הצעת הנחה מרובה רישיונות
מסד נתונים של איומים אתרים נוכלים הונאת תגמולים קהילתיים של Arc

הונאת תגמולים קהילתיים של Arc

עד Mezo ב-אתרים נוכלים
לתרגם ל:

הונאות מטבעות קריפטוגרפיים ממשיכות להתפתח הן במורכבות והן ביעילות, כאשר גורמי איום יוצרים יותר ויותר העתקים משכנעים של פלטפורמות בלוקצ'יין לגיטימיות. דוגמה אחת לכך היא הונאת Arc Community Rewards, הפועלת דרך אתר האינטרנט ההונאה governance-arc.com.

במהלך חקירה של אתרים חשודים, חוקרי אבטחת סייבר זיהו את governance-arc.com כפלטפורמת פישינג וניצול מטבעות קריפטוגרפיים, המתחזה למערכת האקולוגית הלגיטימית של הבלוקצ'יין של Arc. האתר מקדם באופן שקרי 'הצעת תגמולים של קהילת ARC' ומזמין מבקרים להשתתף במה שנראה כהצבעה על ניהול קהילתי בנוגע לעיתוי חלוקת תגמולים עתידית.

במציאות, לאתר אין שום קשר לפלטפורמת Arc הלגיטימית או לכל יוזמה מורשית של Arc. יתר על כן, governance-arc.com אינו קשור לחברות, ארגונים, פרויקטים או ישויות לגיטימיות. מטרתו היחידה היא להערים על מחזיקי מטבעות קריפטוגרפיים ולגרום להם לחבר את הארנקים שלהם ולאשר מבלי דעת עסקאות זדוניות.

הבנת פלטפורמת הקשת הלגיטימית

פלטפורמת Arc המקורית פועלת דרך הדומיין arc.io והיא בלוקצ'יין שכבה 1 המתמקד ביישומים פיננסיים בעולם האמיתי. היא מספקת תשתית להשקת מוצרים פיננסיים, הקלה על שילובי מטבעות יציבים ותמיכה בפיתוח מערכות כלכליות המונעות על ידי בינה מלאכותית.

פושעי סייבר העומדים מאחורי governance-arc.com שיכפלו את מראה הפלטפורמה האותנטית בדיוק יוצא דופן. על ידי העתקת אלמנטים חזותיים, מיתוג ועיצוב כללי, הנוכלים מנסים ליצור תחושת אמון כוזבת בקרב מבקרים שעשויים להאמין שהם מקיימים אינטראקציה עם משאב רשמי של Arc.

הצעת תגמולי הקהילה המזויפים

אתר האינטרנט ההונאה מציג באופן בולט הצעת ממשל לכאורה בנוגע לחלוקת תגמולי הקהילה הבאה. המבקרים מוזמנים להצביע בנוגע למועד אירוע התגמולים, ובכך ליצור את הרושם שהם משתתפים בהחלטה קהילתית חשובה.

כפתור "הצביעו עכשיו" בולט במיוחד משמש כפיתיון העיקרי. לאחר לחיצה, מוצג למשתמשים ממשק חיבור לארנק התומך בארנקי קריפטו רבים פופולריים, כולל MetaMask, Trust Wallet, WalletConnect, OKX Wallet, Binance Wallet, Bitget Wallet, Rabby Wallet ועוד כמה.

תהליך ההצבעה עצמו הוא בדיוני לחלוטין. ההצעה המוצגת קיימת אך ורק כדי לשכנע מבקרים לחבר את הארנקים שלהם.

מה קורה לאחר שארנק מחובר?

הסכנה מתחילה ברגע שהקורבן מחבר ארנק קריפטו לפלטפורמה ההונאה.

במקום לאפשר הצבעה לגיטימית על ניהול, האתר מפעיל כלי ניקוז מטבעות קריפטוגרפיים. ניקוז הוא כלי זדוני שתוכנן במיוחד להעברת נכסים דיגיטליים מארנק הקורבן לכתובות הנשלטות על ידי פושעי סייבר.

התקפות אלו הרסניות במיוחד משום שעסקאות בלוקצ'יין הן בדרך כלל בלתי הפיכות. לאחר שעסקה אושרה ונרשמה בבלוקצ'יין, אין רשות מרכזית המסוגלת לבטלה או לשחזר את הנכסים הגנובים.

כתוצאה מכך, קורבנות עלולים לאבד לצמיתות את אחזקותיהם במטבעות הקריפטו תוך שניות מרגע אישור האינטראקציה הזדונית.

מדוע משתמשי מטבעות קריפטוגרפיים הם מטרות תכופות

מגזר מטבעות הקריפטו נותר אחד המטרות האטרקטיביות ביותר עבור נוכלים בשל מספר מאפיינים ייחודיים לנכסים דיגיטליים ולטכנולוגיית בלוקצ'יין.

גורמים מרכזיים התורמים לפופולריות של הונאות הקשורות לקריפטו כוללים:

  • עסקאות בלתי הפיכות שלא ניתן להחזיר או לבטל בקלות.
  • כתובות ארנק בדויות שמקשות על מעקב אחר פושעים.
  • פוטנציאל לרווחים כספיים גדולים ממתקיפה מוצלחת אחת.
  • צמיחה מהירה של שוק מטבעות הקריפטו וזרם של משתמשים חסרי ניסיון.
  • מערכות אקולוגיות מבוזרות שלעתים קרובות חסרות הגנות צרכנים מסורתיות.
  • אימוץ נרחב של אימות מבוסס ארנק ואישורי עסקאות.

גורמים אלה יוצרים סביבה שבה אתר אינטרנט מטעה יחיד יכול לייצר רווחים משמעותיים עבור גורמי האיום, תוך השארת הקורבנות עם אפשרויות שחזור מוגבלות.

סימני אזהרה של הונאת תגמולי הקהילה של Arc

למרות שאתרי אינטרנט הונאה הופכים משכנעים יותר ויותר, מספר אינדיקטורים יכולים לעזור למשתמשים לזהות הונאות דומות ל- governance-arc.com.

על המשתמשים לנקוט משנה זהירות בעת נתקלים ב:

  • הצעות ממשל המאוחסנות בתחומים לא מוכרים.
  • בקשות לחיבור ארנק לפני גישה למידע בסיסי.
  • חלוקת תגמולים הדורשת אינטראקציה מיידית עם הארנק.
  • אתרים המקדמים הזדמנויות הצבעה דחופות או תגמולים בלעדיים.
  • דומיינים שדומים מאוד, אך לא תואמים במדויק, לאתרי אינטרנט רשמיים של פרויקטים.
  • קישורים בלתי צפויים ששותפו באמצעות פוסטים ברשתות חברתיות, פרסומות או הודעות ישירות.

    • אימות דומיין של אתר אינטרנט לפני חיבור ארנק נותר אחת הדרכים היעילות ביותר להימנע מלהפוך לקורבן.

    כיצד מופצת ההונאה

    פושעי סייבר משתמשים במספר ערוצים כדי להניע תנועה לאתרי אינטרנט של מטבעות קריפטוגרפיים הונאה. קורבנות רבים נתקלים בדפים אלה דרך מקורות לגיטימיים לכאורה, אשר נפגעו או עברו מניפולציה.

    טקטיקה נפוצה כוללת חטיפה או גניבה של חשבונות מדיה חברתית השייכים לאישי ציבור, חברות, משפיענים או פרויקטים של בלוקצ'יין. נוכלים משתמשים בפרופילים מהימנים אלה כדי להפיץ קישורים לאתרים זדוניים, מה שמגדיל את הסבירות שמשתמשים יאמינו שהקידומים אמיתיים.

    דפי מטבעות קריפטוגרפיים הונאה עשויים להיות מקודמים גם באמצעות פרסומות מטעות, התראות דפדפן מטעות, חלונות קופצים זדוניים, רשתות פרסום סוררות הקשורות לאתרי טורנט ופיראטיות, הודעות דוא"ל פישינג ותוכנות פרסום המותקנות על מכשירים שנפרצו.

    מכיוון שתוקפים משתמשים במספר שיטות הפצה בו זמנית, על המשתמשים להישאר זהירים ללא קשר לאופן שבו מתגלה הזדמנות הקשורה למטבעות קריפטוגרפיים.

    הגנה מפני התקפות של ניקוז מטבעות קריפטוגרפיים

    הגנה על נכסים דיגיטליים דורשת שילוב של ערנות ואימות. לפני חיבור כל ארנק, על המשתמשים לאשר באופן עצמאי שהם מקיימים אינטראקציה עם אתר האינטרנט הלגיטימי של הפרויקט המדובר.

    כל אתר אינטרנט הטוען לשיוך ל-Arc צריך להיבדק בקפידה, ועל המשתמשים לזכור שפלטפורמת Arc הלגיטימית פועלת דרך arc.io. יש להתייחס בחשדנות לדומיינים השונים מהאתר הרשמי עד שניתן יהיה לאמת את אמיתותם.

    בנוסף, אין לאשר בקשות חיבור לארנק רק משום שאתר אינטרנט נראה מקצועי או דומה מאוד לפלטפורמה לגיטימית. פעולות פישינג מודרניות מסוגלות ליצור עותקים משכנעים ביותר של שירותים אותנטיים.

    מחשבות אחרונות

    הונאת Arc Community Rewards היא תרמית מסוכנת לניקוז מטבעות קריפטוגרפיים, הפוגעת באמון במערכת האקולוגית של הבלוקצ'יין של Arc. על ידי התחזות לפלטפורמה לגיטימית והצגת הצעת ממשל מזויפת, המפעילים שמאחורי governance-arc.com מנסים לשכנע משתמשים לחבר את הארנקים שלהם ולוותר מבלי דעת על השליטה בנכסים הדיגיטליים שלהם.

    מאחר ועסקאות במטבעות קריפטוגרפיים הן בדרך כלל בלתי הפיכות, נפילה קורבן לתרמית עלולה לגרום להפסדים כספיים קבועים. אימות דומיין קפדני, ספקנות כלפי הצעות תגמול לא רצויות ובדיקה יסודית של בקשות חיבור לארנק נותרות הגנות חיוניות מפני הונאות מסוג זה.

    פוסטים קשורים

    טוען...