הצעת הנחה מרובה רישיונות
מסד נתונים של איומים אתרים נוכלים הונאת פרסי הצבעה על גראס

הונאת פרסי הצבעה על גראס

עד Mezo ב-אתרים נוכלים
לתרגם ל:

האתר vote-getgrass.app הוא הונאת מטבעות קריפטוגרפיים שמטרתה להתחזות לפלטפורמת Grass הלגיטימית. האתר מציג את עצמו באופן כוזב כדף רשמי של 'הצעה להקצאת תגמולי $GRASS' ומנסה לשכנע משתמשים שהם יכולים להשתתף בהצבעה קהילתית בנוגע לחלוקת תגמולי אסימוני $GRASS עתידיים.

במציאות, לאתר אין שום קשר לפרויקט הלגיטימי של Grass. הוא אינו מזוהה, מאושר על ידי או קשור לאף חברה, ארגון, פרויקט או ישות לגיטימיים. מטרתו היחידה היא להונות מבקרים ולקבל גישה לארנקי הקריפטו שלהם.

פלטפורמת Grass האותנטית פועלת דרך grass.io, שם משתמשים יכולים להרוויח פרסים על ידי שיתוף רוחב פס אינטרנט שאינו בשימוש באמצעות תוסף דפדפן או אפליקציה מאושרת. כל הודעה רשמית, מידע הקשור לאסימונים או פעילויות ממשל יועברו דרך הערוצים הלגיטימיים של Grass.

כיצד פועלת תוכנית התגמולים המזויפת

אתר ההונאה מנסה להיראות אמין על ידי הצגת תוכן פרסומי וסטטיסטיקות קהילתיות מפוברקות. למבקרים מוצגות טענות כמו אירוע תגמולים חי ומיליוני משתמשים ברחבי העולם, מה שיוצר את הרושם שיוזמה קהילתית גדולה בעיצומה.

כפתור "הצביעו עכשיו" המוצג במקום בולט משמש כפיתיון העיקרי. לחיצה עליו פותחת ממשק חיבור לארנק המציע מאות אפשרויות ארנק, כולל שירותים פופולריים כמו MetaMask, Trust Wallet ו-Zerion.

המטרה אינה להקל על הצבעה לגיטימית. במקום זאת, האתר מבקש לשכנע משתמשים לחבר את הארנקים שלהם ולאשר עסקה שנראית בלתי מזיקה. לאחר מתן האישור, נוכלים עלולים לפרוס כלי לניקוז מטבעות קריפטוגרפיים או לבצע עסקה זדונית שמעבירה נכסים דיגיטליים מארנק הקורבן לכתובות הנמצאות בשליטתם.

מכיוון שהתהליך מוסווה כהצבעה או פעולה הקשורה לתגמולים, קורבנות רבים עשויים שלא לזהות מיד את הסכנה.

הסיכון האמיתי מאחורי חיבורי ארנק

חיבור ארנק קריפטו לאתר אינטרנט לא אמין עלול להיות בעל השלכות חמורות. משתמשים רבים מאמינים בטעות שחיבור ארנק הוא בטוח, אך פלטפורמות זדוניות מסתמכות לעתים קרובות על אישורי עסקאות המעניקים לתוקפים גישה לכספים.

לאחר שקורבן מאשר את הפעולה המבוקשת, נוכלים עשויים:

  • העברת מטבעות קריפטוגרפיים מהארנק ללא הסכמתו מדעת של הקורבן.
  • השגת הרשאות המאפשרות תנועות נכסים בלתי מורשות בעתיד.
  • רוקן אסימונים יקרי ערך, NFTs או נכסים דיגיטליים אחרים המאוחסנים בארנק.

    • אחד ההיבטים המזיקים ביותר של התקפות אלו הוא אופי עסקאות הבלוקצ'יין. העברות מטבעות קריפטוגרפיים הן בדרך כלל בלתי הפיכות. לאחר שנכסים הועברו לארנק הנשלט על ידי נוכלים, שחזורם הוא לעתים קרובות קשה ביותר, ובמקרים רבים, בלתי אפשרי.

    מדוע מטבעות קריפטוגרפיים נותרו מטרה מרכזית עבור נוכלים

    מגזר המטבעות הקריפטוגרפיים ממשיך למשוך פושעי סייבר משום שהוא משלב נכסים דיגיטליים יקרי ערך עם תשתית מבוזרת. בניגוד למערכות בנקאיות מסורתיות, עסקאות קריפטוגרפיות חסרות לעתים קרובות אמצעי הגנה מרכזיים המסוגלים לבטל העברות הונאה.

    מספר מאפיינים הופכים את מערכת הקריפטו לאטרקטיבית במיוחד עבור נוכלים:

    • עסקאות הן בדרך כלל בלתי הפיכות.
    • ניתן להעביר נכסים ברחבי העולם תוך דקות.
    • משתמשים לעיתים קרובות מקיימים אינטראקציה ישירה עם אתרים באמצעות חיבורי ארנק.
    • פרויקטים חדשים, השקות אסימונים וקמפיינים לתגמולים יוצרים הזדמנויות להנדסה חברתית.
    • המורכבות הטכנית של טכנולוגיית הבלוקצ'יין יכולה להקשות על משתמשים חסרי ניסיון לזהות פעילות הונאה.

    נוכלים מנצלים לעתים קרובות את ההתרגשות סביב הצנחות אוויריות, הצבעות ממשל, תגמולי הימור ואירועי חלוקת אסימונים משום שקידומים כאלה מעודדים משתמשים לפעול במהירות מבלי לאמת באופן יסודי את הלגיטימיות.

    שיטות הפצה נפוצות בהן משתמשים נוכלים

    דפי הונאה של מטבעות קריפטוגרפיים כמו vote-getgrass.app כמעט ולא מסתמכים על ערוץ הפצה יחיד. פושעי סייבר מפיצים בדרך כלל הונאות אלה באמצעות חשבונות מדיה חברתית פרוצים, הכרזות מזויפות על פרויקטים וקמפיינים פרסומיים מטעים.

    קורבנות עלולים להיתקל בקישורים לאתרים כאלה דרך פוסטים מזויפים בפלטפורמות כמו X (טוויטר) ודיסקורד, פרסומות זדוניות המוצגות באתרים מפוקפקים, דפי וורדפרס שנפגעו, הודעות דיוג, הודעות קופצות מטעות או התראות שנוצרו על ידי תוכנות פרסום המותקנות במכשיר.

    טקטיקות אלו נועדו במיוחד ליצור תחושה כוזבת של דחיפות ולגיטימציה, מה שמגדיל את הסבירות שמשתמשים יחברו את הארנקים שלהם מבלי לבצע אימות נאות.

    כיצד לאמת אתר קריפטו לפני חיבור ארנק

    לפני חיבור ארנק כלשהו של מטבע קריפטוגרפי, על המשתמשים לוודא באופן עצמאי שהאתר שייך לפרויקט שהוא טוען שהוא מייצג. יש לאשר הכרזות רשמיות תמיד דרך אתר האינטרנט הלגיטימי של הפרויקט וחשבונות מדיה חברתית מאומתים.

    יש להתייחס בזהירות לכל אירוע הצבעה בלתי צפוי, הצעת הקצאת תגמולים, תביעת אסימונים או קמפיין הצנחה אווירית עד לאימות אמיתותם באמצעות מקורות מהימנים. על המשתמשים גם לבדוק בקפידה את כל הרשאות הארנק ובקשות העסקה לפני אישורן.

    הערכה סופית

    Vote-getgrass.app הוא אתר הונאה המתחזה לפלטפורמת Grass הלגיטימית בניסיון לגנוב מטבעות קריפטוגרפיים ממשתמשים תמימים. על ידי קידום הצעת הקצאת תגמולי $GRASS מזויפת ועידוד חיבורים לארנק, האתר מבקש להערים על מבקרים לאשר עסקאות זדוניות שעלולות לגרום לאובדן קבוע של נכסים דיגיטליים.

    האתר אינו קשור ל-Grass, grass.io, או לכל חברה, ארגון או פרויקט לגיטימיים. כל מי שנתקל בדף צריך להימנע מחיבור ארנק, להימנע מאישור בקשות עסקה ולעזוב את האתר באופן מיידי.

    טוען...