Cotització de descompte per a múltiples llicències
Base de dades d'amenaces Llocs web canalla Estafa de recompenses de vot de Flare

Estafa de recompenses de vot de Flare

El Mezo el Llocs web canalla
Traduir a:

Durant les investigacions sobre activitat sospitosa en línia, investigadors de ciberseguretat van identificar vote-flarefoundation.com com un lloc web fraudulent que suplantava la plataforma legítima de Flare Network. La pàgina fraudulenta anuncia falsament un esdeveniment de recompenses de votació de la "Temporada 2 de FLR" per atraure els titulars de criptomonedes perquè connectin els seus moneders.

La plataforma real de Flare Network, allotjada a flare.network, és un ecosistema blockchain dissenyat per habilitar la funcionalitat de contractes intel·ligents a través de criptomonedes que no admeten aquestes capacitats de manera nativa. La pàgina fraudulenta abusa de la identitat visual del projecte legítim en un intent de semblar fiable.

El lloc web fraudulent reprodueix elements de marca de Flare, inclosos logotips, bàners i components de navegació, per imitar fidelment la plataforma autèntica. S'informa als visitants que participar en un esdeveniment de votació els atorgarà assignacions de fitxes addicionals o recompenses especials.

En realitat, la campanya és completament falsa i només té un propòsit: robar actius de criptomoneda de moneders connectats.

Com funciona el buidador de carteres

L'estafa s'activa un cop els visitants interactuen amb el botó "Registra't i comença a votar" que es mostra a la plataforma falsa. En fer clic en aquesta opció, s'obre un missatge de connexió a la cartera de criptomonedes que conté desenes de proveïdors de carteres populars, com ara MetaMask, Trust Wallet, WalletConnect, Binance Wallet i OKX Wallet.

Després que s'aprovi una connexió a la cartera, un script maliciós obté autorització per transferir fons de la cartera de la víctima a adreces controlades pels estafadors.

A diferència dels sistemes bancaris tradicionals, les transaccions amb criptomoneda són irreversibles un cop confirmades a la cadena de blocs. Aquesta característica fa que les estafes de drenatge siguin particularment devastadores, ja que els fons robats normalment no es poden recuperar.

L'atac no es basa en l'explotació de vulnerabilitats tècniques dins dels moneders. En canvi, abusa de la confiança i els permisos d'autorització dels usuaris per iniciar transaccions fraudulentes.

Per què el sector de les criptomonedes atrau els estafadors

La indústria de les criptomonedes continua sent un dels sectors més objectiu del frau en línia a causa de diversos factors que beneficien les operacions ciberdelinqüents. Les transaccions de blockchain són descentralitzades i irreversibles, cosa que fa que la recuperació dels actius robats sigui extremadament difícil.

A més, la creixent popularitat dels actius digitals ha creat un gran nombre de víctimes potencials, inclosos inversors inexperts que no estan familiaritzats amb les tàctiques d'estafa habituals. Els estafadors també exploten l'enrenou que envolta les recompenses de tokens, els airdrops, les campanyes de staking i els esdeveniments de votació de governança per generar urgència i entusiasme.

Diverses característiques fan que l'ecosistema criptogràfic sigui especialment atractiu per als estafadors:

  • Les transferències de criptomonedes normalment no es poden revertir després de la confirmació.
  • Les connexions de moneder sovint impliquen permisos d'autorització amplis que els usuaris poden no entendre completament.
  • Molts projectes de blockchain operen internacionalment, cosa que complica els esforços de les forces de l'ordre.
  • Les estructures de cartera anònimes o pseudònimes ajuden els delinqüents a ocultar els fons robats.
  • Les plataformes de xarxes socials permeten que les promocions fraudulentes es propaguin ràpidament entre un gran públic.

A causa d'aquests factors, les plataformes d'inversió falses, les pàgines de phishing, els esgotadors de carteres i les estafes de regal de tokens continuen proliferant per tot el panorama de les criptomonedes.

Senyals d’alerta associats amb plataformes de recompensa de criptomonedes falses

Els llocs web fraudulents de criptomonedes sovint segueixen patrons similars dissenyats per pressionar els usuaris perquè actuïn ràpidament abans de verificar la legitimitat. Els operadors estafadors sovint imiten projectes de confiança amb dissenys visuals convincents i noms de domini que semblen autèntics a primera vista.

Diversos indicadors poden revelar una campanya fraudulenta de recompenses en criptomonedes:

  • Promeses d'assignacions gratuïtes de tokens, recompenses addicionals o incentius exclusius per a la votació amb poca verificació.
  • Dominis que s'assemblen a llocs web oficials de projectes però contenen paraules addicionals, ortografies alterades o extensions inusuals.
  • Sol·licituds per connectar moneders de criptomoneda abans d'accedir a informació bàsica.
  • Promoció intensa a través de correu brossa a les xarxes socials, comptes compromesos o anuncis sospitosos.
  • Missatges urgents que fomenten la participació immediata per evitar perdre recompenses.

Els projectes legítims de blockchain anuncien propostes de governança i recompensen campanyes exclusivament a través de canals de comunicació verificats i dominis oficials.

Mètodes de distribució utilitzats per promoure l’estafa

Les pàgines de criptomonedes fraudulentes com ara vote-flarefoundation.com es promouen habitualment mitjançant campanyes en línia enganyoses dissenyades per maximitzar l'exposició i la credibilitat.

Els investigadors van observar que les pàgines de recompenses de votació falses es distribueixen amb freqüència a través de comptes compromesos o fabricats en plataformes de xarxes socials com ara X (Twitter) i Facebook. Els ciberdelinqüents també abusen de llocs web piratejats de WordPress per allotjar enllaços fraudulents, fent que les campanyes semblin més fiables per als visitants.

Altres fonts de trànsit poden incloure correus electrònics de phishing, anuncis enganyosos, finestres emergents del navegador, xarxes publicitàries fraudulentes i redireccions originades des de llocs web qüestionables relacionats amb el streaming o torrents. En alguns casos, el programari publicitari instal·lat en un dispositiu pot redirigir contínuament els usuaris cap a pàgines malicioses relacionades amb criptografia.

Importància de verificar les plataformes oficials de criptomonedes

Abans de connectar qualsevol moneder de criptomonedes, els usuaris han de verificar acuradament que la plataforma sigui legítima i estigui allotjada al domini oficial correcte. En el cas de Flare Network, s'ha d'accedir a tota la informació oficial relativa a la governança, els esdeveniments de votació i els programes de recompenses directament a través de flare.network.

Connectar cegament moneders a plataformes no verificades pot resultar en pèrdues financeres immediates i irreversibles. Fins i tot llocs web altament convincents poden ser clons maliciosos dissenyats per obtenir permisos de moneders i robar actius digitals.

Mantenir la precaució, verificar independentment els anuncis i evitar els enllaços compartits a través de canals no fiables continuen sent defenses crítiques contra les estafes de drenatge de moneders de criptomonedes.

Tendència

Estafa de correu electrònic d'actualització del...

Phishing, Correu brossa
Els correus electrònics inesperats que exigeixen una acció immediata sempre s'han de tractar amb precaució. Els ciberdelinqüents solen disfressar campanyes de phishing com a alertes de seguretat rutinàries o notificacions de servei en un intent de robar informació confidencial. Els correus electrònics anomenats "Actualització del servei de bústia de correu" formen part d'una d'aquestes estafes...

Més vist

Carregant...