Preventivo sconto multi-licenza
Database delle minacce Siti Web non autorizzati Truffa sui premi di voto di Flare

Truffa sui premi di voto di Flare

Entro Mezo nel Siti Web non autorizzati
Traduci in:

Nel corso di indagini su attività online sospette, i ricercatori di sicurezza informatica hanno identificato vote-flarefoundation.com come un sito web fraudolento che impersonava la legittima piattaforma Flare Network. La pagina fraudolenta pubblicizzava falsamente un evento con premi per il voto denominato "FLR Season 2" per indurre i possessori di criptovalute a collegare i propri portafogli.

La vera piattaforma Flare Network, ospitata all'indirizzo flare.network, è un ecosistema blockchain progettato per abilitare la funzionalità degli smart contract su criptovalute che non supportano nativamente tali capacità. La pagina fraudolenta sfrutta l'identità visiva del progetto legittimo nel tentativo di apparire affidabile.

Il sito web fraudolento riproduce gli elementi del marchio Flare, inclusi loghi, banner e componenti di navigazione, per imitare fedelmente la piattaforma autentica. Ai visitatori viene comunicato che la partecipazione a un evento di votazione garantirà loro token bonus o premi speciali.

In realtà, la campagna è completamente falsa e ha un solo scopo: rubare criptovalute dai portafogli collegati.

Come funziona il “svuota-portafoglio”

La truffa si attiva non appena i visitatori interagiscono con il pulsante "Registrati e inizia a votare" visualizzato sulla falsa piattaforma. Cliccando su questa opzione si apre una finestra di dialogo per la connessione a un portafoglio di criptovalute, contenente decine di provider popolari, tra cui MetaMask, Trust Wallet, WalletConnect, Binance Wallet e OKX Wallet.

Una volta approvata la connessione al portafoglio, uno script dannoso di svuotamento ottiene l'autorizzazione per trasferire fondi dal portafoglio della vittima agli indirizzi controllati dai truffatori.

A differenza dei sistemi bancari tradizionali, le transazioni in criptovaluta sono irreversibili una volta confermate sulla blockchain. Questa caratteristica rende le truffe di tipo "drainer" particolarmente devastanti, poiché i fondi rubati in genere non possono essere recuperati.

L'attacco non si basa sullo sfruttamento di vulnerabilità tecniche all'interno dei portafogli digitali. Piuttosto, abusa della fiducia degli utenti e delle autorizzazioni concesse per avviare transazioni fraudolente.

Perché il settore delle criptovalute attrae i truffatori

Il settore delle criptovalute rimane uno dei più colpiti dalle frodi online a causa di diversi fattori che favoriscono le attività dei criminali informatici. Le transazioni blockchain sono decentralizzate e irreversibili, il che rende estremamente difficile il recupero dei beni rubati.

Inoltre, la crescente popolarità degli asset digitali ha creato un ampio bacino di potenziali vittime, tra cui investitori inesperti che non conoscono le tattiche di truffa più comuni. I truffatori sfruttano anche l'entusiasmo generato dalle ricompense in token, dagli airdrop, dalle campagne di staking e dagli eventi di votazione sulla governance per creare un senso di urgenza ed eccitazione.

Diverse caratteristiche rendono l'ecosistema delle criptovalute particolarmente attraente per i truffatori:

  • In genere, i trasferimenti di criptovalute non possono essere annullati dopo la conferma.
  • Le connessioni ai portafogli digitali spesso implicano ampie autorizzazioni che gli utenti potrebbero non comprendere appieno.
  • Molti progetti blockchain operano a livello internazionale, il che complica l'attività delle forze dell'ordine.
  • Le strutture di portafoglio anonime o pseudonime aiutano i criminali a nascondere i fondi rubati.
  • Le piattaforme dei social media consentono alle promozioni fraudolente di diffondersi rapidamente presso un vasto pubblico.

A causa di questi fattori, piattaforme di investimento fasulle, pagine di phishing, programmi per svuotare i portafogli e truffe con omaggi di token continuano a proliferare nel panorama delle criptovalute.

Segnali di allarme associati a piattaforme di ricompense in criptovalute false

I siti web fraudolenti di criptovalute seguono spesso schemi simili, progettati per spingere gli utenti ad agire rapidamente prima di verificarne la legittimità. I truffatori imitano spesso progetti affidabili, utilizzando design visivi convincenti e nomi di dominio che a prima vista sembrano autentici.

Diversi indicatori possono rivelare una campagna fraudolenta di ricompense in criptovalute:

  • Promesse di assegnazioni gratuite di token, premi bonus o incentivi esclusivi per il voto, con scarsa verifica.
  • Domini che assomigliano ai siti web ufficiali del progetto, ma contengono parole aggiuntive, ortografia alterata o estensioni insolite.
  • Richieste di connessione ai portafogli di criptovalute prima di poter accedere alle informazioni di base.
  • Promozione massiccia tramite spam sui social media, account compromessi o annunci pubblicitari sospetti.
  • Messaggi urgenti che incoraggiano la partecipazione immediata per non perdere i premi.

I progetti blockchain legittimi annunciano le proposte di governance e le campagne di ricompensa esclusivamente attraverso canali di comunicazione verificati e domini ufficiali.

Metodi di distribuzione utilizzati per promuovere la truffa

Le pagine fraudolente legate alle criptovalute, come vote-flarefoundation.com, vengono spesso promosse attraverso campagne online ingannevoli, progettate per massimizzare la visibilità e la credibilità.

I ricercatori hanno osservato che le pagine false che promettono ricompense per il voto vengono spesso diffuse tramite account compromessi o falsificati su piattaforme di social media come Twitter e Facebook. I criminali informatici sfruttano anche siti web WordPress hackerati per ospitare link fraudolenti, rendendo le campagne apparentemente più credibili agli occhi dei visitatori.

Ulteriori fonti di traffico possono includere email di phishing, pubblicità ingannevoli, pop-up del browser, reti pubblicitarie fraudolente e reindirizzamenti provenienti da siti web di streaming o torrent discutibili. In alcuni casi, l'adware installato su un dispositivo può reindirizzare continuamente gli utenti verso pagine dannose relative alle criptovalute.

L’importanza di verificare le piattaforme ufficiali di criptovalute

Prima di collegare un qualsiasi portafoglio di criptovalute, gli utenti devono verificare attentamente che la piattaforma sia legittima e ospitata sul dominio ufficiale corretto. Nel caso di Flare Network, tutte le informazioni ufficiali relative alla governance, alle votazioni e ai programmi di ricompensa sono accessibili direttamente tramite flare.network.

Collegare ciecamente i portafogli digitali a piattaforme non verificate può comportare perdite finanziarie immediate e irreversibili. Anche i siti web apparentemente più affidabili potrebbero essere cloni dannosi progettati per carpire le autorizzazioni dei portafogli e rubare risorse digitali.

Mantenere la cautela, verificare autonomamente gli annunci ed evitare i link condivisi tramite canali non affidabili rimangono difese fondamentali contro le truffe di svuotamento dei portafogli di criptovalute.

Tendenza

I più visti

Caricamento in corso...