הונאת תגמולי הצבעה של Stacks (STX)

חוקרי אבטחת סייבר זיהו לאחרונה אתר אינטרנט הונאה הפועל תחת הדומיין proposal-stacks.co. הדף מתחזה לפלטפורמת Stacks הלגיטימית ומפרסם באופן כוזב קמפיין תגמולים להצבעה הקשור למטבע הקריפטו $STX. הפעולה אינה קשורה לחברות, ארגונים או ישויות רשמיות של Stacks לגיטימיות. מטרתה האמיתית היא לגנוב מטבעות קריפטוגרפיים ממשתמשים תמימים באמצעות מנגנון ריקון ארנקים.

תוכנית תגמולים מזויפת במסווה של יוזמה רשמית

דף ההונאה מחקה מקרוב את מראה אתר Stacks הלגיטימי, ומשכפל את אלמנטי המיתוג שלו, כולל לוגואים, פריסה וסכמת צבעים. המבקרים מקבלים הודעה כי לכאורה מתקיימת הצבעה מיוחדת כדי לקבוע את 'תאריך התגמולים של $STX'. על פי הטענות ההונאה, משתמשים שישתתפו בהצבעה יקבלו אסימוני STX בונוס לאחר ההשקה.

הבטחות אלו מפוברקות לחלוטין. לא קיים קמפיין הצבעה רשמי או חלוקת תגמולים הקשורים לפרויקט Stacks בדומיין ההונאה. החיקוי נועד במיוחד ליצור תחושה כוזבת של לגיטימציה ודחיפות.

המערכת האקולוגית האמיתית של Stacks פועלת כבלוקצ'יין שכבה 2 של ביטקוין המאפשר ליישומים מבוזרים וחוזים חכמים לתפקד על גבי ביטקוין. האסימון המקורי שלה, STX, משמש להשתתפות ברשת, עמלות עסקה ומערכת התגמולים 'Stacking' של הפלטפורמה, המאפשרת לבעלי אסימונים לצבור תגמולי ביטקוין על ידי נעילת STX בתוך הרשת.

כיצד פועל מנקז המטבעות הקריפטוגרפיים

התרמית הופכת למסוכנת ברגע שמשתמשים מקיימים אינטראקציה עם כפתור 'הצביעו עכשיו' המוצג בדף המזויף. הקורבנות מתבקשים לחבר את ארנקי הקריפטו שלהם, שלב המוצג כהכרחי להשתתפות בתוכנית ההצבעה לכאורה.

לאחר אישור חיבור לארנק, האתר מפעיל כלי לניקוז מטבעות קריפטוגרפיים. כלי זדוני זה נועד להעביר באופן אוטומטי נכסים דיגיטליים מארנק הקורבן לכתובות הנשלטות על ידי פושעי סייבר. במקרים רבים, ההעברה מתרחשת באופן מיידי וללא כל אישור נוסף מצד הקורבן.

מכיוון שעסקאות בלוקצ'יין הן בלתי הפיכות, כספים גנובים בדרך כלל בלתי אפשריים להשבתם. לאחר שהנכסים מועברים מהארנק שנפגע, הקורבנות מאבדים לצמיתות שליטה על אחזקות המטבעות הקריפטוגרפיים שלהם.

למה הונאות אלה ממשיכות להצליח

קמפיינים הונאתיים של מטבעות קריפטוגרפיים מנצלים לעתים קרובות את הפופולריות והמוניטין של פרויקטים ידועים של בלוקצ'יין. פושעי סייבר יוצרים עותקים כמעט זהים של אתרים רשמיים כדי להטעות משתמשים ולגרום להם להאמין שההצעות אמיתיות. הטקות מזויפות, בונוסי הימור, תוכניות תגמול והצבעות ממשל הן בין הטקטיקות הנפוצות ביותר בהן משתמשים בפעולות אלה.

נוכלים נוטים להפיץ קישורים לדפים זדוניים אלה דרך חשבונות מדיה חברתית פרוצים או מפוברקים בפלטפורמות כמו X ופייסבוק. חשבונות הונאה עשויים להתחזות לפרויקטים של מטבעות קריפטוגרפיים, משפיענים, מפתחים או צוותי תמיכה רשמיים כדי להגביר את האמינות.

משתמשים עשויים להיתקל בהונאות אלו גם דרך:

• פרסומות מטעות וחלונות קופצים המוצגים באתרים לא בטוחים
• הודעות דיוג, הודעות ישירות זדוניות והודעות דחיפה מטעות
• רשתות פרסום סוררות הקשורות לפורטלי טורנטים או אתרי סטרימינג לא חוקיים
• זיהומי פרסום שמפנים דפדפנים לדפי הונאה בתחום המטבעות המטבעות

סימני אזהרה שאסור להתעלם מהם

מספר אינדיקטורים יכולים לסייע בזיהוי אתרי פרסים הונאה של מטבעות קריפטוגרפיים לפני שיתרחש נזק כלשהו. דומיינים חשודים השונים מעט מאתרי הפרויקט הרשמיים הם סימן אזהרה עיקרי. יש להתייחס בזהירות גם להבטחות פרסים לא מציאותיות, מועדי השתתפות דחופים ומסרים פרסומיים לא רצויים.

על משתמשים תמיד לאמת הכרזות דרך ערוצי הפרויקט הרשמיים לפני חיבור ארנק או אישור כל עסקת בלוקצ'יין. אפילו דף שעוצב באופן מקצועי יכול להיות זדוני אם הוא פועל מדומיין לא רשמי.

הגנה על ארנקי קריפטו מפני התקפות ניקוז

כדי להפחית את הסיכון ליפול קורבן להונאות של ניצול מטבעות קריפטוגרפיים, על המשתמשים לבדוק בקפידה את כתובות האתרים, להימנע מאינטראקציה עם קמפיינים קידום מכירות חשודים, ולעולם לא לחבר ארנקים לפלטפורמות לא מאומתות. משתמשים בעלי מודעות לאבטחה נהנים גם משימוש בהגנות דפדפן, כלי אנטי-וירוס בעלי מוניטין וארנקים ייעודיים לנכסים בעלי ערך גבוה.

הגישה הבטוחה ביותר היא להניח שכל תגמול אסימוני בלתי צפוי, הצבעה על ממשל או קידום מתנה עשויים להיות הונאה עד שיאומת באופן עצמאי באמצעות מקורות רשמיים.