Preventivo sconto multi-licenza
Database delle minacce Siti Web non autorizzati Truffa relativa ai premi di voto di Stacks (STX)

Truffa relativa ai premi di voto di Stacks (STX)

Entro Mezo nel Siti Web non autorizzati
Traduci in:

I ricercatori di sicurezza informatica hanno recentemente identificato un sito web fraudolento operante con il dominio proposal-stacks.co. La pagina si spaccia per la piattaforma legittima Stacks e pubblicizza falsamente una campagna di premi per il voto legata alla criptovaluta $STX. L'operazione non è associata ad alcuna azienda, organizzazione o entità ufficiale di Stacks. Il suo vero obiettivo è rubare criptovaluta agli utenti ignari attraverso un meccanismo di svuotamento del portafoglio.

Un finto programma di premi mascherato da iniziativa ufficiale

La pagina fraudolenta imita fedelmente l'aspetto del sito web legittimo di Stacks, replicandone gli elementi distintivi, inclusi loghi, layout e combinazione di colori. Ai visitatori viene comunicato che si starebbe svolgendo una votazione speciale per determinare la "Data di assegnazione dei premi $STX". Secondo le affermazioni fraudolente, gli utenti che partecipano alla votazione riceveranno token STX bonus dopo il lancio.

Queste promesse sono completamente inventate. Non esiste alcuna campagna di voto ufficiale né alcuna assegnazione di ricompense collegata al progetto Stacks sul dominio fraudolento. L'imitazione è stata concepita appositamente per creare un falso senso di legittimità e urgenza.

L'ecosistema Stacks funziona come una blockchain di livello 2 di Bitcoin, consentendo alle applicazioni decentralizzate e agli smart contract di operare al di sopra di Bitcoin. Il suo token nativo, STX, viene utilizzato per la partecipazione alla rete, le commissioni di transazione e il sistema di ricompense "Stacking" della piattaforma, che permette ai possessori di token di guadagnare Bitcoin bloccando STX all'interno della rete.

Come funziona il Cryptocurrency Drainer

La truffa diventa pericolosa quando gli utenti interagiscono con il pulsante "VOTA ORA" visualizzato sulla pagina falsa. Alle vittime viene chiesto di collegare i propri portafogli di criptovalute, un passaggio presentato come necessario per partecipare al presunto programma di voto.

Una volta approvata la connessione al portafoglio, il sito attiva un "drenatore di criptovalute". Questo strumento dannoso è progettato per trasferire automaticamente le criptovalute dal portafoglio della vittima ad indirizzi controllati da criminali informatici. In molti casi, il trasferimento avviene immediatamente e senza alcuna ulteriore conferma da parte della vittima.

Poiché le transazioni blockchain sono irreversibili, i fondi rubati sono generalmente impossibili da recuperare. Una volta che i beni vengono trasferiti dal portafoglio compromesso, le vittime perdono definitivamente il controllo delle proprie criptovalute.

Perché queste truffe continuano ad avere successo

Le campagne fraudolente nel settore delle criptovalute sfruttano spesso la popolarità e la reputazione di progetti blockchain ben noti. I criminali informatici creano copie quasi identiche dei siti web ufficiali per ingannare gli utenti e far credere loro che le offerte siano autentiche. False distribuzioni di token, bonus di staking, programmi a premi e votazioni di governance sono tra le tattiche più comuni utilizzate in queste operazioni.

I truffatori diffondono comunemente link a queste pagine dannose tramite account di social media compromessi o falsi su piattaforme come X e Facebook. Gli account fraudolenti possono impersonare progetti di criptovalute, influencer, sviluppatori o team di supporto ufficiali per aumentare la propria credibilità.

Gli utenti possono inoltre imbattersi in queste truffe attraverso:

  • Pubblicità ingannevoli e pop-up visualizzati su siti web non sicuri
  • Email di phishing, messaggi diretti dannosi e notifiche push ingannevoli
  • Reti pubblicitarie illegali associate a portali torrent o siti di streaming illegali
  • Infezioni da adware che reindirizzano i browser a pagine fraudolente di criptovalute.

Segnali di allarme da non ignorare

Diversi indicatori possono aiutare a identificare i siti web fraudolenti che promettono ricompense in criptovalute prima che si verifichino danni. I domini sospetti che differiscono anche solo leggermente dai siti web ufficiali del progetto rappresentano un importante segnale di allarme. Anche le promesse di ricompense irrealistiche, le scadenze di partecipazione troppo stringenti e i messaggi promozionali non richiesti dovrebbero essere trattati con cautela.

Gli utenti devono sempre verificare gli annunci attraverso i canali ufficiali del progetto prima di collegare un portafoglio o approvare qualsiasi transazione blockchain. Anche una pagina web progettata professionalmente può essere dannosa se opera da un dominio non ufficiale.

Proteggere i portafogli di criptovalute dagli attacchi di tipo “drainer”.

Per ridurre il rischio di cadere vittima di truffe di sottrazione di criptovalute, gli utenti dovrebbero esaminare attentamente gli URL dei siti web, evitare di interagire con campagne promozionali sospette e non collegare mai i propri portafogli a piattaforme non verificate. Gli utenti attenti alla sicurezza traggono inoltre vantaggio dall'utilizzo di protezioni per il browser, strumenti antivirus affidabili e portafogli dedicati per asset di valore elevato.

L'approccio più prudente è presumere che qualsiasi ricompensa in token inattesa, voto di governance o promozione con omaggi possa essere fraudolenta, finché non venga verificata in modo indipendente tramite fonti ufficiali.

Tendenza

I più visti

Caricamento in corso...