Ψεύτικη απάτη κατανομής διακριτικών Steer Finance (STEER)
Η περιήγηση στο διαδίκτυο έχει γίνει μια καθημερινή δραστηριότητα, αλλά εκθέτει επίσης τους χρήστες σε έναν αυξανόμενο αριθμό εξελιγμένων κυβερνοαπειλών. Δόλιες ιστοσελίδες, παραπλανητικές διαφημίσεις και απάτες πλαστοπροσωπίας έχουν πλέον σχεδιαστεί ώστε να μοιάζουν σχεδόν πανομοιότυπες με νόμιμες πλατφόρμες. Αυτή η πραγματικότητα καθιστά ζωτικής σημασίας για τους χρήστες να είναι συνεχώς προσεκτικοί, ειδικά όταν εμπλέκονται χρηματοοικονομικά περιουσιακά στοιχεία και ψηφιακά πορτοφόλια.
Πίνακας περιεχομένων
Απάτη με ψευδή κατανομή διακριτικών Steer Finance (STEER) – Μια επισκόπηση
Ερευνητές κυβερνοασφάλειας εντόπισαν πρόσφατα μια δόλια ιστοσελίδα που παρίστανε την πύλη «Steer Finance ($STEER) Token Allocation». Αυτή η ιστοσελίδα μεταμφιέζεται ως η επίσημη ιστοσελίδα του Steer Protocol (steer.finance), μιας νόμιμης πλατφόρμας DeFi που προσφέρει λύσεις και εργαλεία διαχείρισης κρυπτονομισμάτων για προγραμματιστές blockchain.
Η απάτη παρατηρήθηκε να λειτουργεί μέσω του claim-steer.finance, αν και μπορεί να εμφανίζεται και σε άλλους τομείς. Οπτικά, η σελίδα είναι ένα σχεδόν τέλειο αντίγραφο του πραγματικού ιστότοπου Steer Protocol, μια τακτική που έχει σχεδιαστεί για να μειώσει τις υποψίες και να ενθαρρύνει τους χρήστες να εμπιστεύονται τη διεπαφή.
Παρά την εμφάνισή του, αυτό το λεγόμενο συμβάν κατανομής διακριτικών είναι εντελώς ψεύτικο και δεν έχει καμία σχέση με το Steer Protocol ή οποιοδήποτε νόμιμο έργο.
Πώς λειτουργεί η απάτη: Ο μηχανισμός αποστράγγισης κρυπτονομισμάτων
Η ψεύτικη σελίδα κατανομής λειτουργεί ως αποστράγγιση κρυπτονομισμάτων. Όταν ένας επισκέπτης συνδέει ένα ψηφιακό πορτοφόλι με τον ιστότοπο, του ζητείται να υπογράψει ένα κακόβουλο έξυπνο συμβόλαιο. Αυτή η ενέργεια εξουσιοδοτεί σιωπηλά τη μεταφορά περιουσιακών στοιχείων από το πορτοφόλι του θύματος σε πορτοφόλια που ελέγχονται από τους απατεώνες.
Σε πολλές περιπτώσεις, οι εξερχόμενες συναλλαγές είναι σκόπιμα ασαφείς, γεγονός που τις καθιστά εύκολο να παραβλεφθούν. Ορισμένες προηγμένες μεθόδους αποστράγγισης είναι ακόμη και ικανές να αναλύσουν το περιεχόμενο του πορτοφολιού και να δώσουν προτεραιότητα στην κλοπή περιουσιακών στοιχείων υψηλότερης αξίας.
Επειδή οι συναλλαγές blockchain είναι μη αναστρέψιμες εκ σχεδιασμού, τυχόν περιουσιακά στοιχεία που κλέβονται μέσω αυτής της διαδικασίας ουσιαστικά χάνονται για πάντα.
Γιατί τα κρυπτονομίσματα αποτελούν πρωταρχικό στόχο για διαδικτυακές απάτες
Ο τομέας των κρυπτονομισμάτων είναι ιδιαίτερα ελκυστικός για τους κυβερνοεγκληματίες για διάφορους λόγους:
Μη αναστρέψιμες συναλλαγές : Μόλις μεταφερθούν τα κεφάλαια, δεν υπάρχει κεντρική αρχή ικανή να αναιρέσει τη λειτουργία.
Ψευδωνυμία : Τα πορτοφόλια δεν συνδέονται άμεσα με πραγματικές ταυτότητες, γεγονός που καθιστά πιο δύσκολο τον εντοπισμό των απατεώνων.
Ταχεία ανάπτυξη και πολυπλοκότητα : Πολλοί χρήστες εξακολουθούν να μην είναι εξοικειωμένοι με τον τρόπο λειτουργίας των έξυπνων συμβολαίων, των δικαιωμάτων και των υπογραφών πορτοφολιών, δημιουργώντας ευκαιρίες για εξαπάτηση.
Περιουσιακά στοιχεία υψηλής αξίας : Μία μόνο επιτυχημένη επίθεση μπορεί να αποφέρει σημαντικά οικονομικά οφέλη.
Αυτοί οι παράγοντες συνδυάζονται για να δημιουργήσουν ένα περιβάλλον όπου ένα μόνο λάθος μπορεί να οδηγήσει σε μόνιμη οικονομική απώλεια.
Παραπλανητικά κανάλια διανομής πίσω από την απάτη
Η σελίδα κατανομής Fake Steer Finance προωθείται μέσω πολλαπλών κακόβουλων καναλιών που χρησιμοποιούνται συνήθως σε απάτες που σχετίζονται με κρυπτονομίσματα:
- Καμπάνιες κακόβουλης διαφήμισης
Οι ενοχλητικές αναδυόμενες διαφημίσεις χρησιμοποιούνται συχνά για τη διανομή κακόβουλων διαφημίσεων που κλέβουν χρήματα. Ορισμένες από αυτές τις διαφημίσεις είναι οι ίδιες πλήρως λειτουργικές απάτες και ενδέχεται να εμφανίζονται ακόμη και σε νόμιμους ιστότοπους που έχουν παραβιαστεί.
- Πλαστοπροσωπία στα μέσα κοινωνικής δικτύωσης
Οι απατεώνες χρησιμοποιούν συχνά κλεμμένους ή ψεύτικους λογαριασμούς για να δημοσιεύουν διαφημιστικό περιεχόμενο ή να στέλνουν άμεσα μηνύματα. Αυτά τα προφίλ ενδέχεται να μιμούνται πραγματικά κρυπτο-έργα, influencers, επιχειρηματίες ή γνωστούς οργανισμούς για να δημιουργήσουν ψευδή αξιοπιστία.
- Ανεπιθύμητα και Αθέμιτα Δίκτυα
Πρόσθετες μέθοδοι προώθησης περιλαμβάνουν ανεπιθύμητα μηνύματα μέσω ειδοποιήσεων προγράμματος περιήγησης, ηλεκτρονικά μηνύματα ηλεκτρονικού "ψαρέματος" (phishing), μηνύματα SMS, αναρτήσεις σε φόρουμ, κλήσεις χωρίς προειδοποίηση (cold calls), typosquat domains και ανακατευθύνσεις που προκαλούνται από adware.
Αυτές οι τακτικές διασφαλίζουν ότι η απάτη φτάνει στους χρήστες σε ένα ευρύ φάσμα διαδικτυακών περιβαλλόντων.
Πέρα από τα Drainers: Άλλες κοινές τεχνικές απάτης κρυπτονομισμάτων
Δεν βασίζονται όλες οι απάτες κρυπτονομισμάτων σε αυτοματοποιημένα σενάρια εξάντλησης. Πολλές προσπαθούν επίσης να:
- Διαπιστευτήρια σύνδεσης στο πορτοφόλι Harvest για το πορτοφόλι σας
- Ξεγελάστε τους χρήστες ώστε να μεταφέρουν χρήματα χειροκίνητα
- Διανέμουν ψεύτικες πύλες υποστήριξης ή υπηρεσίες «ανάκτησης»
- Προώθηση πλαστών αεροπορικών αγορών, προπωλήσεων ή επενδυτικών σχεδίων
Είτε αυτοματοποιημένο είτε χειροκίνητο, ο τελικός στόχος παραμένει ο ίδιος: μη εξουσιοδοτημένη πρόσβαση σε ψηφιακά περιουσιακά στοιχεία.
Τελικές Σκέψεις: Η Επίγνωση Είναι η Ισχυρότερη Άμυνα
Παρόλο που ορισμένες διαδικτυακές απάτες είναι κακοσχεδιασμένες, πολλές, όπως η απάτη Fake Steer Finance ($STEER) Token Allocation, είναι επαγγελματικά σχεδιασμένες και πειστικά μεταμφιεσμένες ως νόμιμες υπηρεσίες. Η σχεδόν τέλεια απομίμηση αξιόπιστων πλατφορμών καθιστά την τυφλή εμπιστοσύνη σοβαρό κίνδυνο.
Συνιστάται θερμά στους χρήστες να επαληθεύουν προσεκτικά τις διευθύνσεις URL, να αποφεύγουν τη σύνδεση πορτοφολιών με μη επαληθευμένους ιστότοπους, να μην εμπιστεύονται τις ανεπιθύμητες προσφορές και να βασίζονται μόνο σε επίσημα κανάλια επικοινωνίας γνωστών έργων. Στον χώρο των κρυπτονομισμάτων, η προσοχή δεν είναι προαιρετική, είναι απαραίτητη.
