Estafa de recompenses de vot de Grass

El Mezo el Llocs web canalla

Traduir a:

El lloc web vote-getgrass.app és una estafa fraudulenta de criptomoneda dissenyada per suplantar la plataforma legítima de Grass. Es presenta falsament com una pàgina oficial de "Proposta d'assignació de recompenses de $GRASS" i intenta convèncer els usuaris que poden participar en una votació comunitària sobre la distribució de les properes recompenses de tokens de $GRASS.

En realitat, el lloc web no té cap connexió amb el projecte legítim Grass. No està afiliat, avalat ni associat a cap empresa, organització, projecte o entitat legítima. El seu únic propòsit és enganyar els visitants i obtenir accés als seus moneders de criptomoneda.

La plataforma autèntica de Grass funciona a través de grass.io, on els usuaris poden obtenir recompenses compartint l'amplada de banda d'Internet no utilitzada a través d'una extensió o aplicació de navegador aprovada. Qualsevol anunci oficial, informació relacionada amb tokens o activitats de governança es comunicaria a través dels canals legítims de Grass.

Taula de continguts

Com funciona el sistema de recompenses falses

El lloc web fraudulent intenta semblar fiable mostrant contingut promocional i estadístiques comunitàries inventades. Als visitants se'ls mostren afirmacions com ara un esdeveniment de recompenses en directe i milions d'usuaris a tot el món, creant la impressió que s'està duent a terme una iniciativa comunitària important.

Un botó "Vota ara" ben visible serveix com a esquer principal. Quan es fa clic, s'obre una interfície de connexió de moneder que ofereix centenars d'opcions de moneder, inclosos serveis populars com ara MetaMask, Trust Wallet i Zerion.

L'objectiu no és facilitar una votació legítima. En canvi, el lloc web busca persuadir els usuaris perquè connectin les seves carteres i aprovin una transacció que sembli inofensiva. Un cop concedida l'autorització, els estafadors poden desplegar un drenador de criptomonedes o executar una transacció maliciosa que transfereixi actius digitals de la cartera de la víctima a les adreces sota el seu control.

Com que el procés està disfressat d'una acció relacionada amb la votació o les recompenses, és possible que moltes víctimes no reconeguin immediatament el perill.

El risc real darrere de les connexions de cartera

Connectar una cartera de criptomonedes a un lloc web no fiable pot tenir greus conseqüències. Molts usuaris creuen erròniament que simplement connectar una cartera és segur, però les plataformes malicioses sovint es basen en aprovacions de transaccions que donen als atacants accés als fons.

Després que una víctima aprovi l'acció sol·licitada, els estafadors poden:

Transferir criptomoneda des del moneder sense el consentiment informat de la víctima.
Obtenir permisos que permetin futurs moviments no autoritzats d'actius.
Esgotar tokens valuosos, NFT o altres actius digitals emmagatzemats al moneder.

Un dels aspectes més perjudicials d'aquests atacs és la naturalesa de les transaccions de blockchain. Les transferències de criptomonedes són generalment irreversibles. Un cop els actius s'han traslladat a una cartera controlada per un estafador, la recuperació sovint és extremadament difícil i, en molts casos, impossible.

Per què les criptomonedes continuen sent un objectiu principal per als estafadors

El sector de les criptomonedes continua atraient ciberdelinqüents perquè combina actius digitals valuosos amb una infraestructura descentralitzada. A diferència dels sistemes bancaris tradicionals, les transaccions amb criptomonedes sovint no tenen salvaguardes centralitzades capaces de revertir les transferències fraudulentes.

Diverses característiques fan que l'ecosistema criptogràfic sigui particularment atractiu per als estafadors:

Les transaccions solen ser irreversibles.
Els actius es poden transferir globalment en qüestió de minuts.
Els usuaris sovint interactuen directament amb els llocs web a través de connexions de moneder.
Els nous projectes, els llançaments de tokens i les campanyes de recompenses creen oportunitats per a l'enginyeria social.
La complexitat tècnica de la tecnologia blockchain pot dificultar que els usuaris sense experiència identifiquin activitats fraudulentes.

Els estafadors sovint exploten l'excitació que envolta els llançaments aeris, les votacions de governança, les recompenses de staking i els esdeveniments de distribució de tokens, ja que aquestes promocions animen els usuaris a actuar ràpidament sense verificar-ne a fons la legitimitat.

Mètodes de distribució habituals utilitzats pels estafadors

Les pàgines fraudulentes de criptomoneda com ara vote-getgrass.app rarament depenen d'un únic canal de distribució. Els ciberdelinqüents solen propagar aquestes estafes a través de comptes de xarxes socials compromesos, anuncis de projectes falsos i campanyes publicitàries enganyoses.

Les víctimes poden trobar enllaços a aquests llocs web a través de publicacions falses en plataformes com X (Twitter) i Discord, anuncis maliciosos que es mostren en llocs web qüestionables, pàgines de WordPress compromeses, correus electrònics de phishing, missatges emergents enganyosos o notificacions generades per programari publicitari instal·lat en un dispositiu.

Aquestes tàctiques estan dissenyades específicament per crear una falsa sensació d'urgència i legitimitat, augmentant la probabilitat que els usuaris connectin els seus moneders sense dur a terme una verificació adequada.

Com verificar un lloc web de criptomonedes abans de connectar un moneder

Abans de connectar qualsevol moneder de criptomoneda, els usuaris han de verificar de manera independent que el lloc web pertany al projecte que afirma representar. Els anuncis oficials sempre s'han de confirmar a través del lloc web legítim del projecte i de comptes de xarxes socials verificats.

Qualsevol esdeveniment de votació inesperat, proposta d'assignació de recompenses, reclamació de tokens o campanya de llançament aeri s'ha de tractar amb precaució fins que la seva autenticitat s'hagi confirmat a través de fonts fiables. Els usuaris també han de revisar acuradament tots els permisos de cartera i les sol·licituds de transacció abans d'aprovar-les.

Avaluació final

Vote-getgrass.app és un lloc web fraudulent que suplanta la plataforma legítima de Grass en un intent de robar criptomoneda d'usuaris desprevinguts. Promovent una falsa "Proposta d'assignació de recompenses de $GRASS" i fomentant connexions amb moneders, el lloc busca enganyar els visitants perquè autoritzin transaccions malicioses que poden provocar la pèrdua permanent d'actius digitals.

El lloc web no està associat amb Grass, grass.io ni cap empresa, organització o projecte legítim. Qualsevol persona que es trobi amb la pàgina ha d'evitar connectar un moneder, abstenir-se d'aprovar cap sol·licitud de transacció i abandonar el lloc immediatament.

El processador de pagaments d'EnigmaSoft, Digital River GmbH, la declaració de fallida no afecta la protecció antimalware dels clients de SpyHunter

Cerca

Canvia de regió