Stacks (STX) hääletuspreemiate pettus
Küberturvalisuse uurijad tuvastasid hiljuti petturliku veebisaidi, mis tegutseb domeeni proposal-stacks.co all. Leht teeskleb seaduslikku Stacksi platvormi ja reklaamib valesti hääletuspreemiate kampaaniat, mis on seotud krüptovaluutaga $STX. See operatsioon ei ole seotud ühegi seadusliku ettevõtte, organisatsiooni ega ametliku Stacksi üksusega. Selle tegelik eesmärk on varastada krüptovaluutat pahaaimamatutelt kasutajatelt rahakoti tühjendamise mehhanismi abil.
Sisukord
Võltspreemiaprogramm, mis on maskeeritud ametlikuks algatuseks
Petturlik leht jäljendab täpselt legitiimse Stacksi veebisaidi välimust, kopeerides selle brändinguelemente, sealhulgas logosid, paigutust ja värvilahendust. Külastajatele teatatakse, et väidetavalt toimub erihääletus „$STX Rewards Date” määramiseks. Petturlike väidete kohaselt saavad hääletuses osalevad kasutajad pärast veebisaidi käivitamist boonusena STX tokeneid.
Need lubadused on täielikult välja mõeldud. Petturlikul domeenil ei ole Stacksi projektiga seotud ametlikku hääletuskampaaniat ega preemiate jagamist. Imitatsioon on loodud spetsiaalselt selleks, et luua vale tunne legitiimsusest ja kiireloomulisusest.
Tegelik Stacksi ökosüsteem toimib Bitcoini 2. kihi plokiahelana, mis võimaldab detsentraliseeritud rakendustel ja nutikatel lepingutel Bitcoini peal toimida. Selle natiivset tokenit STX kasutatakse võrgus osalemiseks, tehingutasude ja platvormi „Stacksi” preemiasüsteemi jaoks, mis võimaldab tokeni omanikel teenida Bitcoini preemiaid, lukustades STXi võrku.
Kuidas krüptovaluutade tühjendaja töötab
Pettus muutub ohtlikuks, kui kasutajad klõpsavad võltslehel kuvatud nupul „HÄÄLETA KOHE“. Ohvritel palutakse ühendada oma krüptovaluuta rahakotid, mida esitletakse väidetavas hääletusprogrammis osalemiseks vajaliku sammuna.
Pärast rahakotiühenduse kinnitamist aktiveerib sait krüptovaluuta tühjendaja. See pahatahtlik tööriist on loodud digitaalsete varade automaatseks ülekandmiseks ohvri rahakotist küberkurjategijate kontrolli all olevatele aadressidele. Paljudel juhtudel toimub ülekanne kohe ja ilma ohvri täiendava kinnituseta.
Kuna plokiahela tehingud on pöördumatud, on varastatud vahendeid tavaliselt võimatu tagasi saada. Kui varad on ohustatud rahakotist välja kantud, kaotavad ohvrid jäädavalt kontrolli oma krüptovaluutade üle.
Miks need pettused jätkuvalt edukad on
Petturlikud krüptovaluutakampaaniad kasutavad sageli ära tuntud plokiahelaprojektide populaarsust ja mainet. Küberkurjategijad loovad ametlikest veebisaitidest peaaegu identseid koopiaid, et petta kasutajaid uskuma pakkumiste ehtsust. Võltsitud žetoonide loosimine, panustamisboonused, preemiaprogrammid ja juhtimishääletused on ühed levinumad taktikad, mida nendes operatsioonides kasutatakse.
Petturid levitavad tavaliselt linke nendele pahatahtlikele lehtedele ohustatud või väljamõeldud sotsiaalmeedia kontode kaudu sellistel platvormidel nagu X ja Facebook. Petturlikud kontod võivad usaldusväärsuse suurendamiseks esineda krüptovaluutaprojektide, mõjutajate, arendajate või ametlike tugimeeskondadena.
Kasutajad võivad nende pettustega kokku puutuda ka järgmistel viisidel:
- Eksitavad reklaamid ja hüpikaknad ohtlikel veebisaitidel
- Õngitsuskirjad, pahatahtlikud otsesõnumid ja petlikud push-teavitused
- Torrentiportaalide või ebaseaduslike voogedastussaitidega seotud petturlikud reklaamivõrgustikud
- Reklaamvara nakkused, mis suunavad brauserid petturlikele krüptovaluutalehtedele
Hoiatusmärgid, mida ei tohiks ignoreerida
Enne kahju tekkimist aitavad petturlikud krüptovaluuta preemiaveebisaidid tuvastada mitmed näitajad. Kahtlased domeenid, mis ametlikest projektiveebisaitidest veidi erinevad, on peamine hoiatusmärk. Samuti tuleks ettevaatlikult suhtuda ebareaalsetesse preemialubadustesse, kiireloomulistesse osalemistähtaegadesse ja soovimatutesse reklaamsõnumitesse.
Enne rahakoti ühendamist või mis tahes plokiahela tehingu kinnitamist peaksid kasutajad alati teadaandeid ametlike projektikanalite kaudu kontrollima. Isegi professionaalselt kujundatud leht võib olla pahatahtlik, kui see tegutseb mitteametliku domeeni alt.
Krüptovaluuta rahakottide kaitsmine drainerrünnakute eest
Krüptovaluuta tühjendamise pettuste ohvriks langemise ohu vähendamiseks peaksid kasutajad hoolikalt kontrollima veebisaitide URL-e, vältima kahtlaste reklaamikampaaniatega suhtlemist ja mitte kunagi ühendama rahakotte kontrollimata platvormidega. Turvateadlikud kasutajad saavad kasu ka brauserikaitsetest, usaldusväärsetest viirusetõrjetööriistadest ja spetsiaalsetest rahakottidest kõrge väärtusega varade jaoks.
Kõige kindlam on eeldada, et iga ootamatu sümboolne preemia, juhtimishääletus või loosikampaania võib olla pettus, kuni see on ametlike allikate kaudu sõltumatult kinnitatud.
