Estafa de recompensa per vot del protocol ApeX
La web és plena d'imitacions convincents i trampes acuradament muntades. Els estafadors clonen rutinàriament llocs web legítims de criptomonedes i utilitzen elements de disseny familiars per induir la gent a una falsa sensació de seguretat. Qualsevol persona que tingui o interactuï amb criptomonedes hauria de tractar amb sospita immediata les ofertes de recompensa inesperades, les "enquestes" urgents amb un temps limitat o les sol·licituds per connectar una cartera.
Taula de continguts
Què fa l’estafa de la “Recompensa de vot del protocol ApeX”
Uns investigadors van descobrir una pàgina web fraudulenta que suplantava el protocol ApeX i que prometia recompenses anticipades de tokens als titulars d'APEX que votessin dins d'un període de temps estret. La pàgina falsa, que es troba en dominis com proposal-apex.com i probablement es reflecteix en altres, copia l'aspecte de la plataforma oficial per convèncer els visitants que és autèntica. L'esquer: premeu un botó "Vota ara", connecteu el vostre moneder i rebreu un airdrop especial o una recompensa anticipada si voteu en un termini de 24 hores. En realitat, connectar-se i aprovar el lloc web activa una signatura de contracte maliciosa que atorga permís a un drenador per moure actius del moneder connectat.
Com es desenvolupa l’atac
El pas clau que necessita l'estafa és una transacció signada o una aprovació del vostre moneder. Aquesta signatura pot (segons el que aproveu) permetre que el contracte de l'atacant transfereixi tokens, cridi funcions de swap o extregui fons automàticament. Els contractes de drenatge moderns es poden escriure per prioritzar tokens valuosos, simular transaccions de sortida plausibles perquè el robatori passi desapercebut durant més temps i executar transferències a través de múltiples cadenes o tipus de tokens. Un cop els fons es mouen a la cadena, no es poden revertir: les víctimes poques vegades recuperen els actius.
Mètodes d’estafa comuns
Contractes de drenatge que roben actius després d'una aprovació o signatura maliciosa.
Pàgines de phishing que capturen frases llavor/claus privades de moneder o enganyen els usuaris perquè les enganxin en aplicacions falses.
Enginyeria social que convenç els usuaris perquè enviïn fons manualment a l'adreça d'un estafador (prevendes falses, transferències de "verificació", etc.).
El sector de les criptomonedes és un objectiu d’estafa preferit
Els sistemes de criptomoneda combinen diverses propietats que atrauen els criminals: les transaccions són definitives (irreversibles) i normalment amb pseudònim; la custòdia dels fons depèn completament de les claus privades que els usuaris controlen; i l'ecosistema DeFi és complex i en constant evolució, cosa que crea oportunitats per a l'enginyeria social i l'engany tècnic. Com que els usuaris sovint han d'interactuar directament amb els contractes intel·ligents, una sola aprovació descuidada pot obrir la porta a un drenatge automatitzat. La prevalença de llançaments de tokens, airdrops i enquestes de "governança" també proporciona esquers convincents: els estafadors simplement imiten mecanismes legítims (vots, instantànies, airdrops) per fer que les seves trampes siguin plausibles. Finalment, els canals promocionals com les xarxes socials, la suplantació d'influencers i les xarxes publicitàries permeten als estafadors arribar a moltes víctimes potencials de manera ràpida i econòmica.
Signes d’una oferta o lloc web fraudulent
Aneu amb compte amb les demandes urgents i limitades en el temps per a la connexió a moneders o signatures de contractes. Les votacions o els llançaments aeri de governança reals s'anuncien a través de canals oficials (lloc web del projecte, comptes socials verificats, fòrums) i mai requereixen la signatura de transaccions arbitràries que atorguin permisos generals. Els indicis d'una estafa inclouen noms de domini que no coincideixen, mala higiene de SSL/URL (dominis semblants o paraules addicionals), sol·licituds per revelar la vostra frase llavor o exportar claus privades i indicacions per "verificar" aprovant transferències o atorgant assignacions il·limitades de tokens.
Reflexions finals
Els estafadors exploten la confiança i la velocitat: copien interfícies familiars, creen pressió amb terminis curts i aprofiten la naturalesa irreversible de les transaccions criptogràfiques. Les pàgines de "Recompensa del vot del protocol ApeX" són un exemple de llibre d'aquest manual. Verifiqueu sempre, no signeu mai a cegues i assumiu que les ofertes de recompensa no sol·licitades són estafes fins que es demostri el contrari.
