Stacks (STX) -äänestyspalkintohuijaus
Kyberturvallisuustutkijat tunnistivat hiljattain huijaussivuston, joka toimii verkkotunnuksella proposal-stacks.co. Sivu tekeytyy lailliseksi Stacks-alustaksi ja mainostaa valheellisesti äänestyspalkkiokampanjaa, joka on sidottu kryptovaluuttaan $STX. Toiminta ei ole yhteydessä mihinkään lailliseen yritykseen, organisaatioon tai viralliseen Stacks-yhteisöön. Sen todellinen tavoite on varastaa kryptovaluuttaa tietämättömiltä käyttäjiltä lompakoiden tyhjennysmekanismin avulla.
Sisällysluettelo
Väärennetty palkitsemisohjelma, joka naamioitiin viralliseksi aloitteeksi
Huijaussivu jäljittelee tarkasti laillisen Stacks-verkkosivuston ulkoasua ja kopioi sen brändäyselementtejä, kuten logoja, asettelua ja värimaailmaa. Vierailijoille ilmoitetaan, että "$STX Rewards Date" -päivämäärästä on käynnissä erityisäänestys. Vilpillisten väitteiden mukaan äänestykseen osallistuvat käyttäjät saavat bonus-STX-tokeneita julkaisun jälkeen.
Nämä lupaukset ovat täysin tekaistuja. Vilpillisellä sivustolla ei ole virallista äänestyskampanjaa tai palkkioiden jakoa, joka liittyisi Stacks-projektiin. Jäljitelmä on suunniteltu erityisesti luomaan väärä tunne oikeutuksesta ja kiireellisyydestä.
Todellinen Stacks-ekosysteemi toimii Bitcoin Layer 2 -lohkoketjuna, joka mahdollistaa hajautettujen sovellusten ja älysopimusten toiminnan Bitcoinin päällä. Sen natiivia tokenia, STX:ää, käytetään verkkoon osallistumiseen, transaktiomaksuihin ja alustan Stacking-palkitsemisjärjestelmään, jonka avulla tokeneiden haltijat voivat ansaita Bitcoin-palkintoja lukitsemalla STX:n verkkoon.
Kuinka kryptovaluuttaimuri toimii
Huijauksesta tulee vaarallinen, kun käyttäjät painavat väärennetyllä sivulla näkyvää 'ÄÄNESTÄ NYT' -painiketta. Uhreja pyydetään yhdistämään kryptovaluuttalompakkonsa, mikä esitetään välttämättömänä vaiheena väitettyyn äänestysohjelmaan osallistumiseksi.
Kun lompakkoyhteys on hyväksytty, sivusto aktivoi kryptovaluuttojen tyhjennystyökalun. Tämä haitallinen työkalu on suunniteltu siirtämään automaattisesti digitaalisia varoja uhrin lompakosta kyberrikollisten hallinnoimiin osoitteisiin. Monissa tapauksissa siirto tapahtuu välittömästi ja ilman uhrin lisävahvistusta.
Koska lohkoketjutapahtumat ovat peruuttamattomia, varastettuja varoja on yleensä mahdotonta saada takaisin. Kun varat on siirretty pois vaarantuneesta lompakosta, uhrit menettävät pysyvästi kryptovaluuttavarantojensa hallinnan.
Miksi nämä huijaukset jatkavat menestymistään
Vilpilliset kryptovaluuttakampanjat hyödyntävät usein tunnettujen lohkoketjuprojektien suosiota ja mainetta. Kyberrikolliset luovat lähes identtisiä kopioita virallisista verkkosivustoista huijatakseen käyttäjiä uskomaan tarjousten olevan aitoja. Väärennettyjen tokenien jakaminen, panostusbonukset, palkitsemisohjelmat ja hallintoäänestykset ovat yleisimpiä taktiikoita, joita käytetään näissä operaatioissa.
Huijarit levittävät yleensä linkkejä näille haitallisille sivuille vaarantuneiden tai tekaistujen sosiaalisen median tilien kautta alustoilla, kuten X ja Facebook. Vilpilliset tilit saattavat esiintyä kryptovaluuttaprojekteina, vaikuttajina, kehittäjinä tai virallisina tukitiimeinä uskottavuuden lisäämiseksi.
Käyttäjät voivat kohdata näitä huijauksia myös seuraavien kautta:
- Harhaanjohtavat mainokset ja ponnahdusikkunat vaarallisilla verkkosivustoilla
- Tietojenkalastelusähköpostit, haitalliset suoraviestit ja harhaanjohtavat push-ilmoitukset
- Torrent-portaaleihin tai laittomiin suoratoistosivustoihin liittyvät haitalliset mainosverkostot
- Mainosohjelmatartunnat, jotka ohjaavat selaimet huijauspohjaisille kryptovaluuttasivuille
Varoitusmerkkejä, joita ei pidä jättää huomiotta
Useat indikaattorit voivat auttaa tunnistamaan vilpilliset kryptovaluuttapalkintosivustot ennen kuin vahinkoja tapahtuu. Epäilyttävät verkkotunnukset, jotka hieman poikkeavat virallisista projektisivustoista, ovat merkittävä varoitusmerkki. Myös epärealistisiin palkintolupauksiin, kiireellisiin osallistumisaikoihin ja pyytämättömiin mainosviesteihin tulisi suhtautua varoen.
Käyttäjien tulisi aina tarkistaa ilmoitukset virallisten projektikanavien kautta ennen lompakon yhdistämistä tai minkään lohkoketjutapahtuman hyväksymistä. Jopa ammattimaisesti suunniteltu sivu voi olla haitallinen, jos se toimii epävirallisen verkkotunnuksen kautta.
Kryptovaluuttalompakoiden suojaaminen tyhjennyshyökkäyksiltä
Vähentääkseen kryptovaluuttojen tyhjennyshuijausten uhriksi joutumisen riskiä käyttäjien tulisi tarkistaa verkkosivustojen URL-osoitteet huolellisesti, välttää epäilyttävien mainoskampanjoiden kanssa toimimista ja olla koskaan yhdistämättä lompakoita vahvistamattomiin alustoihin. Turvallisuustietoiset käyttäjät hyötyvät myös selainsuojauksista, hyvämaineisista virustorjuntaohjelmista ja erillisistä lompakoista arvokkaille omaisuuserille.
Turvallisin lähestymistapa on olettaa, että kaikki odottamattomat palkinnot, hallintoäänet tai arvonnat voivat olla vilpillisiä, kunnes ne on itsenäisesti vahvistettu virallisten lähteiden kautta.
