Cotització de descompte per a múltiples llicències
Base de dades d'amenaces Llocs web canalla Estafa de distribució de recompenses Arbitrum ($ARB).

Estafa de distribució de recompenses Arbitrum ($ARB).

El Mezo el Llocs web canalla
Traduir a:
Català

A mesura que l'adquisició de criptomonedes continua creixent, també ho fa la prevalença de tàctiques que exploten la confiança i l'entusiasme dels inversors. Els ciberdelinqüents creen llocs web fraudulents que imiten plataformes legítimes per enganyar els usuaris perquè cedeixin els seus actius digitals. Una d'aquestes operacions enganyoses és l'estafa de distribució de recompenses Arbitrum ($ ARB), que afirma falsament distribuir recompenses de fitxes ARB, però en realitat és un drenador de criptomoneda dissenyat per robar fons a víctimes desprevingudes. Reconèixer i evitar aquests esquemes fraudulents és essencial per salvaguardar les pròpies inversions en l'espai dels actius digitals.

El lloc fals de recompenses Arbitrum: una mirada més propera

Els investigadors van identificar l'estafa de distribució de recompenses d'Arbitrum ($ARB) al domini allocation-arbitrum.xyz, tot i que és probable que també estigui allotjat en altres dominis. Aquest lloc web fraudulent suplanta la plataforma legítima d'Arbitrum (arbitrum.io), que és una solució d'escalabilitat coneguda per a la cadena de blocs Ethereum. El lloc d'estafa atrau els usuaris amb una enquesta aparentment innòcua, afirmant que la comunitat ha de votar una data per distribuir recompenses de testimoni ARB.

Tot i que aquesta premissa pot semblar inofensiva, el veritable objectiu és molt més insidios. Per participar a l'enquesta, es demana als visitants que connectin les seves carteres de criptomoneda, autoritzant sense saber-ho un contracte intel·ligent maliciós que permet als ciberdelinqüents drenar els seus fons.

Com funciona la tàctica

La naturalesa enganyosa d'aquesta tàctica rau en la seva execució:

  • Enquesta de votació falsa : el lloc web presenta una enquesta fabricada, que implica falsament que els usuaris d'Arbitrum poden votar en una data de distribució de testimonis.
  • Sol·licitud de connexió de cartera : per emetre el seu vot, els usuaris han de connectar les seves carteres de criptomoneda mitjançant extensions de cartera populars com MetaMask o Trust Wallet.
  • Execució fraudulenta de contracte intel·ligent : en lloc de simplement enllaçar la cartera per a l'autenticació, el lloc web d'estafa enganya les víctimes perquè signin una transacció que atorgui el control als atacants.
  • Drenatge automatitzat d'actius digitals : un cop signada la transacció, els estafadors utilitzen un drenatge automatitzat per transferir fons de la cartera de la víctima a la seva pròpia cartera.
  • Mecanisme de robatori furtiu : alguns drenadors poden estimar el valor dels actius d'una cartera i prioritzar fitxes de gran valor per al robatori, fent que l'atac sigui encara més efectiu.

Sovint, les víctimes s'adonen que només han estat enganyades després de comprovar els saldos de la seva cartera, moment en què, a causa de la naturalesa de la tecnologia blockchain, les transaccions són irreversibles.

Per què les tàctiques de criptografia estan tan esteses

El sector de la criptomoneda s'ha convertit en un objectiu principal per als estafadors a causa de diversos factors clau:

  • Transaccions irreversibles : a diferència de la banca tradicional, les transaccions de criptomoneda no es poden desfer un cop executades. Això fa impossible que les víctimes recuperin els fons robats.
  • Anonimat i pseudònim : moltes xarxes blockchain permeten als usuaris fer transaccions sense revelar identitats personals, cosa que dificulta el seguiment dels autors.
  • Manca de supervisió normativa : la naturalesa descentralitzada de la criptomoneda significa que hi ha menys proteccions reguladores, cosa que permet als estafadors operar amb poc risc de conseqüències legals.
  • Espectacle i especulació : molts inversors, especialment els nouvinguts, s'afanyen a nous projectes, llançaments d'aire simbòlics i obsequis, cosa que els fa més susceptibles a esquemes fraudulents.
  • Complexitat dels contractes intel·ligents : la majoria dels usuaris no entenen del tot com funcionen els contractes intel·ligents, cosa que els converteix en objectius fàcils d'atacs d'execució de contractes maliciosos, com els que s'observen a les tàctiques de drenatge criptogràfic.

Els estafadors aprofiten aquestes característiques per orquestrar fraus elaborats, sovint utilitzant enginyeria social, marques falses i màrqueting enganyós per guanyar confiança abans d'executar els seus esquemes.

Com evitar les tàctiques de drenatge de criptomonedes

Per mantenir-se a salvo d'esquemes enganyosos com l'estafa de distribució de recompenses Arbitrum ($ARB), els inversors haurien de seguir aquestes precaucions:

  • Verifiqueu els dominis oficials: comproveu sempre si l'URL d'un lloc web coincideix amb el domini del projecte oficial abans d'interaccionar-hi. El lloc web legítim d'Arbitrum és arbitrum.io, no dominis de tercers com allocation-arbitrum.xyz.
  • Eviteu les ofertes no sol·licitades: sigueu escèptics amb els llançaments aeri, els obsequis o les recompenses que requereixen connexions de cartera o informació personal.
  • Comproveu els contractes intel·ligents abans de signar: reviseu acuradament els detalls de la transacció abans d'aprovar qualsevol interacció de contracte intel·ligent. Si no esteu segurs, consulteu els membres experimentats de la comunitat o les eines de seguretat de blockchain.
  • Utilitzeu carteres amb límits de despesa: algunes carteres de criptomoneda permeten als usuaris limitar les aprovacions de transaccions, evitant l'accés no autoritzat als actius.
  • Habilita l'autenticació de signatures múltiples: per a carteres de gran valor, l'autenticació de signatura múltiple s'adjunta a una capa addicional de seguretat, cosa que dificulta que els estafadors drenin fons.

    • Pensaments finals

    L'estafa de distribució de recompenses Arbitrum ($ARB) és un altre exemple de com els ciberdelinqüents exploten les vulnerabilitats del mercat de criptomonedes. En suplantar la identitat de projectes de blockchain legítims i enganyar els usuaris perquè connectin les seves carteres, aquestes estafes poden causar pèrdues financeres devastadores. Tanmateix, amb una major consciència, mesures de seguretat adequades i un comportament en línia prudent, els entusiastes de la criptografia poden protegir-se dels esquemes fraudulents i navegar pel panorama dels actius digitals amb seguretat.

    Tendència

    Més vist

    Carregant...