„Apyx“ žetonų paleidimo balsavimo atlygio sukčiavimas
Kibernetinio saugumo tyrėjai nustatė sukčiavimo būdu veikiančią kriptovaliutų svetainę „apyx.team“, kuri apsimeta teisėta decentralizuotų finansų platforma „Apyx Protocol“. Netikras puslapis reklamuoja sufabrikuotą „APYX Token Launch“ balsavimo kampaniją, skirtą pavogti skaitmeninį turtą iš nieko neįtariančių vartotojų.
Sukčiavimo schema melagingai teigia, kad dalyviai gali užsitikrinti išskirtinius apdovanojimus dalyvaudami vadinamajame „Genesis Vote“. Iš tikrųjų ši operacija yra kriptovaliutų išgavimo sukčiavimas, kuriuo siekiama apgauti lankytojus, kad jie prijungtų savo pinigines, o užpuolikai galėtų išgauti lėšas tiesiai iš aukų sąskaitų.
Svarbu pabrėžti, kad apgaulinga svetainė nėra susijusi su teisėtu „Apyx“ protokolu, taip pat su jokia autentiška įmone, organizacija, kūrimo komanda ar blokų grandinės subjektu.
Turinys
Kaip veikia netikra APYX balsavimo schema
Apgaulinga svetainė kopijuoja su tikra „Apyx“ ekosistema susijusius prekės ženklus ir terminologiją, kad atrodytų patikima. Lankytojai informuojami, kad jie gali gauti „2× „Genesis“ paskirstymą“ ir įgyti „nuolatinio steigėjo statusą“, jei dalyvaus iki tariamo termino.
Siekiant padidinti spaudimą, puslapyje rodomas sufabrikuotas skaitliukas, kuriame teigiama, kad tūkstančiai ribotų „Genesis“ vietų jau užpildytos. Ši taktika dažnai naudojama internetiniame sukčiavime, siekiant sukelti baimę praleisti progą ir paskatinti vartotojus veikti impulsyviai, nepatikrinus jų teisėtumo.
Kai aukos paspaudžia mygtuką „Atiduoti savo „Genesis“ balsą“, jų prašoma prijungti kriptovaliutos piniginę. Svetainė teigia suderinama su daugybe populiarių piniginių, įskaitant „MetaMask“, „Trust Wallet“, „WalletConnect“, „OKX Wallet“ ir „Binance Wallet“.
Tačiau piniginės prijungimo procesas atlieka kenkėjišką funkciją. Gavus autorizaciją, kriptovaliutų išsiurbimo mechanizmas gali vykdyti neautorizuotas operacijas, kurios perkelia skaitmeninį turtą tiesiai į kibernetinių nusikaltėlių kontroliuojamas pinigines.
Kadangi blokų grandinės operacijos paprastai yra negrįžtamos, aukos retai atgauna pavogtas lėšas.
Tikroji „Apyx“ platforma ir apgaulinga kopija
Autentiškas „Apyx“ protokolas veikia per oficialų domeną apyx.fi ir yra decentralizuota finansų platforma, kurioje vartotojai gali investuoti į žetonus, dalyvauti priimant valdymo sprendimus ir gauti su protokolu susijusių apdovanojimų.
Sukčiavimo būdu sukurtas „apyx.team“ puslapis tiesiog imituoja teisėtą platformą, siekdamas pasinaudoti pasitikėjimu kriptovaliutų bendruomenėje. Kibernetiniai nusikaltėliai dažnai klonuoja jau žinomų blokų grandinės projektų išvaizdą, prekės ženklą ir terminologiją, nes pažįstami pavadinimai padidina tikimybę, kad aukos sumažins budrumą.
Prieš sąveikaudami su bet kuria kriptovaliutų platforma arba patvirtindami piniginės leidimus, vartotojai visada turėtų atidžiai patikrinti domenų vardus.
Kodėl kriptovaliutų sektorius pritraukia sukčius
Kriptovaliutų pramonė tapo mėgstamu kibernetinių nusikaltėlių taikiniu dėl kelių veiksnių, dėl kurių sukčiavimas yra pelningas ir sunkiai atšaukiamas. Skirtingai nuo tradicinių bankų sistemų, blokų grandinės operacijų paprastai negalima atšaukti, kai jos patvirtinamos. Tai sukuria aplinką, kurioje užpuolikai gali greitai ir anonimiškai pavogti lėšas.
Kriptovaliutų sektorių ypač pažeidžiamą daro kelios savybės:
- Daugeliu atvejų sandoriai yra negrįžtami
- Piniginės gali būti pažeistos pateikiant paprastas patvirtinimo užklausas
- Daugelis vartotojų vaikšto po didelį pelną turinčius apdovanojimus ir išskirtines žetonų galimybes
- Pramonė labai priklauso nuo ažiotažo, skubos ir socialinės žiniasklaidos reklamos.
- Reguliavimo priežiūra skirtingose jurisdikcijose labai skiriasi
- Anoniminiai piniginių adresai apsunkina nusikaltėlių sekimą
Sukčiai taip pat išnaudoja decentralizuotų finansų sistemų techninį sudėtingumą. Daugelis vartotojų iki galo nesupranta piniginės leidimų, išmaniųjų sutarčių patvirtinimo ar žetonų autorizacijos užklausų, todėl kenkėjiškos svetainės gali užmaskuoti pavojingus veiksmus kaip nekenksmingus dalyvavimo veiksmus.
Įprasti kriptovaliutų sukčių naudojami platinimo metodai
Sukčiavimo kriptovaliutų kampanijos retai kada veikia izoliuotai. Kibernetiniai nusikaltėliai aktyviai platina šias sukčiavimo schemas keliais internetiniais kanalais, siekdami padidinti matomumą ir aukų skaičių.
Įprasti platinimo būdai apima užgrobtas socialinių tinklų paskyras, netikrus influencerių profilius, apgaulingus „Telegram“ ar „Discord“ pranešimus, sukčiavimo el. laiškus, kenkėjiškas reklamas, apgaulingus naršyklės iššokančius langus ir peradresavimus iš nepatikimų svetainių, tokių kaip torentų platformos ar nelegalūs srautinio perdavimo puslapiai.
Užpuolikai dažnai apsimetinėja projektų kūrėjais, biržų atstovais ar gerai žinomais kriptovaliutų asmenimis, kad sukurtų teisėtumo iliuziją. Netikri žetonų paleidimai, valdymo balsavimai ir „airdrop“ renginiai yra ypač populiarios vilios, nes žada išskirtinę prieigą ir greitą finansinę naudą.
Apsauga nuo piniginės nutekėjimo atakų
Vartotojai turėtų skeptiškai vertinti kiekvieną netikėtą kriptovaliutų reklaminę akciją, ypač tas, kurios žada neįprastai dosnius atlygius arba skubius dalyvavimo laikotarpius. Oficialių domenų patikrinimas, bendruomenės pranešimų tikrinimas patikimais kanalais ir piniginės leidimų peržiūra prieš patvirtinimą yra svarbios saugumo priemonės.
Teisėta platforma niekada nereikalaus, kad naudotojai aklai patvirtintų įtartinas operacijas vien tam, kad galėtų dalyvauti balsavime ar gauti atlygį. Bet koks prašymas prijungti piniginę turėtų būti vertinamas atsargiai, ypač kai jis susijęs su atgaliniu skaičiavimu, riboto vietų skaičiaus teiginiais arba perdėtomis reklaminėmis paskatomis.
Saugiausias būdas yra prisijungti prie kriptovaliutų projektų tik per patikrintas oficialias svetaines ir patikimus komunikacijos kanalus.
