, които наподобяват официални уебсайтове на проекти, но съдържат допълнителни думи, променен правопис или необичайни разширения.
  • Заявки за свързване на портфейли с криптовалута преди достъп до основна информация.
  • Силна промоция чрез спам в социалните медии, компрометирани акаунти или подозрителни реклами.
  • Спешни съобщения, насърчаващи незабавното участие, за да се избегне пропускането на награди.

Легитимните блокчейн проекти обявяват предложения за управление и кампании за награждаване изключително чрез проверени комуникационни канали и официални домейни.

Методи за разпространение, използвани за популяризиране на измамата

Измамни крипто страници като vote-flarefoundation.com често се рекламират чрез подвеждащи онлайн кампании, предназначени да увеличат максимално видимостта и доверието.

Изследователите наблюдават, че фалшиви страници за награди за гласуване често се разпространяват чрез компрометирани или фалшиви акаунти в социални медийни платформи, включително X (Twitter) и Facebook. Киберпрестъпниците също така злоупотребяват с хакнати уебсайтове на WordPress, за да хостват измамни връзки, което прави кампаниите да изглеждат по-надеждни за посетителите.

Допълнителни източници на трафик могат да включват фишинг имейли, подвеждащи реклами, изскачащи прозорци в браузъра, нелоялни рекламни мрежи и пренасочвания, произхождащи от съмнителни уебсайтове, свързани със стрийминг или торент. В някои случаи, рекламният софтуер, инсталиран на устройство, може непрекъснато да пренасочва потребителите към злонамерени страници, свързани с криптовалути.

Значение на проверката на официалните платформи за криптовалути

Преди да свържат портфейл с криптовалута, потребителите трябва внимателно да проверят дали платформата е легитимна и хоствана на правилния официален домейн. В случая с Flare Network, цялата официална информация относно управлението, събитията за гласуване и програмите за награди трябва да бъде достъпна директно чрез flare.network.

Сляпото свързване на портфейли с непроверени платформи може да доведе до незабавни и необратими финансови загуби. Дори силно убедителни уебсайтове могат да бъдат злонамерени клонинги, предназначени да събират разрешения за портфейли и да крадат цифрови активи.

Поддържането на повишено внимание, независимата проверка на съобщенията и избягването на връзки, споделяни чрез ненадеждни канали, остават критични защити срещу измами с източване на портфейли с криптовалута.

Тенденция

Измама с имейл за надграждане на услугата за...

Фишинг, Спам
Неочакваните имейли, които изискват незабавни действия, винаги трябва да се третират с повишено внимание. Киберпрестъпниците редовно маскират фишинг кампании като рутинни предупреждения за сигурност или известия за услуги в опит да откраднат чувствителна информация. Така наречените имейли за „Надграждане на услугата за пощенска кутия“ са част от една такава измама и не са свързани с никой...

Най-гледан

Зареждане...