Εκπτωτική προσφορά πολλαπλών αδειών
Βάση δεδομένων απειλών Απατεώνες Ιστότοποι Απάτη με ανταμοιβές ψήφου Stacks (STX)

Απάτη με ανταμοιβές ψήφου Stacks (STX)

Μέχρι το Mezo το Απατεώνες Ιστότοποι
Μετάφραση σε:

Ερευνητές κυβερνοασφάλειας εντόπισαν πρόσφατα έναν δόλιο ιστότοπο που λειτουργεί με το domain proposal-stacks.co. Η σελίδα μιμείται την νόμιμη πλατφόρμα Stacks και διαφημίζει ψευδώς μια καμπάνια ανταμοιβής ψήφου που συνδέεται με το κρυπτονόμισμα $STX. Η επιχείρηση δεν σχετίζεται με καμία νόμιμη εταιρεία, οργανισμό ή επίσημη οντότητα Stacks. Ο πραγματικός στόχος της είναι να κλέψει κρυπτονομίσματα από ανυποψίαστους χρήστες μέσω ενός μηχανισμού που εξαντλεί το πορτοφόλι.

Ένα Ψεύτικο Πρόγραμμα Ανταμοιβών Μεταμφιεσμένο σε Επίσημη Πρωτοβουλία

Η σελίδα απάτης μιμείται πιστά την εμφάνιση του νόμιμου ιστότοπου Stacks, αντιγράφοντας τα στοιχεία της επωνυμίας του, συμπεριλαμβανομένων των λογοτύπων, της διάταξης και του χρωματικού συνδυασμού. Οι επισκέπτες ενημερώνονται ότι φέρεται να λαμβάνει χώρα ειδική ψηφοφορία για να καθοριστεί η «Ημερομηνία Ανταμοιβών $STX». Σύμφωνα με τους δόλιους ισχυρισμούς, οι χρήστες που συμμετέχουν στην ψηφοφορία θα λάβουν μπόνους STX tokens μετά την κυκλοφορία.

Αυτές οι υποσχέσεις είναι εντελώς κατασκευασμένες. Δεν υπάρχει καμία επίσημη εκλογική εκστρατεία ή κατανομή ανταμοιβών που να συνδέεται με το έργο Stacks στον δόλιο τομέα. Η απομίμηση έχει σχεδιαστεί ειδικά για να δημιουργήσει μια ψευδή αίσθηση νομιμότητας και επείγοντος.

Το πραγματικό οικοσύστημα Stacks λειτουργεί ως blockchain Bitcoin Layer 2 που επιτρέπει σε αποκεντρωμένες εφαρμογές και έξυπνα συμβόλαια να λειτουργούν πάνω από το Bitcoin. Το εγγενές διακριτικό του, STX, χρησιμοποιείται για συμμετοχή στο δίκτυο, χρεώσεις συναλλαγών και το σύστημα ανταμοιβής «Stacking» της πλατφόρμας, το οποίο επιτρέπει στους κατόχους διακριτικών να κερδίζουν ανταμοιβές Bitcoin κλειδώνοντας το STX εντός του δικτύου.

Πώς λειτουργεί το Cryptocurrency Drainer

Η απάτη γίνεται επικίνδυνη μόλις οι χρήστες αλληλεπιδράσουν με το κουμπί «ΨΗΦΙΣΤΕ ΤΩΡΑ» που εμφανίζεται στην ψεύτικη σελίδα. Τα θύματα καλούνται να συνδέσουν τα πορτοφόλια κρυπτονομισμάτων τους, ένα βήμα που παρουσιάζεται ως απαραίτητο για τη συμμετοχή στο φερόμενο ως πρόγραμμα ψηφοφορίας.

Αφού εγκριθεί μια σύνδεση με πορτοφόλι, ο ιστότοπος ενεργοποιεί ένα εργαλείο αποστράγγισης κρυπτονομισμάτων. Αυτό το κακόβουλο εργαλείο έχει σχεδιαστεί για να μεταφέρει αυτόματα ψηφιακά περιουσιακά στοιχεία από το πορτοφόλι του θύματος σε διευθύνσεις που ελέγχονται από κυβερνοεγκληματίες. Σε πολλές περιπτώσεις, η μεταφορά πραγματοποιείται αμέσως και χωρίς καμία πρόσθετη επιβεβαίωση από το θύμα.

Επειδή οι συναλλαγές blockchain είναι μη αναστρέψιμες, τα κλεμμένα κεφάλαια είναι συνήθως αδύνατο να ανακτηθούν. Μόλις τα περιουσιακά στοιχεία μεταφερθούν εκτός του παραβιασμένου πορτοφολιού, τα θύματα χάνουν οριστικά τον έλεγχο των κρυπτονομισμάτων που κατέχουν.

Γιατί αυτές οι απάτες συνεχίζουν να πετυχαίνουν

Οι δόλιες εκστρατείες κρυπτονομισμάτων εκμεταλλεύονται συχνά τη δημοτικότητα και τη φήμη γνωστών έργων blockchain. Οι κυβερνοεγκληματίες δημιουργούν σχεδόν πανομοιότυπα αντίγραφα επίσημων ιστότοπων για να εξαπατήσουν τους χρήστες ώστε να πιστέψουν ότι οι προσφορές είναι γνήσιες. Οι πλαστές δωρεές token, τα μπόνους στοιχηματισμού, τα προγράμματα ανταμοιβής και οι ψήφοι διακυβέρνησης είναι από τις πιο συνηθισμένες τακτικές που χρησιμοποιούνται σε αυτές τις επιχειρήσεις.

Οι απατεώνες συνήθως διανέμουν συνδέσμους προς αυτές τις κακόβουλες σελίδες μέσω παραβιασμένων ή κατασκευασμένων λογαριασμών κοινωνικής δικτύωσης σε πλατφόρμες όπως το X και το Facebook. Οι δόλιοι λογαριασμοί ενδέχεται να μιμούνται έργα κρυπτονομισμάτων, influencers, προγραμματιστές ή επίσημες ομάδες υποστήριξης για να αυξήσουν την αξιοπιστία τους.

Οι χρήστες ενδέχεται επίσης να αντιμετωπίσουν αυτές τις απάτες μέσω:

  • Παραπλανητικές διαφημίσεις και αναδυόμενα παράθυρα που εμφανίζονται σε μη ασφαλείς ιστότοπους
  • Ηλεκτρονικά μηνύματα ηλεκτρονικού "ψαρέματος" (phishing), κακόβουλα άμεσα μηνύματα και παραπλανητικές ειδοποιήσεις push
  • Αθέμιτα διαφημιστικά δίκτυα που σχετίζονται με πύλες torrent ή παράνομους ιστότοπους streaming
  • Μολύνσεις από adware που ανακατευθύνουν τα προγράμματα περιήγησης σε δόλιες σελίδες κρυπτονομισμάτων

Προειδοποιητικά σημάδια που δεν πρέπει να αγνοηθούν

Αρκετοί δείκτες μπορούν να βοηθήσουν στον εντοπισμό δόλιων ιστότοπων επιβράβευσης κρυπτονομισμάτων πριν προκληθεί οποιαδήποτε ζημιά. Τα ύποπτα domains που διαφέρουν ελαφρώς από τους επίσημους ιστότοπους έργων αποτελούν σημαντικό προειδοποιητικό σημάδι. Οι μη ρεαλιστικές υποσχέσεις επιβράβευσης, οι επείγουσες προθεσμίες συμμετοχής και τα ανεπιθύμητα διαφημιστικά μηνύματα θα πρέπει επίσης να αντιμετωπίζονται με προσοχή.

Οι χρήστες θα πρέπει πάντα να επαληθεύουν τις ανακοινώσεις μέσω επίσημων καναλιών του έργου πριν συνδέσουν ένα πορτοφόλι ή εγκρίνουν οποιαδήποτε συναλλαγή blockchain. Ακόμη και μια επαγγελματικά σχεδιασμένη σελίδα μπορεί να είναι κακόβουλη εάν λειτουργεί από έναν ανεπίσημο τομέα.

Προστασία πορτοφολιών κρυπτονομισμάτων από επιθέσεις Drainer

Για να μειωθεί ο κίνδυνος να πέσουν θύματα απάτης με κρυπτονομίσματα, οι χρήστες θα πρέπει να ελέγχουν προσεκτικά τις διευθύνσεις URL των ιστότοπων, να αποφεύγουν την αλληλεπίδραση με ύποπτες προωθητικές καμπάνιες και να μην συνδέουν ποτέ πορτοφόλια με μη επαληθευμένες πλατφόρμες. Οι χρήστες που ενδιαφέρονται για την ασφάλεια επωφελούνται επίσης από τη χρήση προστασιών προγράμματος περιήγησης, αξιόπιστων εργαλείων προστασίας από ιούς και ειδικών πορτοφολιών για περιουσιακά στοιχεία υψηλής αξίας.

Η ασφαλέστερη προσέγγιση είναι να υποθέσουμε ότι οποιαδήποτε απροσδόκητη ανταμοιβή με συμβολικά κουπόνια, ψήφος διακυβέρνησης ή προσφορά δώρου μπορεί να είναι δόλια μέχρι να επαληθευτεί ανεξάρτητα μέσω επίσημων πηγών.

Τάσεις

Searchscr.com

Απατεώνες Ιστότοποι, Browser Hijackers, Πιθανώς ανεπιθύμητα προγράμματα
Η προστασία των συσκευών από ενοχλητικά και αναξιόπιστα PUP (Δυνητικά Ανεπιθύμητα Προγράμματα) είναι απαραίτητη για τη διατήρηση του απορρήτου, της ασφάλειας και της σταθερής απόδοσης του...

Περισσότερες εμφανίσεις

Φόρτωση...