Prijevara s nagradom za glasanje u vezi s lansiranjem Apyx tokena
Istraživači kibernetičke sigurnosti identificirali su lažnu web stranicu za kriptovalute koja posluje na adresi apyx.team i lažno se predstavlja kao legitimna decentralizirana financijska platforma Apyx Protocol. Lažna stranica promovira izmišljenu kampanju glasanja 'APYX Token Launch' osmišljenu za krađu digitalne imovine od ništa ne slutećih korisnika.
Prijevara lažno tvrdi da sudionici mogu osigurati ekskluzivne nagrade sudjelovanjem u takozvanom 'Genesis Voteu'. U stvarnosti, operacija je prijevara s iscrpljivanjem kriptovaluta koja vara posjetitelje da povežu svoje novčanike, omogućujući napadačima da izravno izvlače sredstva s računa žrtava.
Važno je naglasiti da lažna web stranica nije povezana s legitimnim Apyx protokolom, niti je povezana s bilo kojom autentičnom tvrtkom, organizacijom, razvojnim timom ili blockchain entitetom.
Sadržaj
Kako funkcionira lažna APYX shema glasanja
Obmanjujuća web stranica kopira brendiranje i terminologiju povezanu sa stvarnim Apyx ekosustavom kako bi izgledala pouzdano. Posjetiteljima se kaže da mogu dobiti '2× Genesis Allocation' i dobiti 'stalni status osnivačkog glasača' ako sudjeluju prije navedenog roka.
Kako bi pojačali pritisak, stranica prikazuje izmišljeni protuargument u kojem se tvrdi da su tisuće ograničenih 'mjesta u Genesisu' već popunjene. Ova se taktika često koristi u online prijevarama kako bi se stvorio strah od propuštanja i potaknulo korisnike na impulzivno djelovanje bez provjere legitimnosti.
Nakon što žrtve kliknu gumb 'Cast Your Genesis Vote', od njih se traži da povežu kriptovalutni novčanik. Stranica tvrdi da je kompatibilna s brojnim popularnim novčanicima, uključujući MetaMask, Trust Wallet, WalletConnect, OKX Wallet i Binance Wallet.
Međutim, proces povezivanja novčanika služi zlonamjernoj svrsi. Nakon što je odobrena autorizacija, mehanizam za ispuštanje kriptovaluta može izvršiti neovlaštene transakcije koje prenose digitalnu imovinu izravno u novčanike koje kontroliraju kibernetički kriminalci.
Budući da su blockchain transakcije uglavnom nepovratne, žrtve rijetko vraćaju ukradena sredstva.
Prava Apyx platforma u odnosu na lažnu kopiju
Autentični Apyx protokol djeluje putem službene domene apyx.fi i funkcionira kao decentralizirana financijska platforma gdje korisnici mogu ulagati tokene, sudjelovati u upravljačkim odlukama i zarađivati nagrade povezane s protokolom.
Lažna stranica apyx.team samo oponaša legitimnu platformu kako bi iskoristila povjerenje unutar kripto zajednice. Kibernetički kriminalci često kloniraju izgled, brendiranje i terminologiju etabliranih blockchain projekata jer poznata imena povećavaju vjerojatnost da žrtve smanje oprez.
Korisnici bi uvijek trebali pažljivo provjeriti imena domena prije interakcije s bilo kojom kripto platformom ili odobravanja dopuštenja novčanika.
Zašto sektor kriptovaluta privlači prevarante
Industrija kriptovaluta postala je preferirana meta kibernetičkih kriminalaca zbog nekoliko čimbenika koji prijevaru čine profitabilnom i teškom za poništiti. Za razliku od tradicionalnih bankarskih sustava, blockchain transakcije obično se ne mogu otkazati nakon odobrenja. To stvara okruženje u kojem napadači mogu brzo i anonimno ukrasti sredstva.
Nekoliko karakteristika čini kripto sektor posebno ranjivim:
- Transakcije su u većini slučajeva nepovratne
- Novčanici mogu biti kompromitirani jednostavnim zahtjevima za odobrenje
- Mnogi korisnici jure za nagradama s visokim prinosom i ekskluzivnim prilikama za tokene
- Industrija se uvelike oslanja na medijsku pompu, hitnost i promociju na društvenim mrežama.
- Regulatorni nadzor značajno se razlikuje među jurisdikcijama
- Anonimne adrese novčanika otežavaju praćenje kriminalaca
Prevaranti također iskorištavaju tehničku složenost decentraliziranih financijskih sustava. Mnogi korisnici ne razumiju u potpunosti dopuštenja novčanika, odobrenja pametnih ugovora ili zahtjeve za autorizaciju tokena, što omogućuje zlonamjernim stranicama da prikriju opasne radnje kao bezopasne korake sudjelovanja.
Uobičajene metode distribucije koje koriste kripto prevaranti
Prijevarne kampanje s kriptovalutama rijetko djeluju izolirano. Kibernetički kriminalci aktivno šire ove prijevare putem više online kanala kako bi maksimizirali izloženost i broj žrtava.
Uobičajene tehnike distribucije uključuju krađu računa na društvenim mrežama, lažne profile influencera, lažne Telegram ili Discord objave, phishing e-poruke, zlonamjerne oglase, obmanjujuće skočne prozore u pregledniku i preusmjeravanja s nepouzdanih web stranica poput torrent platformi ili ilegalnih stranica za streaming.
Napadači se često lažno predstavljaju kao razvojni inženjeri projekata, predstavnici mjenjačnica ili poznate osobe iz svijeta kriptovaluta kako bi stvorili iluziju legitimnosti. Lažna lansiranja tokena, glasovanja o upravljanju i airdrop događaji posebno su popularni mamci jer obećavaju ekskluzivan pristup i brzu financijsku dobit.
Zaštita od napada iscrpljivanja novčanika
Korisnici bi trebali sa skepticizmom tretirati svaku neočekivanu promociju kriptovalute, posebno one koje obećavaju neuobičajeno velikodušne nagrade ili hitne prozore za sudjelovanje. Provjera službenih domena, provjera objava zajednice putem pouzdanih kanala i pregled dopuštenja novčanika prije odobrenja ključne su sigurnosne mjere.
Legitimna platforma nikada neće zahtijevati od korisnika da slijepo odobravaju sumnjive transakcije samo kako bi sudjelovali u glasanju ili zatražili nagrade. Svakom zahtjevu za povezivanje novčanika treba pristupiti oprezno, posebno kada je popraćen odbrojavanjem, ograničenim brojem mjesta ili pretjeranim promotivnim poticajima.
Najsigurniji pristup je pristupiti kripto projektima samo putem provjerenih službenih web stranica i pouzdanih komunikacijskih kanala.
