Εκπτωτική προσφορά πολλαπλών αδειών
Βάση δεδομένων απειλών Απατεώνες Ιστότοποι Απάτη με ανταμοιβές ψήφου Flare

Απάτη με ανταμοιβές ψήφου Flare

Μέχρι το Mezo το Απατεώνες Ιστότοποι
Μετάφραση σε:

Κατά τη διάρκεια ερευνών για ύποπτη διαδικτυακή δραστηριότητα, ερευνητές κυβερνοασφάλειας αναγνώρισαν το vote-flarefoundation.com ως έναν δόλιο ιστότοπο που πλαστοπροσωπεί την νόμιμη πλατφόρμα Flare Network. Η αθέμιτη σελίδα διαφημίζει ψευδώς μια εκδήλωση ανταμοιβής ψηφοφορίας «FLR Season 2» για να παρασύρει τους κατόχους κρυπτονομισμάτων να συνδέσουν τα πορτοφόλια τους.

Η πραγματική πλατφόρμα Flare Network, που φιλοξενείται στο flare.network, είναι ένα οικοσύστημα blockchain που έχει σχεδιαστεί για να επιτρέπει τη λειτουργικότητα έξυπνων συμβολαίων σε κρυπτονομίσματα που δεν υποστηρίζουν εγγενώς τέτοιες δυνατότητες. Η σελίδα απάτης καταχράται την οπτική ταυτότητα του νόμιμου έργου σε μια προσπάθεια να φανεί αξιόπιστο.

Ο δόλιος ιστότοπος αναπαράγει στοιχεία επωνυμίας Flare, συμπεριλαμβανομένων λογότυπων, banner και στοιχείων πλοήγησης, για να μιμηθεί πιστά την αυθεντική πλατφόρμα. Οι επισκέπτες ενημερώνονται ότι η συμμετοχή σε μια ψηφοφορία θα τους δώσει μπόνους κατανομές token ή ειδικές ανταμοιβές.

Στην πραγματικότητα, η εκστρατεία είναι εντελώς ψεύτικη και εξυπηρετεί μόνο έναν σκοπό: την κλοπή κρυπτονομισμάτων από συνδεδεμένα πορτοφόλια.

Πώς λειτουργεί το Wallet Drainer

Η απάτη ενεργοποιείται μόλις οι επισκέπτες αλληλεπιδράσουν με το κουμπί «Εγγραφή & Έναρξη Ψηφοφορίας» που εμφανίζεται στην ψεύτικη πλατφόρμα. Κάνοντας κλικ σε αυτήν την επιλογή, ξεκινά μια προτροπή σύνδεσης με πορτοφόλι κρυπτονομισμάτων που περιέχει δεκάδες δημοφιλείς παρόχους πορτοφολιών, όπως οι MetaMask, Trust Wallet, WalletConnect, Binance Wallet και OKX Wallet.

Αφού εγκριθεί μια σύνδεση με πορτοφόλι, ένα κακόβουλο script drainer αποκτά εξουσιοδότηση για τη μεταφορά χρημάτων από το πορτοφόλι του θύματος σε διευθύνσεις που ελέγχονται από τους απατεώνες.

Σε αντίθεση με τα παραδοσιακά τραπεζικά συστήματα, οι συναλλαγές κρυπτονομισμάτων είναι μη αναστρέψιμες μόλις επιβεβαιωθούν στο blockchain. Αυτό το χαρακτηριστικό καθιστά τις απάτες drainer ιδιαίτερα καταστροφικές, καθώς τα κλεμμένα κεφάλαια συνήθως δεν μπορούν να ανακτηθούν.

Η επίθεση δεν βασίζεται στην εκμετάλλευση τεχνικών ευπαθειών εντός των ίδιων των πορτοφολιών. Αντίθετα, καταχράται την εμπιστοσύνη και τα δικαιώματα εξουσιοδότησης των χρηστών για την έναρξη δόλιων συναλλαγών.

Γιατί ο τομέας των κρυπτονομισμάτων προσελκύει απατεώνες

Η βιομηχανία κρυπτονομισμάτων παραμένει ένας από τους τομείς που στοχοποιούνται περισσότερο για διαδικτυακή απάτη λόγω διαφόρων παραγόντων που ωφελούν τις κυβερνοεγκληματικές δραστηριότητες. Οι συναλλαγές Blockchain είναι αποκεντρωμένες και μη αναστρέψιμες, γεγονός που καθιστά εξαιρετικά δύσκολη την ανάκτηση κλεμμένων περιουσιακών στοιχείων.

Επιπλέον, η αυξανόμενη δημοτικότητα των ψηφιακών περιουσιακών στοιχείων έχει δημιουργήσει μια μεγάλη ομάδα πιθανών θυμάτων, συμπεριλαμβανομένων άπειρων επενδυτών που δεν είναι εξοικειωμένοι με τις συνήθεις τακτικές απάτης. Οι απατεώνες εκμεταλλεύονται επίσης τον ενθουσιασμό που περιβάλλει τις ανταμοιβές token, τις airdrops, τις καμπάνιες staking και τις εκδηλώσεις ψηφοφορίας για τη διακυβέρνηση για να δημιουργήσουν επείγουσα ανάγκη και ενθουσιασμό.

Αρκετά χαρακτηριστικά καθιστούν το οικοσύστημα κρυπτονομισμάτων ιδιαίτερα ελκυστικό για τους απατεώνες:

  • Οι μεταφορές κρυπτονομισμάτων συνήθως δεν μπορούν να αντιστραφούν μετά την επιβεβαίωση.
  • Οι συνδέσεις πορτοφολιού συχνά περιλαμβάνουν ευρεία δικαιώματα εξουσιοδότησης που οι χρήστες ενδέχεται να μην κατανοούν πλήρως.
  • Πολλά έργα blockchain λειτουργούν διεθνώς, περιπλέκοντας τις προσπάθειες επιβολής του νόμου.
  • Οι ανώνυμες ή ψευδώνυμες δομές πορτοφολιών βοηθούν τους εγκληματίες να αποκρύψουν κλεμμένα κεφάλαια.
  • Οι πλατφόρμες κοινωνικής δικτύωσης επιτρέπουν την ταχεία εξάπλωση δόλιων προωθητικών ενεργειών σε μεγάλο κοινό.

Λόγω αυτών των παραγόντων, οι ψεύτικες επενδυτικές πλατφόρμες, οι σελίδες ηλεκτρονικού "ψαρέματος" (phishing), οι απάτες με την κλοπή πορτοφολιών και οι απάτες με δώρα token συνεχίζουν να πολλαπλασιάζονται σε όλο το τοπίο των κρυπτονομισμάτων.

Προειδοποιητικά σημάδια που σχετίζονται με ψεύτικες πλατφόρμες ανταμοιβής κρυπτονομισμάτων

Οι δόλιες ιστοσελίδες κρυπτονομισμάτων ακολουθούν συχνά παρόμοια μοτίβα που έχουν σχεδιαστεί για να πιέζουν τους χρήστες να ενεργήσουν γρήγορα πριν επαληθεύσουν τη νομιμότητα. Οι απατεώνες συχνά μιμούνται αξιόπιστα έργα με πειστικά οπτικά σχέδια και ονόματα τομέα που φαίνονται αυθεντικά με την πρώτη ματιά.

Αρκετοί δείκτες μπορεί να αποκαλύψουν μια δόλια καμπάνια κρυπτονομισμάτων με ανταμοιβή:

  • Υποσχέσεις για δωρεάν κατανομή token, μπόνους ανταμοιβές ή αποκλειστικά κίνητρα ψήφου με ελάχιστη επαλήθευση.
  • Τομείς που μοιάζουν με επίσημους ιστότοπους έργων, αλλά περιέχουν επιπλέον λέξεις, τροποποιημένη ορθογραφία ή ασυνήθιστες επεκτάσεις.
  • Αιτήματα για σύνδεση πορτοφολιών κρυπτονομισμάτων πριν από την πρόσβαση σε βασικές πληροφορίες.
  • Έντονη προώθηση μέσω ανεπιθύμητων μηνυμάτων στα μέσα κοινωνικής δικτύωσης, παραβιασμένων λογαριασμών ή ύποπτων διαφημίσεων.
  • Επείγοντα μηνύματα που ενθαρρύνουν την άμεση συμμετοχή για την αποφυγή απώλειας ανταμοιβών.

Τα νόμιμα έργα blockchain ανακοινώνουν προτάσεις διακυβέρνησης και ανταμείβουν καμπάνιες αποκλειστικά μέσω επαληθευμένων καναλιών επικοινωνίας και επίσημων τομέων.

Μέθοδοι Διανομής που Χρησιμοποιούνται για την Προώθηση της Απάτης

Οι δόλιες σελίδες κρυπτονομισμάτων, όπως το vote-flarefoundation.com, προωθούνται συνήθως μέσω παραπλανητικών διαδικτυακών καμπανιών που έχουν σχεδιαστεί για να μεγιστοποιήσουν την προβολή και την αξιοπιστία.

Οι ερευνητές παρατήρησαν ότι ψεύτικες σελίδες ανταμοιβής ψήφου διανέμονται συχνά μέσω παραβιασμένων ή κατασκευασμένων λογαριασμών σε πλατφόρμες κοινωνικής δικτύωσης, όπως το X (Twitter) και το Facebook. Οι κυβερνοεγκληματίες καταχρώνται επίσης παραβιασμένους ιστότοπους WordPress για να φιλοξενήσουν συνδέσμους απάτης, καθιστώντας τις καμπάνιες να φαίνονται πιο αξιόπιστες στους επισκέπτες.

Πρόσθετες πηγές επισκεψιμότητας μπορεί να περιλαμβάνουν email ηλεκτρονικού "ψαρέματος" (phishing), παραπλανητικές διαφημίσεις, αναδυόμενα παράθυρα (popups) στο πρόγραμμα περιήγησης, παραπλανητικά δίκτυα διαφήμισης και ανακατευθύνσεις που προέρχονται από αμφισβητήσιμους ιστότοπους που σχετίζονται με streaming ή torrent. Σε ορισμένες περιπτώσεις, το adware που είναι εγκατεστημένο σε μια συσκευή ενδέχεται να ανακατευθύνει συνεχώς τους χρήστες σε κακόβουλες σελίδες που σχετίζονται με κρυπτονομίσματα.

Σημασία της επαλήθευσης επίσημων πλατφορμών κρυπτονομισμάτων

Πριν από τη σύνδεση οποιουδήποτε πορτοφολιού κρυπτονομισμάτων, οι χρήστες θα πρέπει να επαληθεύσουν προσεκτικά ότι η πλατφόρμα είναι νόμιμη και φιλοξενείται στον σωστό επίσημο τομέα. Στην περίπτωση του Flare Network, όλες οι επίσημες πληροφορίες σχετικά με τη διακυβέρνηση, τις ψηφοφορίες και τα προγράμματα ανταμοιβής θα πρέπει να είναι προσβάσιμες απευθείας μέσω του flare.network.

Η τυφλή σύνδεση πορτοφολιών με μη επαληθευμένες πλατφόρμες μπορεί να οδηγήσει σε άμεσες και μη αναστρέψιμες οικονομικές απώλειες. Ακόμη και εξαιρετικά πειστικοί ιστότοποι μπορεί να είναι κακόβουλοι κλώνοι που έχουν σχεδιαστεί για να συλλέγουν δικαιώματα πορτοφολιών και να κλέβουν ψηφιακά περιουσιακά στοιχεία.

Η διατήρηση της προσοχής, η ανεξάρτητη επαλήθευση ανακοινώσεων και η αποφυγή κοινοποίησης συνδέσμων μέσω μη αξιόπιστων καναλιών παραμένουν κρίσιμες άμυνες ενάντια στις απάτες που στερούν χρήματα από πορτοφόλια κρυπτονομισμάτων.

Τάσεις

Απάτη μέσω email με αναβάθμιση υπηρεσίας...

Phishing, Ανεπιθύμητη αλληλογραφία
Τα μη αναμενόμενα email που απαιτούν άμεση δράση θα πρέπει πάντα να αντιμετωπίζονται με προσοχή. Οι κυβερνοεγκληματίες μεταμφιέζουν τακτικά τις καμπάνιες ηλεκτρονικού "ψαρέματος" (phishing) ως συνηθισμένες ειδοποιήσεις ασφαλείας ή ειδοποιήσεις υπηρεσίας, σε μια προσπάθεια να κλέψουν ευαίσθητες πληροφορίες. Τα λεγόμενα email "Αναβάθμιση Υπηρεσίας Γραμματοκιβωτίου" αποτελούν μέρος μιας τέτοιας...

Περισσότερες εμφανίσεις

Φόρτωση...