Cotització de descompte per a múltiples llicències
Base de dades d'amenaces Llocs web canalla Estafa d'assignació de tokens de Steer Finance (STEER) falsa

Estafa d'assignació de tokens de Steer Finance (STEER) falsa

El Mezo el Llocs web canalla
Traduir a:

Navegar per la web s'ha convertit en una activitat quotidiana, però també exposa els usuaris a un nombre creixent d'amenaces cibernètiques sofisticades. Els llocs web fraudulents, els anuncis enganyosos i les estafes de suplantació d'identitat ara estan dissenyats per semblar gairebé idèntics a les plataformes legítimes. Aquesta realitat fa que sigui crucial que els usuaris tinguin una precaució constant, especialment quan hi ha actius financers i moneders digitals implicats.

Estafa d’assignació de tokens Fake Steer Finance (STEER): una visió general

Investigadors de ciberseguretat han identificat recentment una pàgina web fraudulenta que es feia passar per un portal d'"Assignació de tokens de Steer Finance ($STEER). Aquest lloc es fa passar per la pàgina web oficial de Steer Protocol (steer.finance), una plataforma DeFi legítima que ofereix solucions i eines de gestió de criptomonedes per a desenvolupadors de blockchain.

L'estafa es va observar operant a través de claim-steer.finance, tot i que també pot aparèixer en altres dominis. Visualment, la pàgina és una rèplica gairebé perfecta del lloc web real de Steer Protocol, una tàctica dissenyada per reduir les sospites i animar els usuaris a confiar en la interfície.

Malgrat la seva aparença, aquest anomenat esdeveniment d'assignació de tokens és completament fals i no té cap associació amb Steer Protocol ni amb cap projecte legítim.

Com funciona l’estafa: el mecanisme del drenador de criptomonedes

La pàgina d'assignació falsa funciona com un drenador de criptomonedes. Quan un visitant connecta una cartera digital al lloc, se li demana que signi un contracte intel·ligent maliciós. Aquesta acció autoritza silenciosament la transferència d'actius de la cartera de la víctima a les carteres controlades pels estafadors.

En molts casos, les transaccions sortints són deliberadament vagues, cosa que les fa fàcils de passar per alt. Alguns drenadors avançats fins i tot són capaços d'analitzar el contingut de la cartera i prioritzar el robatori d'actius de més valor.

Com que les transaccions de blockchain són irreversibles per disseny, qualsevol actiu robat mitjançant aquest procés es perd per sempre.

Per què les criptomonedes són un objectiu principal per a les estafes en línia

El sector de les criptomonedes és particularment atractiu per als ciberdelinqüents per diverses raons:

Transaccions irreversibles : un cop transferits els fons, no hi ha cap autoritat central capaç de desfer l'operació.

Pseudonímia : els moneders no estan directament vinculats a identitats del món real, cosa que fa que sigui més difícil rastrejar els estafadors.

Creixement ràpid i complexitat : Molts usuaris encara no estan familiaritzats amb el funcionament dels contractes intel·ligents, els permisos i les signatures de moneders, cosa que crea oportunitats per a l'engany.

Actius d'alt valor : un sol atac reeixit pot generar recompenses financeres substancials.

Aquests factors es combinen per crear un entorn on un sol error pot provocar pèrdues econòmiques permanents.

Canals de distribució enganyosos darrere de l’estafa

La pàgina d'assignació de finançament falso de Steer es promociona a través de múltiples canals maliciosos que s'utilitzen habitualment en el frau relacionat amb les criptomonedes:

  • Campanyes de publicitat maliciosa

Els anuncis emergents intrusius s'utilitzen amb freqüència per distribuir estafes que esgoten el moneder. Alguns d'aquests anuncis són estafes completament funcionals i fins i tot poden aparèixer en llocs web legítims que han estat compromesos.

  • Suplantació d'identitat a les xarxes socials

Els estafadors sovint utilitzen comptes robats o falsos per publicar contingut promocional o enviar missatges directes. Aquests perfils poden suplantar projectes de criptomonedes reals, influencers, emprenedors o organitzacions conegudes per crear una credibilitat falsa.

  • Correu brossa i xarxes fraudulentes

Altres mètodes de promoció inclouen correu brossa de notificacions del navegador, correus electrònics de phishing, missatges SMS, publicacions al fòrum, trucades en fred, dominis typosquatted i redireccions impulsades per programari publicitari.

Aquestes tàctiques garanteixen que l'estafa arribi als usuaris d'una àmplia gamma d'entorns en línia.

Més enllà dels escorredors: altres tècniques comunes d’estafa criptogràfica

No totes les estafes de criptomoneda es basen en scripts de drenatge automatitzats. Moltes també intenten:

  • Credencials d'inici de sessió de Harvest Wallet
  • Enganyar els usuaris perquè transfereixin fons manualment
  • Distribuir portals de suport falsos o serveis de "recuperació"
  • Promoure llançaments aeris falsificats, vendes anticipades o esquemes d'inversió

Tant si és automatitzat com manual, l'objectiu final continua sent el mateix: accés no autoritzat als actius digitals.

Reflexions finals: la consciència és la defensa més forta

Tot i que algunes estafes en línia estan mal construïdes, moltes, com l'estafa d'assignació de tokens Fake Steer Finance ($STEER), estan dissenyades professionalment i disfressades de manera convincent com a serveis legítims. La imitació gairebé perfecta de plataformes de confiança fa que la confiança cega sigui un risc greu.

Es recomana fermament als usuaris que verifiquin les URL amb cura, evitin connectar moneders a llocs no verificats, desconfiïn de les ofertes no sol·licitades i confiïn només en els canals de comunicació oficials de projectes coneguts. En l'espai de les criptomonedes, la precaució no és opcional, és essencial.

Tendència

Més vist

Carregant...