Оферта за отстъпка за множество лицензи
База данни за заплахи Измамни уебсайтове Измама с награди за общността на Polymarket

Измама с награди за общността на Polymarket

До Mezo през Измамни уебсайтовег
Превод на:

Изследователи по киберсигурност са идентифицирали market.polydistrib.com като измамен уебсайт, който се представя за легитимната платформа за прогнози Polymarket. Сайтът фалшиво рекламира „Програма за награди на общността POLY“, твърдейки, че 250 000 000 POLY токена се разпределят на отговарящи на условията потребители като част от инициатива за стимулиране на общността.

Според подвеждащите твърдения, разпределението на токени представлява 25% от общото предлагане на POLY и се предполага, че е достъпно за активни търговци, прогнозисти и доставчици на ликвидност, които са участвали преди моментната снимка от 1 март 2026 г. Тези твърдения са изцяло изфабрикувани и служат само за примамване на потребители на криптовалути да взаимодействат с измамната платформа.

Важно е да се подчертае, че market.polydistrib.com не е свързан с Polymarket или друга легитимна компания, организация, проект или юридическо лице. Уебсайтът е неоторизирано представяне за друг, предназначено да експлоатира репутацията на добре позната платформа за криптовалути.

Как функционира измамата

Измамната страница се опитва да установи доверие чрез няколко подвеждащи тактики. На посетителите се представят индикатори за доверие като „Официален полимаркет“, „0 такси за гориво“ и „Проверено във веригата“. Тези значки са фалшиви и нямат връзка с истински процес на проверка.

Централната характеристика на измамата е бутонът „Провери дали отговарям на условията“, който насърчава потребителите да свържат своите портфейли с криптовалута. Уебсайтът поддържа множество опции за портфейли, включително WalletConnect, Trust Wallet, MetaMask, Uniswap Wallet и стотици допълнителни интеграции с портфейли.

След като се установи връзка с портфейл, истинската цел на сайта става очевидна. Вместо да проверява дали е допустим за разпределение на токени, платформата активира източване на криптовалута. Този зловреден механизъм е предназначен да получи оторизация от жертвата и да прехвърли цифрови активи от свързания портфейл към адреси, контролирани от киберпрестъпници.

Тъй като блокчейн транзакциите обикновено са необратими, жертвите, които разрешават тези преводи, често имат малка или никаква възможност да си възстановят откраднатите средства.

Опасността от източване на криптовалути

Източващите криптовалути се превърнаха в една от най-често срещаните заплахи, насочени към притежателите на цифрови активи. За разлика от традиционните фишинг атаки, които търсят предимно данни за вход, източващите атаки се фокусират върху получаване на разрешения за портфейли, които позволяват на атакуващите да прехвърлят криптовалута директно от акаунта на жертвата.

Тези схеми често експлоатират доверие, спешност и обещание за безплатни токени. Измамни airdrops, програми за награди, бонуси за залагане и ексклузивни подаръци рутинно се използват като стръв. След като потребителите свържат портфейлите си и одобрят заявените транзакции, злонамерените смарт договори или скриптове могат бързо да изпразнят активите им.

Сложността на съвременните дрейнерски операции позволява на измамниците да имитират легитимни криптовалутни проекти със забележителна точност, което прави все по-трудно за неопитни потребители да различават автентични възможности от измамни.

Защо секторът на криптовалутите привлича измамници

Индустрията на криптовалутите остава предпочитана цел за киберпрестъпниците поради няколко характеристики, които правят измамните операции изключително печеливши:

  • Блокчейн транзакциите обикновено са необратими, което прави откраднатите средства изключително трудни за възстановяване.
  • Криптовалутните портфейли могат да съхраняват значителни суми, без да изискват традиционна банкова инфраструктура.
  • Много потребители активно търсят нови пускания на токени, airdrops и програми за награди, създавайки възможности за измамниците да експлоатират вълнението и страха от пропускане на възможността.
  • Транзакциите с криптовалута могат да се извършват през границите с ограничени бариери, което позволява на престъпниците да се насочват към жертвите си в световен мащаб.
  • Бързо развиващият се характер на индустрията често води до взаимодействие на потребителите с непознати платформи, което увеличава вероятността от успешна измама.

Тези фактори допринесоха за постоянното нарастване на измами, източващи портфейли, фишинг кампании и измамни инвестиционни схеми в цялата екосистема на цифровите активи.

Често срещани методи за разпространение, използвани от измамниците

Операторите, които стоят зад фалшиви кампании за награди с криптовалута, рядко разчитат на един-единствен промоционален канал. Вместо това, те разпространяват своите измами чрез различни методи, целящи да увеличат максимално разкриването и да създадат фалшиво чувство за легитимност.

Често срещани тактики включват компрометирани или фалшиви акаунти в социалните медии на платформи като X (Twitter), Discord и Telegram. Киберпрестъпниците често отвличат профили, принадлежащи на публични личности, инфлуенсъри, компании или проекти за криптовалути, за да направят промоциите им да изглеждат надеждни. Измамни рекламни мрежи, свързани с торент уебсайтове и неофициални стрийминг платформи, също често се използват за насочване на потребителите към измамни страници.

Допълнителни вектори на инфекция включват фишинг имейли, подвеждащи реклами, подвеждащи изскачащи съобщения, известия в браузъра от ненадеждни уебсайтове и реклами, генерирани от рекламен софтуер, инсталиран на устройството на жертвата.

Защита от раздаване на фалшиви токени

Потребителите трябва да подхождат с повишено внимание към всяка оферта за награда в криптовалута, особено когато тя обещава безплатни токени или необичайно щедри разпределения. Преди да свържете портфейл към която и да е платформа, всички твърдения трябва да бъдат проверени чрез официални уебсайтове на проекта, верифицирани акаунти в социалните медии и надеждни канали на общността.

Легитимен проект за криптовалута няма да изисква от потребителите сляпо да оторизират разрешенията за портфейл чрез непроверен домейн на трета страна. Всяка заявка за свързване на портфейл трябва да бъде внимателно проверена и подозрителните уебсайтове трябва да се избягват изцяло.

Окончателна оценка

Уебсайтът market.polydistrib.com е измамна криптовалутна схема, която се представя за Polymarket и промотира фиктивна програма за награди на общността POLY. Крайната цел на платформата е да убеди посетителите да свържат портфейлите си, което позволява на човек, който източва криптовалута, да краде цифрови активи.

Сайтът няма връзка с легитимната платформа Polymarket или с която и да е призната компания, организация или юридическо лице. Потребителите трябва да избягват взаимодействие с уебсайта, да се въздържат от свързване на портфейли с криптовалута и да проверяват всички съобщения за разпространение на токени чрез официални източници, преди да предприемат каквито и да било действия.

 

Тенденция

Измама с имейли за сътрудничество в LinkedIn

Фишинг, Спам
Киберпрестъпниците, стоящи зад измамата LinkedIn Collaboration, се опитват да привлекат получателите с нещо, което изглежда като професионално бизнес запитване. Имейлите твърдят, че произхождат от купувач на име „Джонатан Спригс“ от Storex Trading Ltd., който уж е открил получателя чрез LinkedIn и желае да обсъди голяма поръчка за продукти, включваща 12 000 бройки. За да изглежда съобщението...

Вашият имейл клиент на Microsoft Outlook е остарял -...

Фишинг, Спам
Имейлите „Вашият имейл клиент на Microsoft Outlook е остарял“ са фишинг съобщения, създадени да изглеждат като официални известия за сигурност от Microsoft Outlook. Имейлите предупреждават получателите, че имейл клиентът им е остарял и твърдят, че ако не го актуализират незабавно, това може да доведе до загуба на имейли, контакти, календари, срещи и други важни данни за акаунта. За да изглежда...

Най-гледан

Зареждане...