הצעת הנחה מרובה רישיונות
מסד נתונים של איומים אתרים נוכלים הונאת תגמולי הצבעה של Flare

הונאת תגמולי הצבעה של Flare

עד Mezo ב-אתרים נוכלים
לתרגם ל:

במהלך חקירות של פעילות חשודה באינטרנט, חוקרי אבטחת סייבר זיהו את vote-flarefoundation.com כאתר אינטרנט הונאה המתחזה לפלטפורמה הלגיטימית של Flare Network. הדף הסורר מפרסם באופן כוזב אירוע תגמולי הצבעה 'FLR Season 2' כדי לפתות מחזיקי מטבעות קריפטוגרפיים לחבר את הארנקים שלהם.

פלטפורמת Flare Network האמיתית, המתארחת ב- flare.network, היא מערכת אקולוגית של בלוקצ'יין שנועדה לאפשר פונקציונליות של חוזים חכמים על פני מטבעות קריפטוגרפיים שאינם תומכים ביכולות כאלה באופן טבעי. דף ההונאה מנצל לרעה את הזהות החזותית של הפרויקט הלגיטימי בניסיון להיראות אמין.

אתר האינטרנט ההונאה משכפל אלמנטים של מיתוג Flare, כולל לוגואים, באנרים ורכיבי ניווט, כדי לחקות מקרוב את הפלטפורמה האותנטית. המבקרים מקבלים הודעה כי השתתפות באירוע הצבעה תעניק להם הקצאות בונוס או תגמולים מיוחדים.

במציאות, הקמפיין מזויף לחלוטין ומשרת מטרה אחת בלבד: גניבת נכסי מטבעות קריפטוגרפיים מארנקים מחוברים.

כיצד פועל מנקז הארנקים

ההונאה הופכת לפעילה ברגע שמבקרים מקיימים אינטראקציה עם כפתור 'הרשמה והתחלת הצבעה' המוצג בפלטפורמה המזויפת. לחיצה על אפשרות זו מפעילה בקשת חיבור לארנק מטבעות קריפטוגרפיים המכילה עשרות ספקי ארנקים פופולריים, כולל MetaMask, Trust Wallet, WalletConnect, Binance Wallet ו-OKX Wallet.

לאחר אישור חיבור ארנק, סקריפט ניקוז זדוני מקבל אישור להעביר כספים מארנק הקורבן לכתובות הנשלטות על ידי הרמאים.

בניגוד למערכות בנקאיות מסורתיות, עסקאות קריפטוגרפיות הן בלתי הפיכות לאחר שאישרו אותן בבלוקצ'יין. מאפיין זה הופך את הונאות הניקוד להרסניות במיוחד, שכן בדרך כלל לא ניתן לשחזר כספים גנובים.

ההתקפה אינה מסתמכת על ניצול פגיעויות טכניות בתוך הארנקים עצמם. במקום זאת, היא מנצלת לרעה את אמון המשתמשים והרשאות הרשאה כדי ליזום עסקאות הונאה.

מדוע מגזר המטבעות הקריפטוגרפיים מושך אליו נוכלים

תעשיית מטבעות הקריפטו נותרה אחד המגזרים המכוונים ביותר להונאות מקוונות עקב מספר גורמים המועילים לפעילות פושעי סייבר. עסקאות בלוקצ'יין הן מבוזרות ובלתי הפיכות, מה שמקשה ביותר על שחזור נכסים גנובים.

בנוסף, הפופולריות הגוברת של נכסים דיגיטליים יצרה מאגר גדול של קורבנות פוטנציאליים, כולל משקיעים חסרי ניסיון שאינם מכירים טקטיקות הונאה נפוצות. נוכלים גם מנצלים את ההייפ סביב תגמולי אסימונים, הנפקות אוויריות, קמפיינים של סטייקינג ואירועי הצבעה לממשל כדי ליצור דחיפות והתרגשות.

מספר מאפיינים הופכים את מערכת הקריפטו למושכת במיוחד עבור נוכלים:

  • בדרך כלל לא ניתן לבטל העברות של מטבעות קריפטוגרפיים לאחר אישור.
  • חיבורי ארנקים כרוכים לעיתים קרובות בהרשאות הרשאה רחבות שמשתמשים עשויים שלא להבין במלואן.
  • פרויקטים רבים של בלוקצ'יין פועלים ברמה בינלאומית, דבר המסבך את מאמצי אכיפת החוק.
  • מבני ארנק אנונימיים או פסאודוניים עוזרים לפושעים להסתיר כספים גנובים.
  • פלטפורמות מדיה חברתית מאפשרות לקידום מכירות הונאה להתפשט במהירות על פני קהלים גדולים.

בגלל גורמים אלה, פלטפורמות השקעה מזויפות, דפי פישינג, גניבת ארנקים והונאות מתן אסימונים ממשיכות להתרבות ברחבי עולם המטבעות הקריפטוגרפיים.

סימני אזהרה הקשורים לפלטפורמות תגמול קריפטו מזויפות

אתרי אינטרנט של מטבעות קריפטוגרפיים הונאה נוקטים לעתים קרובות בדפוסים דומים שנועדו ללחוץ על המשתמשים לפעול במהירות לפני אימות הלגיטימיות. מפעילי הונאה מחקים לעתים קרובות פרויקטים מהימנים עם עיצובים ויזואליים משכנעים ושמות דומיין שנראים אותנטיים במבט ראשון.

מספר אינדיקטורים עשויים לחשוף קמפיין תגמול קריפטוגרפי הונאה:

  • הבטחות להקצאת אסימונים בחינם, תגמולי בונוס או תמריצי הצבעה בלעדיים עם אימות מועט.
  • דומיינים הדומים לאתרי אינטרנט רשמיים של הפרויקט אך מכילים מילים נוספות, איות שונה או סיומות יוצאות דופן.
  • בקשות לחיבור ארנקי מטבעות קריפטוגרפיים לפני גישה למידע בסיסי.
  • קידום כבד באמצעות ספאם ברשתות חברתיות, חשבונות שנפרצו או פרסומות חשודות.
  • מסרים דחופים המעודדים השתתפות מיידית כדי למנוע החמצת תגמולים.

פרויקטים לגיטימיים של בלוקצ'יין מכריזים על הצעות לממשל ומתגמלים קמפיינים באופן בלעדי באמצעות ערוצי תקשורת מאומתים ודומיינים רשמיים.

שיטות הפצה ששימשו לקידום ההונאה

דפי קריפטו הונאה כמו vote-flarefoundation.com מקודמים בדרך כלל באמצעות קמפיינים מקוונים מטעים שנועדו למקסם את החשיפה והאמינות.

חוקרים הבחינו כי דפי פרסי הצבעה מזויפים מופצים לעתים קרובות דרך חשבונות פרוצים או מפוברקים בפלטפורמות מדיה חברתית, כולל X (טוויטר) ופייסבוק. פושעי סייבר גם מנצלים לרעה אתרי וורדפרס פרוצים כדי לארח קישורי הונאה, מה שגורם לקמפיינים להיראות אמינים יותר למבקרים.

מקורות תנועה נוספים עשויים לכלול הודעות דיוג, פרסומות מטעות, חלונות קופצים בדפדפן, רשתות פרסום סוררות והפניות שמקורן באתרי סטרימינג או טורנטים מפוקפקים. במקרים מסוימים, תוכנות פרסום המותקנות במכשיר עלולות להפנות משתמשים באופן רציף לדפים זדוניים הקשורים לקריפטו.

חשיבות אימות פלטפורמות קריפטו רשמיות

לפני חיבור ארנק כלשהו של מטבע קריפטוגרפי, על המשתמשים לוודא בקפידה שהפלטפורמה לגיטימית ומאוחסנת בדומיין הרשמי הנכון. במקרה של Flare Network, יש לגשת ישירות לכל המידע הרשמי בנוגע לממשל, אירועי הצבעה ותוכניות תגמול דרך flare.network.

חיבור עיוור של ארנקים לפלטפורמות לא מאומתות עלול לגרום להפסדים כספיים מיידיים ובלתי הפיכים. אפילו אתרים משכנעים במיוחד עשויים להיות שיבוטים זדוניים שנועדו לאסוף הרשאות ארנק ולגנוב נכסים דיגיטליים.

שמירה על זהירות, אימות עצמאי של הכרזות והימנעות מקישורים המשותפים דרך ערוצים לא מהימנים נותרו הגנות קריטיות מפני הונאות גניבה של ארנקי קריפטו.

מגמות

הונאת דוא"ל לשדרוג שירות תיבת דואר

פישינג, ספאם
יש להתייחס תמיד בזהירות לאימיילים בלתי צפויים הדורשים פעולה מיידית. פושעי סייבר מסווים באופן קבוע קמפיינים של פישינג כהתראות אבטחה שגרתיות או התראות שירות בניסיון לגנוב מידע רגיש. האימיילים המכונים "שדרוג שירות תיבת דואר" הם חלק מאחת ההונאות הללו ואינם קשורים לאף ספק דוא"ל, חברה, ארגון או גוף רשמי לגיטימי. התראה על שדרוג תיבת דואר מזויפת חוקרי אבטחת סייבר ניתחו את הודעות הדוא"ל "שדרוג שירות...

הכי נצפה

טוען...