Εκπτωτική προσφορά πολλαπλών αδειών
Βάση δεδομένων απειλών Απατεώνες Ιστότοποι Απάτη με το Arc Community Rewards

Απάτη με το Arc Community Rewards

Μέχρι το Mezo το Απατεώνες Ιστότοποι
Μετάφραση σε:

Οι απάτες με κρυπτονομίσματα συνεχίζουν να εξελίσσονται τόσο σε πολυπλοκότητα όσο και σε αποτελεσματικότητα, με τους απειλητικούς παράγοντες να δημιουργούν ολοένα και περισσότερο πειστικά αντίγραφα νόμιμων πλατφορμών blockchain. Ένα τέτοιο παράδειγμα είναι η απάτη Arc Community Rewards, η οποία λειτουργεί μέσω του δόλιου ιστότοπου governance-arc.com.

Κατά τη διάρκεια έρευνας για ύποπτους ιστότοπους, ερευνητές κυβερνοασφάλειας αναγνώρισαν το governance-arc.com ως πλατφόρμα ηλεκτρονικού "ψαρέματος" (phishing) και εξάντλησης κρυπτονομισμάτων, η οποία μιμείται το νόμιμο οικοσύστημα blockchain του Arc. Ο ιστότοπος προωθεί ψευδώς μια «ΠΡΟΤΑΣΗ ΚΟΙΝΟΤΙΚΗΣ ΑΜΟΙΒΗΣ ARC» και προσκαλεί τους επισκέπτες να συμμετάσχουν σε αυτό που φαίνεται να είναι ψηφοφορία για τη διακυβέρνηση της κοινότητας σχετικά με το χρονοδιάγραμμα μιας μελλοντικής διανομής ανταμοιβών.

Στην πραγματικότητα, ο ιστότοπος δεν έχει καμία απολύτως σύνδεση με την νόμιμη πλατφόρμα Arc ή οποιαδήποτε εξουσιοδοτημένη πρωτοβουλία της Arc. Επιπλέον, το governance-arc.com δεν συνδέεται με καμία νόμιμη εταιρεία, οργανισμό, έργο ή οντότητα. Ο μοναδικός σκοπός του είναι να ξεγελάσει τους κατόχους κρυπτονομισμάτων ώστε να συνδέσουν τα πορτοφόλια τους και να εγκρίνουν εν αγνοία τους κακόβουλες συναλλαγές.

Κατανόηση της πλατφόρμας Legitimate Arc

Η γνήσια πλατφόρμα Arc λειτουργεί μέσω του τομέα arc.io και είναι ένα blockchain Επιπέδου 1 που επικεντρώνεται σε πραγματικές χρηματοοικονομικές εφαρμογές. Παρέχει υποδομή για την κυκλοφορία χρηματοοικονομικών προϊόντων, τη διευκόλυνση των ενσωματώσεων stablecoin και την υποστήριξη της ανάπτυξης οικονομικών συστημάτων που βασίζονται στην Τεχνητή Νοημοσύνη.

Οι κυβερνοεγκληματίες πίσω από το governance-arc.com έχουν αναπαράγει την εμφάνιση της αυθεντικής πλατφόρμας με αξιοσημείωτη ακρίβεια. Αντιγράφοντας οπτικά στοιχεία, επωνυμία και συνολικό σχεδιασμό, οι απατεώνες προσπαθούν να δημιουργήσουν μια ψευδή αίσθηση εμπιστοσύνης μεταξύ των επισκεπτών που μπορεί να πιστεύουν ότι αλληλεπιδρούν με έναν επίσημο πόρο του Arc.

Η πρόταση για ψεύτικες κοινοτικές ανταμοιβές

Ο δόλιος ιστότοπος εμφανίζει σε περίοπτη θέση μια φερόμενη ως πρόταση διακυβέρνησης σχετικά με την επόμενη διανομή των Community Rewards. Οι επισκέπτες ενθαρρύνονται να ψηφίσουν σχετικά με το χρονοδιάγραμμα της εκδήλωσης ανταμοιβών, δημιουργώντας την εντύπωση ότι συμμετέχουν σε μια σημαντική απόφαση της κοινότητας.

Ένα ιδιαίτερα ορατό κουμπί «Ψηφίστε τώρα» χρησιμεύει ως το κύριο δόλωμα. Μόλις κάνουν κλικ, οι χρήστες βλέπουν μια διεπαφή σύνδεσης πορτοφολιού που υποστηρίζει πολλά δημοφιλή πορτοφόλια κρυπτονομισμάτων, όπως τα MetaMask, Trust Wallet, WalletConnect, OKX Wallet, Binance Wallet, Bitget Wallet, Rabby Wallet και πολλά άλλα.

Η ίδια η διαδικασία ψηφοφορίας είναι εντελώς φανταστική. Η πρόταση που παρουσιάζεται υπάρχει αποκλειστικά για να πείσει τους επισκέπτες να συνδέσουν τα πορτοφόλια τους.

Τι συμβαίνει μετά τη σύνδεση ενός πορτοφολιού;

Ο κίνδυνος ξεκινά τη στιγμή που ένα θύμα συνδέει ένα πορτοφόλι κρυπτονομισμάτων με την δόλια πλατφόρμα.

Αντί να διευκολύνει μια νόμιμη ψηφοφορία διακυβέρνησης, ο ιστότοπος ενεργοποιεί ένα drainer κρυπτονομισμάτων. Ένα drainer είναι ένα κακόβουλο εργαλείο ειδικά σχεδιασμένο για τη μεταφορά ψηφιακών περιουσιακών στοιχείων από το πορτοφόλι ενός θύματος σε διευθύνσεις που ελέγχονται από κυβερνοεγκληματίες.

Αυτές οι επιθέσεις είναι ιδιαίτερα καταστροφικές επειδή οι συναλλαγές blockchain είναι γενικά μη αναστρέψιμες. Μόλις μια συναλλαγή επιβεβαιωθεί και καταγραφεί στο blockchain, δεν υπάρχει κεντρική αρχή ικανή να την αντιστρέψει ή να ανακτήσει τα κλεμμένα περιουσιακά στοιχεία.

Ως αποτέλεσμα, τα θύματα ενδέχεται να χάσουν μόνιμα τα κρυπτονομίσματά τους μέσα σε δευτερόλεπτα από την έγκριση της κακόβουλης αλληλεπίδρασης.

Γιατί οι χρήστες κρυπτονομισμάτων αποτελούν συχνούς στόχους

Ο τομέας των κρυπτονομισμάτων παραμένει ένας από τους πιο ελκυστικούς στόχους για τους απατεώνες λόγω αρκετών χαρακτηριστικών που είναι μοναδικά για τα ψηφιακά περιουσιακά στοιχεία και την τεχνολογία blockchain.

Βασικοί παράγοντες που συμβάλλουν στη δημοτικότητα των απατήσεων που σχετίζονται με τα κρυπτονομίσματα περιλαμβάνουν:

  • Μη αναστρέψιμες συναλλαγές που δεν μπορούν εύκολα να επιστραφούν ή να ακυρωθούν.
  • Ψευδώνυμες διευθύνσεις πορτοφολιών που δυσκολεύουν την παρακολούθηση εγκληματιών.
  • Η δυνατότητα για μεγάλα οικονομικά κέρδη από μία μόνο επιτυχημένη επίθεση.
  • Ταχεία ανάπτυξη της αγοράς κρυπτονομισμάτων και εισροή άπειρων χρηστών.
  • Αποκεντρωμένα οικοσυστήματα που συχνά δεν διαθέτουν την παραδοσιακή προστασία των καταναλωτών.
  • Ευρεία υιοθέτηση της επαλήθευσης ταυτότητας και των εγκρίσεων συναλλαγών μέσω πορτοφολιού.

Αυτοί οι παράγοντες δημιουργούν ένα περιβάλλον όπου ένας μόνο παραπλανητικός ιστότοπος μπορεί να αποφέρει σημαντικά κέρδη για τους απειλητικούς παράγοντες, αφήνοντας παράλληλα στα θύματα περιορισμένες επιλογές ανάκαμψης.

Προειδοποιητικά σημάδια της απάτης Arc Community Rewards

Παρόλο που οι δόλιες ιστοσελίδες γίνονται ολοένα και πιο πειστικές, αρκετοί δείκτες μπορούν να βοηθήσουν τους χρήστες να εντοπίσουν απάτες παρόμοιες με αυτές του governance-arc.com.

Οι χρήστες θα πρέπει να είναι προσεκτικοί όταν αντιμετωπίζουν:

  • Προτάσεις διακυβέρνησης που φιλοξενούνται σε άγνωστους τομείς.
  • Αιτήματα για σύνδεση ενός πορτοφολιού πριν από την πρόσβαση σε βασικές πληροφορίες.
  • Κατανομές ανταμοιβών που απαιτούν άμεση αλληλεπίδραση με το πορτοφόλι.
  • Ιστότοποι που προωθούν επείγουσες ευκαιρίες ψηφοφορίας ή αποκλειστικές ανταμοιβές.
  • Τομείς που μοιάζουν πολύ με επίσημους ιστότοπους έργων, αλλά δεν ταιριάζουν ακριβώς.
  • Μη αναμενόμενοι σύνδεσμοι που κοινοποιούνται μέσω αναρτήσεων στα μέσα κοινωνικής δικτύωσης, διαφημίσεων ή άμεσων μηνυμάτων.

    • Η επαλήθευση του domain ενός ιστότοπου πριν από τη σύνδεση ενός πορτοφολιού παραμένει ένας από τους πιο αποτελεσματικούς τρόπους για να αποφύγετε να πέσετε θύμα.

    Πώς διαδίδεται η απάτη

    Οι κυβερνοεγκληματίες χρησιμοποιούν πολλαπλά κανάλια για να κατευθύνουν την επισκεψιμότητα σε δόλιες ιστοσελίδες κρυπτονομισμάτων. Πολλά θύματα συναντούν αυτές τις σελίδες μέσω φαινομενικά νόμιμων πηγών που έχουν παραβιαστεί ή χειραγωγηθεί.

    Μια συνηθισμένη τακτική περιλαμβάνει την παραβίαση ή την κλοπή λογαριασμών κοινωνικών μέσων που ανήκουν σε δημόσια πρόσωπα, εταιρείες, influencers ή έργα blockchain. Οι απατεώνες χρησιμοποιούν αυτά τα αξιόπιστα προφίλ για να διανείμουν συνδέσμους προς κακόβουλους ιστότοπους, αυξάνοντας την πιθανότητα οι χρήστες να πιστέψουν ότι οι προωθητικές ενέργειες είναι γνήσιες.

    Οι δόλιες σελίδες κρυπτονομισμάτων ενδέχεται επίσης να προωθούνται μέσω παραπλανητικών διαφημίσεων, παραπλανητικών ειδοποιήσεων προγράμματος περιήγησης, κακόβουλων αναδυόμενων παραθύρων, παραπλανητικών δικτύων διαφήμισης που σχετίζονται με ιστότοπους που σχετίζονται με torrent και πειρατεία, email ηλεκτρονικού "ψαρέματος" (phishing) και adware που είναι εγκατεστημένο σε συσκευές που έχουν παραβιαστεί.

    Επειδή οι εισβολείς χρησιμοποιούν πολλές μεθόδους διανομής ταυτόχρονα, οι χρήστες θα πρέπει να παραμένουν προσεκτικοί ανεξάρτητα από το πώς ανακαλύπτεται μια ευκαιρία που σχετίζεται με κρυπτονομίσματα.

    Προστασία από επιθέσεις κρυπτονομισμάτων που απορροφούν χρήματα

    Η προστασία των ψηφιακών περιουσιακών στοιχείων απαιτεί έναν συνδυασμό επαγρύπνησης και επαλήθευσης. Πριν από τη σύνδεση οποιουδήποτε πορτοφολιού, οι χρήστες θα πρέπει να επιβεβαιώσουν ανεξάρτητα ότι αλληλεπιδρούν με τον νόμιμο ιστότοπο του εν λόγω έργου.

    Οποιοσδήποτε ιστότοπος που ισχυρίζεται ότι συνδέεται με την Arc θα πρέπει να ελέγχεται προσεκτικά και οι χρήστες θα πρέπει να θυμούνται ότι η νόμιμη πλατφόρμα Arc λειτουργεί μέσω του arc.io. Τα domains που διαφέρουν από τον επίσημο ιστότοπο θα πρέπει να αντιμετωπίζονται με καχυποψία μέχρι να επαληθευτεί η αυθεντικότητά τους.

    Επιπλέον, τα αιτήματα σύνδεσης με πορτοφόλι δεν πρέπει ποτέ να εγκρίνονται απλώς και μόνο επειδή ένας ιστότοπος φαίνεται επαγγελματικός ή μοιάζει πολύ με μια νόμιμη πλατφόρμα. Οι σύγχρονες επιχειρήσεις ηλεκτρονικού "ψαρέματος" (phishing) είναι ικανές να δημιουργήσουν εξαιρετικά πειστικά αντίγραφα αυθεντικών υπηρεσιών.

    Τελικές Σκέψεις

    Η απάτη Arc Community Rewards είναι μια επικίνδυνη επιχείρηση εξάντλησης κρυπτονομισμάτων που καταχράται την εμπιστοσύνη στο οικοσύστημα blockchain του Arc. Υποδυόμενοι την νόμιμη πλατφόρμα και παρουσιάζοντας μια ψεύτικη πρόταση διακυβέρνησης, οι φορείς εκμετάλλευσης πίσω από το governance-arc.com προσπαθούν να πείσουν τους χρήστες να συνδέσουν τα πορτοφόλια τους και να παραδώσουν εν αγνοία τους τον έλεγχο των ψηφιακών τους περιουσιακών στοιχείων.

    Δεδομένου ότι οι συναλλαγές κρυπτονομισμάτων είναι συνήθως μη αναστρέψιμες, το να πέσετε θύμα μιας απάτης μπορεί να οδηγήσει σε μόνιμες οικονομικές απώλειες. Η προσεκτική επαλήθευση domain, ο σκεπτικισμός απέναντι σε ανεπιθύμητες προσφορές ανταμοιβής και η ενδελεχής εξέταση των αιτημάτων σύνδεσης με πορτοφόλι παραμένουν βασικές άμυνες ενάντια σε απάτες αυτού του είδους.

    σχετικές αναρτήσεις

    Φόρτωση...