Оферта за отстъпка за множество лицензи
База данни за заплахи Измамни уебсайтове Измама с награди за гласуване в трева

Измама с награди за гласуване в трева

До Mezo през Измамни уебсайтовег
Превод на:

Уебсайтът vote-getgrass.app е измамна криптовалута, предназначена да се представя за легитимната платформа Grass. Той се представя фалшиво като официална страница с предложение за разпределение на награди $GRASS и се опитва да убеди потребителите, че могат да участват в гласуване на общността относно разпределението на предстоящите награди с токени $GRASS.

В действителност, уебсайтът няма никаква връзка с легитимния проект Grass. Той не е свързан, одобрен или асоцииран с никоя легитимна компания, организация, проект или юридическо лице. Единствената му цел е да заблуди посетителите и да получи достъп до техните портфейли с криптовалута.

Автентичната платформа Grass работи чрез grass.io, където потребителите могат да печелят награди, като споделят неизползван интернет трафик чрез одобрено разширение или приложение за браузър. Всички официални съобщения, информация, свързана с токени, или дейности по управление ще бъдат съобщавани чрез легитимните канали на Grass.

Как работи схемата за фалшиви награди

Измамният уебсайт се опитва да изглежда надежден, като показва промоционално съдържание и изфабрикувани статистики от общността. На посетителите се показват твърдения като събитие с награди на живо и милиони потребители по целия свят, създавайки впечатлението, че е в ход голяма общностна инициатива.

Видно показан бутон „Гласувай сега“ служи като основна примамка. При щракване върху него се отваря интерфейс за свързване с портфейл, предлагащ стотици опции за портфейли, включително популярни услуги като MetaMask, Trust Wallet и Zerion.

Целта не е да се улесни легитимно гласуване. Вместо това сайтът се стреми да убеди потребителите да свържат портфейлите си и да одобрят транзакция, която изглежда безобидна. След като бъде предоставено оторизация, измамниците могат да внедрят програма за източване на криптовалута или да извършат злонамерена транзакция, която прехвърля цифрови активи от портфейла на жертвата към адреси под техен контрол.

Тъй като процесът е прикрит като гласуване или действие, свързано с награди, много жертви може да не разпознаят веднага опасността.

Истинският риск зад връзките с портфейли

Свързването на портфейл с криптовалута с ненадежден уебсайт може да има сериозни последици. Много потребители погрешно смятат, че простото свързване на портфейл е безопасно, но злонамерените платформи често разчитат на одобрения на транзакции, които предоставят на нападателите достъп до средства.

След като жертвата одобри поисканото действие, измамниците може да са в състояние да:

  • Прехвърляне на криптовалута от портфейла без информираното съгласие на жертвата.
  • Получете разрешения, които ще позволят бъдещи неоторизирани движения на активи.
  • Източете ценни токени, NFT или други цифрови активи, съхранявани в портфейла.

Един от най-вредните аспекти на тези атаки е естеството на блокчейн транзакциите. Трансферите на криптовалути обикновено са необратими. След като активите бъдат преместени в контролиран от измамник портфейл, възстановяването им често е изключително трудно и в много случаи невъзможно.

Защо криптовалутата остава основна цел за измамниците

Секторът на криптовалутите продължава да привлича киберпрестъпниците, защото съчетава ценни цифрови активи с децентрализирана инфраструктура. За разлика от традиционните банкови системи, криптовалутните транзакции често нямат централизирани защитни механизми, способни да обърнат измамни преводи.

Няколко характеристики правят крипто екосистемата особено привлекателна за измамниците:

  • Транзакциите обикновено са необратими.
  • Активите могат да бъдат прехвърляни в световен мащаб в рамките на минути.
  • Потребителите често взаимодействат директно с уебсайтове чрез връзки към портфейли.
  • Нови проекти, стартиране на токени и кампании за награди създават възможности за социално инженерство.
  • Техническата сложност на блокчейн технологията може да затрудни неопитните потребители да идентифицират измамна дейност.

Измамниците често експлоатират вълнението около аирдропите, гласувания за управление, награди за залагане и събития за разпределение на токени, защото подобни промоции насърчават потребителите да действат бързо, без да проверяват щателно легитимността.

Често срещани методи за разпространение, използвани от измамниците

Измамнически страници за криптовалути, като например vote-getgrass.app, рядко разчитат на един-единствен канал за разпространение. Киберпрестъпниците обикновено разпространяват тези измами чрез компрометирани акаунти в социалните медии, фалшиви съобщения за проекти и подвеждащи рекламни кампании.

Жертвите могат да попаднат на връзки към такива уебсайтове чрез фалшиви публикации в платформи като X (Twitter) и Discord, злонамерени реклами, показвани на съмнителни уебсайтове, компрометирани WordPress страници, фишинг имейли, подвеждащи изскачащи съобщения или известия, генерирани от рекламен софтуер, инсталиран на устройство.

Тези тактики са специално разработени, за да създадат фалшиво чувство за неотложност и легитимност, увеличавайки вероятността потребителите да свържат портфейлите си, без да извършат правилна проверка.

Как да проверите крипто уебсайт, преди да свържете портфейл

Преди да свържат портфейл с криптовалута, потребителите трябва самостоятелно да проверят дали уебсайтът принадлежи на проекта, който твърди, че представлява. Официалните съобщения винаги трябва да бъдат потвърдени чрез легитимния уебсайт на проекта и верифицирани акаунти в социалните медии.

Всяко неочаквано гласуване, предложение за разпределение на награди, искане за токени или кампания за въздушно раздаване трябва да се третира с повишено внимание, докато автентичността им не бъде потвърдена от надеждни източници. Потребителите също трябва внимателно да прегледат всички разрешения за портфейли и заявки за транзакции, преди да ги одобрят.

Окончателна оценка

Vote-getgrass.app е измамен уебсайт, който се представя за легитимната платформа Grass в опит да открадне криптовалута от нищо неподозиращи потребители. Чрез популяризиране на фалшиво „Предложение за разпределение на награди $GRASS“ и насърчаване на връзки с портфейли, сайтът се стреми да подмами посетителите да разрешат злонамерени транзакции, които могат да доведат до трайна загуба на цифрови активи.

Уебсайтът не е свързан с Grass, grass.io или друга легитимна компания, организация или проект. Всеки, който попадне на страницата, трябва да избягва свързването на портфейл, да се въздържа от одобряване на заявки за транзакции и незабавно да напусне сайта.

Зареждане...