Flare'i hääletuspreemiate pettus
Kahtlase veebitegevuse uurimise käigus tuvastasid küberturvalisuse uurijad vote-flarefoundation.com petturliku veebisaidina, mis teeskleb legitiimset Flare Networki platvormi. See petturlik leht reklaamib valesti hääletuspreemiate üritust „FLR 2. hooaeg”, et meelitada krüptovaluuta omanikke oma rahakotte ühendama.
Tegelik Flare Networki platvorm, mida majutatakse aadressil flare.network, on plokiahela ökosüsteem, mis on loodud nutikate lepingute funktsionaalsuse võimaldamiseks krüptovaluutades, mis selliseid võimalusi natiivselt ei toeta. Pettuseleht kuritarvitab legitiimse projekti visuaalset identiteeti, et jätta usaldusväärne mulje.
Petturlik veebisait kopeerib Flare'i brändinguelemente, sealhulgas logosid, bännereid ja navigeerimiskomponente, et jäljendada autentset platvormi. Külastajatele teatatakse, et hääletusel osalemine annab neile boonusžetoone või eripreemiaid.
Tegelikkuses on kampaania täiesti võlts ja teenib ainult ühte eesmärki: krüptovaluuta varastamist ühendatud rahakottidest.
Sisukord
Kuidas rahakoti tühjendaja töötab
Pettus muutub aktiivseks, kui külastajad klõpsavad võltsplatvormil kuvatud nupul „Registreeru ja alusta hääletamist“. Sellele valikule klõpsamine käivitab krüptovaluuta rahakoti ühenduse viipa, mis sisaldab kümneid populaarseid rahakotipakkujaid, sealhulgas MetaMask, Trust Wallet, WalletConnect, Binance Wallet ja OKX Wallet.
Pärast rahakotiühenduse kinnitamist saab pahatahtlik tühjendamisskript loa kanda raha ohvri rahakotist petturite kontrolli all olevatele aadressidele.
Erinevalt traditsioonilistest pangandussüsteemidest on krüptorahatehingud pärast plokiahelas kinnitamist pöördumatud. See omadus muudab varastatud raha äraviskamise pettused eriti laastavaks, kuna varastatud raha ei ole tavaliselt võimalik tagasi saada.
Rünnak ei tugine rahakottide endi tehniliste haavatavuste ärakasutamisele, vaid pigem kasutajate usalduse ja autoriseerimisõiguste kuritarvitamisele petturlike tehingute algatamiseks.
Miks krüptovaluutasektor pettureid ligi tõmbab
Krüptovaluutatööstus on endiselt üks enim sihitud sektoreid internetipettuste jaoks mitmete küberkuritegevusele kasulike tegurite tõttu. Plokiahela tehingud on detsentraliseeritud ja pöördumatud, mistõttu on varastatud varade tagasinõudmine äärmiselt keeruline.
Lisaks on digitaalsete varade kasvav populaarsus loonud suure hulga potentsiaalseid ohvreid, sealhulgas kogenematuid investoreid, kes ei ole tuttavad tavaliste petuskeemidega. Petturid kasutavad ära ka tokenite preemiate, õhust langevate tehingute, panustamiskampaaniate ja valitsemishääletuste ümber käivat elevust, et tekitada kiireloomulisust ja elevust.
Krüptoökosüsteemi muudavad petturitele eriti atraktiivseks mitmed omadused:
- Krüptovaluutaülekandeid ei saa pärast kinnitamist tavaliselt tagasi võtta.
- Rahakotiühendustega kaasnevad sageli laiaulatuslikud autoriseerimisõigused, millest kasutajad ei pruugi täielikult aru saada.
- Paljud plokiahela projektid tegutsevad rahvusvaheliselt, mis raskendab õiguskaitseorganite tööd.
- Anonüümsed või pseudonüümsed rahakotistruktuurid aitavad kurjategijatel varastatud raha varjata.
- Sotsiaalmeedia platvormid võimaldavad petturlikel reklaamidel kiiresti levida suure publiku seas.
Nende tegurite tõttu jätkub võltsitud investeerimisplatvormide, andmepüügilehtede, rahakoti tühjendajate ja žetoonide loosimise pettuste levik krüptovaluutade maastikul.
Võltsitud krüptovaluutade preemiaplatvormidega seotud hoiatusmärgid
Petturlikud krüptovaluuta veebisaidid järgivad sageli sarnaseid mustreid, mille eesmärk on survestada kasutajaid enne seaduslikkuse kontrollimist kiiresti tegutsema. Pettuse korraldajad jäljendavad sageli usaldusväärseid projekte veenvate visuaalsete kujunduste ja domeeninimedega, mis esmapilgul tunduvad autentsed.
Petturlikku krüptovaluutapreemiate kampaaniat võivad paljastada mitmed näitajad:
- Lubadused tasuta žetoonide eraldamisest, boonuspreemiatest või eksklusiivsetest hääletusstiimulitest vähese kinnitusega.
- Domeenid, mis meenutavad ametlikke projekti veebisaite, kuid sisaldavad lisasõnu, muudetud kirjapilti või ebatavalisi laiendusi.
- Taotlused krüptovaluuta rahakottide ühendamiseks enne põhiteabele juurdepääsu.
- Tugev reklaam sotsiaalmeedia rämpsposti, ohustatud kontode või kahtlaste reklaamide kaudu.
- Kiireloomulised sõnumid, mis julgustavad kohest osalemist, et vältida preemiatest ilmajäämist.
Legitiimsed plokiahela projektid kuulutavad juhtimisettepanekuid ja premeerivad kampaaniaid ainult kontrollitud suhtluskanalite ja ametlike domeenide kaudu.
Kelmuse levitamiseks kasutatavad levitamismeetodid
Petturlikke krüptolehti, näiteks vote-flarefoundation.com, reklaamitakse tavaliselt petlike veebikampaaniate kaudu, mille eesmärk on maksimeerida nähtavust ja usaldusväärsust.
Teadlased täheldasid, et võltsitud hääletuspreemia lehti levitatakse sageli sotsiaalmeedia platvormidel, sealhulgas X-is (Twitteris) ja Facebookis, ohustatud või väljamõeldud kontode kaudu. Küberkurjategijad kuritarvitavad ka häkitud WordPressi veebisaite petuskeemide linkide majutamiseks, muutes kampaaniad külastajate jaoks usaldusväärsemaks.
Lisaliikluse allikateks võivad olla andmepüügikirjad, eksitavad reklaamid, brauseri hüpikaknad, petturlikud reklaamivõrgustikud ja ümbersuunamised kahtlastelt voogedastus- või torrentiveebisaitidelt. Mõnel juhul võib seadmesse installitud reklaamvara kasutajaid pidevalt pahatahtlikele krüptovaluutadega seotud lehtedele suunata.
Ametlike krüptovaluutaplatvormide kontrollimise olulisus
Enne mis tahes krüptovaluuta rahakoti ühendamist peaksid kasutajad hoolikalt kontrollima, et platvorm on seaduslik ja majutatud õigel ametlikul domeenil. Flare Networki puhul peaks kogu ametlikule teabele juhtimise, hääletussündmuste ja preemiaprogrammide kohta juurde pääsema otse flare.networki kaudu.
Rahakottide pimesi ühendamine kontrollimata platvormidega võib kaasa tuua koheseid ja pöördumatuid rahalisi kaotusi. Isegi väga veenvad veebisaidid võivad olla pahatahtlikud kloonid, mis on loodud rahakoti õiguste kogumiseks ja digitaalsete varade varastamiseks.
Ettevaatuse säilitamine, teadete iseseisev kontrollimine ja ebausaldusväärsete kanalite kaudu jagatud linkide vältimine on endiselt olulised kaitsemeetmed krüptovaluuta rahakoti tühjendamise pettuste vastu.
