Sparki hääletuspreemiate pettus
Krüptovaluutade valdkonnas kasutatakse kasutajate manipuleerimiseks riskantsete otsuste langetamiseks sageli kiireloomulisust ja preemiapõhist sõnumivahetust. Petturlikud platvormid jäljendavad sageli usaldusväärseid teenuseid murettekitava täpsusega, mistõttu on enne rahakottide ühendamist või tehingute kinnitamist oluline iga interaktsiooni kontrollida. Nn „Spark Voting Rewards” leht on sellise pettuse selge näide ja see ei ole seotud ühegi seadusliku ettevõtte, organisatsiooni ega üksusega.
Sisukord
Päris platvorm vs. petis
Legitiimne Sparki platvorm toimib detsentraliseeritud finantsprotokollina (DeFi), pakkudes säästmis- ja laenuteenuseid, mis toetavad selliseid varasid nagu stabiilsed mündid ja ETH. Sellel on DeFi ökosüsteemis tugev kohalolek, miljardite dollarite väärtusega lukustatud ja teenustega nagu SparkLend.
Seevastu petturlik sait aadressil app.sparkfi.guru on hoolikalt loodud imitatsioon. See kopeerib usaldusväärse mulje jätmiseks päris platvormi visuaalset identiteeti, brändingut ja struktuuri. Selle eesmärk on aga täiesti pahatahtlik.
Võltsitud hääletamise preemiate lõks
Pettuseleht reklaamib väljamõeldud hääletuspreemiate üritust, väites, et esimesed 1000 osalejat saavad varade suurendamise auhinna. See pakkumine on loodud selleks, et tekitada kiireloomulisust ja survestada kasutajaid kiiresti tegutsema ilma korraliku kinnituseta.
Külastajatele kuvatakse teade „lõpliku ettepaneku” kohta ja neid julgustatakse klõpsama nupul „Hääleta kohe”. See interaktsioon on väravaks tegeliku rünnakuni.
Kuidas rahakoti tühjendaja töötab
Tegevusüleskutse klõpsamine käivitab krüptovaluuta rahakoti ühenduse taotluse. Sait toetab laia valikut populaarseid rahakotte, mis suurendab tõenäosust, et kasutajad jätkavad kahtlustamatult.
Kui rahakott on ühendatud, aktiveerub pahatahtlik skript, mida tavaliselt nimetatakse krüptovaluuta tühjendajaks. See skript algatab volitamata tehinguid, mis kannavad raha otse ohvri rahakotist ründajate kontrolli all olevale aadressile.
Selle rünnaku peamised omadused on järgmised:
- Kohene täitmine pärast rahakoti ühendamist
- Puudub nähtav hoiatus või selge viide pahatahtlikule tegevusele
- Pöördumatud plokiahela tehingud, mille tulemuseks on püsiv kaotus
Miks ohvrid ei saa oma raha tagasi
Erinevalt traditsioonilistest pangandussüsteemidest on plokiahela tehingud muutmatud. Kui ülekanne on kinnitatud, pole ühtegi volitust, mis saaks seda tagasi pöörata. See muudab rahakoti tühjendamise pettused eriti kahjulikuks, kuna ohvritel puudub praktiline võimalus varastatud vara tagasi saada.
Ründajad kasutavad ära seda plokiahela tehnoloogia põhiomadust, teades, et kui raha on üle kantud, on see sisuliselt kadunud.
Kuidas need petulehed levivad
Sellised petturlikud saidid ei tugine ainult juhusele. Neid levitatakse aktiivselt mitmete petturlike kanalite kaudu, et maksimeerida ulatust ja usaldusväärsust.
Levinumad levitamismeetodid hõlmavad järgmist:
- Ohustatud või võltsitud sotsiaalmeediakontod platvormidel nagu X (Twitter) ja Discord
- Õngitsuskirjad, mis sisaldavad eksitavaid linke
- Pahatahtlikud reklaamid ja hüpikaknad ebausaldusväärsetel veebisaitidel
- Torrentite või ebaseaduslike voogedastusplatvormidega seotud petturlikud reklaamivõrgustikud
Lõplik hinnang: kõrge riskiga pettus
Spark Voting Rewardsi pettus on keerukas andmepüügioperatsioon, mille eesmärk on ära kasutada usaldust väljakujunenud DeFi platvormide vastu. Replikeerides seaduslikku teenust ja pakkudes võltsitud stiimuleid, meelitab see kasutajaid oma rahakotte ühendama, mis lõppkokkuvõttes käivitab nende varade varguse.
„Varade suurendamise” preemia on täiesti väljamõeldis. Igasugune suhtlus petturliku saidiga võib kaasa tuua kohese ja pöördumatu rahalise kahju. Domeeninimede kontrollimine, kiirustades otsuste tegemise vältimine ja soovimatute krüptovõimaluste skeptiline käsitlemine on endiselt olulised kaitsemeetmed selliste ohtude vastu.
