Firelight Vote Rewardsi pettus
Küberjulgeoleku uurijad, kes uurisid vote-firelightfoundations.xyz veebisaiti, avastasid, et tegemist on petturliku krüptovaluutapettusega, mille eesmärk on varastada digitaalseid varasid pahaaimamatutelt kasutajatelt. Leht jäljendab seaduslikku Firelighti platvormi, mis tegutseb ametliku domeeni firelight.finance kaudu ja pakub XRP panustamisele keskendunud DeFi kaitsekihti.
Erinevalt ehtsast platvormist pole vote-firelightfoundations.xyz-il mingit seost Firelighti ega ühegi legitiimse ettevõtte, organisatsiooni, projekti ega üksusega. Selle ainus eesmärk on meelitada külastajaid oma krüptovaluuta rahakottidega ühendust looma, võimaldades küberkurjategijatel nendest rahakottidest raha välja emigreerida.
Autentse Firelighti veebisaidi välimust, sh brändingut, navigeerimiselemente ja üldist kujundust, täpselt kopeerides püüab petturlik leht luua valet legitiimsuse ja usalduse tunnet.
Sisukord
Võlts “preemiapakkumise” lõks
Pettuse keskmes on väljamõeldud algatus nimega „Firelight Rewards Proposal“. Külastajatele öeldakse, et nad saavad osaleda hääletusel, et määrata eelseisva preemiate jagamise kuupäev. Veebisait väidab lisaks, et aktiivsed osalejad saavad 1,25-kordse tõuke oma preemiate saamise õiguses, mis muudab pakkumise atraktiivseks krüptovaluutahuvilistele, kes otsivad lisapreemiaid.
Pettuse tugevdamiseks kuvab sait küsitavat statistikat, näiteks „100 miljardit dollarit+ DeFi TVL kokku“. Nende arvude eesmärk on luua usaldusväärsust ja julgustada kasutajaid platvormiga suhtlema ilma selle autentsust hoolikalt kontrollimata.
Kui kasutajad klõpsavad nupul „Registreeru ja alusta hääletamist“, kuvatakse neile krüptovaluuta rahakoti ühendusliides, mis väidetavalt toetab enam kui 27 rahakotti, sealhulgas populaarseid valikuid nagu MetaMask, Trust Wallet, WalletConnect, OKX Wallet, Binance Wallet ja Coinbase Wallet.
Kuidas krüptovaluutade tühjendaja töötab
Veebisait toimib krüptovaluutade tühjendajana – see on pahatahtlik tööriist, mis on spetsiaalselt loodud digitaalsete varade varastamiseks.
Pärast seda, kui külastaja on rahakotiga ühenduse loonud, algatab raha tühjendaja volitamata tehinguid, mille käigus kantakse raha ohvri rahakotist petturite kontrolli all olevatele aadressidele. Paljudel juhtudel ei pruugi ohvrid suhtluse tegelikust olemusest aru saada enne, kui nende varad on juba liigutatud.
Eriti ohtlikuks muudab need rünnakud plokiahela tehnoloogia enda olemus. Krüptovaluutatehingud on üldiselt pöördumatud, mis tähendab, et kui raha on ründajatele üle kantud, on taastumine äärmiselt ebatõenäoline. Seetõttu kannavad ohvrid sageli püsivaid rahalisi kaotusi.
Miks krüptovaluuta on petturite peamine sihtmärk?
Krüptovaluutasektor meelitab jätkuvalt küberkurjategijaid mitmel põhjusel. Digitaalseid varasid saab kiiresti üle piiride üle kanda, tehinguid on raske tagasi pöörata ja rahakotisuhtlus sõltub sageli kasutajate enda taotluste kinnitamisest. Need omadused loovad petturitele võimalusi usalduse, segaduse ja tehnilise arusaama puudumise ärakasutamiseks.
Petturid kasutavad sageli ära lisategureid:
- Kasvav avalik huvi krüptovaluutainvesteeringute ja preemiaprogrammide vastu.
- Detsentraliseeritud platvormide laialdane kasutamine, mis võimaldavad otsest rahakoti interaktsiooni.
- Võimalus luua suhteliselt vähese vaevaga veenvaid koopiaid legitiimsetest veebisaitidest.
- Anonüümsus, mida plokiahelal põhinevad tehingud kurjategijatele pakkuda saavad.
- Hirm millestki ilma jääda, mis on tekkinud piiratud aja pakkumiste, eksklusiivsete preemiate ja eripakkumiste tõttu.
Nende tegurite tõttu on võltsitud preemiakampaaniad, žetoonide loosimised, panustamisvõimalused ja valitsemisega seotud hääletusüritused muutunud krüptovaluutaga seotud pettuste tavalisteks teemadeks.
Levinud levitamismeetodid
Petturlikud veebisaidid, näiteks vote-firelightfoundations.xyz, tuginevad harva ühele reklaamikanalile. Küberkurjategijad kasutavad tavaliselt mitmesuguseid taktikaid, et maksimeerida nähtavust ja meelitada ligi potentsiaalseid ohvreid.
Levinumad levitamismeetodid hõlmavad järgmist:
- Kaaperdatud või võltsitud sotsiaalmeediakontod platvormidel nagu X (Twitter) ja Facebook.
- Krüptovaluutaprojektide, avaliku elu tegelaste ja mainekate organisatsioonide jäljendamine.
- Eksitavad reklaamid, mida kuvatakse madala kvaliteediga või kahtlastel veebisaitidel.
- Pahatahtlikke linke sisaldavad andmepüügimeilid.
- Ebausaldusväärsete veebisaitide loodud brauseriteated.
- Reklaamvara abil käivitatavad hüpikaknad ja ümbersuunamised.
- Torrentiplatvormidel ja ebaseaduslikel voogedastusveebisaitidel tegutsevad petturlikud reklaamivõrgustikud.
Need levituskanalid võimaldavad petturitel jõuda suure publikuni, varjates samal ajal oma petturlike toimingute tegelikku olemust.
Hoiatusmärgid, mida kasutajad ei tohiks ignoreerida
Mitmed ohumärgid viitavad sellele, et vote-firelightfoundations.xyz ei ole seaduslik Firelighti teenus. Veebisait kasutab ametlikust projektist erinevat domeeni, reklaamib kontrollimata preemiakampaaniat ja avaldab kasutajatele survet krüptovaluuta rahakotte ühendama enne sisuka teabe esitamist.
Kasutajad peaksid enne krüptovaluutateenustega suhtlemist alati kontrollima teadaandeid ametlike projektikanalite kaudu ja hoolikalt veebidomeene. Iga platvormi puhul, mis küsib rahakotile juurdepääsu preemiate, hääleõiguse või eksklusiivsete eeliste eest, tuleks olla ettevaatlik, eriti kui pakkumist ei saa kontrollitud allikate kaudu kinnitada.
Lõplik hindamine
Vote-firelightfoundations.xyz on petturlik veebisait, mis teeskleb end legitiimseks Firelighti panustamisplatvormiks, et varastada külastajatelt krüptovaluutat. Esitledes võltsitud hääletuspreemiate programmi ja julgustades kasutajaid oma rahakotte ühendama, kasutavad petised krüptovaluuta tühjendamise programmi, mis kannab raha ründaja kontrollitavatele aadressidele.
Sait ei ole seotud Firelightiga ega ühegi legaalse ettevõtte, organisatsiooni ega üksusega. Igaüks, kes platvormiga suhtleb, riskib krüptovaluuta jäädavalt kaotamisega. Kuna krüptovaluutapettused arenevad pidevalt, on domeenide, teadaannete ja rahakoti ühendamise taotluste hoolikas kontrollimine endiselt üks tõhusamaid kaitsemeetmeid rahalise kahju vastu.
