Kelių licencijų nuolaidos pasiūlymas
Grėsmių duomenų bazė Nesąžiningos svetainės „Arc“ bendruomenės apdovanojimų sukčiavimas

„Arc“ bendruomenės apdovanojimų sukčiavimas

Autorius Mezo, Nesąžiningos svetainės
Versti į:

Kriptovaliutų sukčiavimo atvejai toliau vystosi tiek sudėtingumo, tiek efektyvumo požiūriu, o grėsmės skleidėjai vis dažniau kuria įtikinamas teisėtų blokų grandinės platformų kopijas. Vienas iš tokių pavyzdžių yra „Arc Community Rewards“ sukčiavimas, kuris veikia per sukčiavimo svetainę governance-arc.com.

Tirdami įtartinas svetaines, kibernetinio saugumo tyrėjai nustatė, kad governance-arc.com yra sukčiavimo ir kriptovaliutų išviliojimo platforma, apsimetanti teisėta „Arc“ blokų grandinės ekosistema. Svetainė melagingai reklamuoja „ARC BENDRUOMENĖS APDOVANOJIMŲ PASIŪLYMĄ“ ir kviečia lankytojus dalyvauti, regis, bendruomenės valdymo balsavime dėl būsimo apdovanojimų paskirstymo laiko.

Iš tikrųjų svetainė visiškai nesusijusi su teisėta „Arc“ platforma ar jokia įgaliota „Arc“ iniciatyva. Be to, governance-arc.com nėra susijęs su jokiomis teisėtomis įmonėmis, organizacijomis, projektais ar subjektais. Jos vienintelis tikslas – apgauti kriptovaliutų turėtojus, kad jie prijungtų savo pinigines ir netyčia autorizuotų kenkėjiškas operacijas.

„Legitimate Arc“ platformos supratimas

Tikroji „Arc“ platforma veikia per „arc.io“ domeną ir yra pirmojo lygio blokų grandinė, skirta realaus pasaulio finansinėms programoms. Ji suteikia infrastruktūrą finansinių produktų paleidimui, stabiliųjų monetų integracijai ir dirbtinio intelekto valdomų ekonominių sistemų kūrimui.

Kibernetiniai nusikaltėliai, atsakingi už „governance-arc.com“, neįtikėtinai tiksliai atkartojo autentiškos platformos išvaizdą. Kopijuodami vizualinius elementus, prekės ženklą ir bendrą dizainą, sukčiai bando sukurti klaidingą pasitikėjimo įspūdį tarp lankytojų, kurie gali manyti, kad bendrauja su oficialiu „Arc“ šaltiniu.

Netikro bendruomenės apdovanojimų pasiūlymas

Sukčiavimo svetainėje aiškiai rodomas tariamas valdymo pasiūlymas dėl kito Bendruomenės apdovanojimų paskirstymo. Lankytojai raginami balsuoti dėl apdovanojimų renginio laiko, taip sukuriant įspūdį, kad jie dalyvauja priimant svarbų bendruomenės sprendimą.

Gerai matomas mygtukas „Balsuoti dabar“ yra pagrindinis vilioklis. Paspaudus jį, vartotojams pateikiama piniginės prijungimo sąsaja, palaikanti daugybę populiarių kriptovaliutų piniginių, įskaitant „MetaMask“, „Trust Wallet“, „WalletConnect“, „OKX Wallet“, „Binance Wallet“, „Bitget Wallet“, „Rabby Wallet“ ir keletą kitų.

Pats balsavimo procesas yra visiškai fiktyvus. Rodomas pasiūlymas egzistuoja tik tam, kad įtikintų lankytojus prijungti savo pinigines.

Kas nutinka prijungus piniginę?

Pavojus prasideda tą akimirką, kai auka prijungia kriptovaliutos piniginę prie sukčiavimo platformos.

Užuot palengvinusi teisėtą balsavimą dėl valdymo, svetainė aktyvuoja kriptovaliutų kaupimo įrankį. Tai kenkėjiška priemonė, specialiai sukurta skaitmeniniam turtui perkelti iš aukos piniginės į kibernetinių nusikaltėlių kontroliuojamus adresus.

Šios atakos yra ypač niokojančios, nes blokų grandinės operacijos paprastai yra negrįžtamos. Kai operacija patvirtinama ir užregistruojama blokų grandinėje, nėra centrinės institucijos, galinčios ją atšaukti ar susigrąžinti pavogtą turtą.

Dėl to aukos gali visam laikui prarasti savo kriptovaliutų atsargas per kelias sekundes nuo kenkėjiškos sąveikos autorizavimo.

Kodėl kriptovaliutų vartotojai yra dažni taikiniai

Kriptovaliutų sektorius išlieka vienu patraukliausių sukčių taikinių dėl kelių skaitmeniniam turtui ir blokų grandinės technologijai būdingų savybių.

Pagrindiniai veiksniai, lemiantys su kriptovaliutomis susijusių sukčiavimo atvejų populiarumą, yra šie:

  • Neatšaukiami sandoriai, kurių negalima lengvai grąžinti ar atšaukti.
  • Pseudoniminiai piniginių adresai, kurie apsunkina nusikaltėlių sekimą.
  • Didelės finansinės naudos potencialas iš vieno sėkmingo išpuolio.
  • Sparčiai auganti kriptovaliutų rinka ir nepatyrusių vartotojų antplūdis.
  • Decentralizuotos ekosistemos, kuriose dažnai trūksta tradicinės vartotojų apsaugos.
  • Plačiai paplitęs piniginės pagrindu veikiantis autentifikavimas ir operacijų patvirtinimas.

Šie veiksniai sukuria aplinką, kurioje viena apgaulinga svetainė gali generuoti didelį pelną grėsmių kūrėjams, o aukoms palikti ribotas atsigavimo galimybes.

Įspėjamieji „Arc Community Rewards“ sukčiavimo požymiai

Nors apgaulingos svetainės tampa vis įtikinamesnės, keli rodikliai gali padėti vartotojams atpažinti panašias sukčiavimo schemas kaip governance-arc.com.

Vartotojai turėtų būti atsargūs susidūrę su:

  • Valdymo pasiūlymai talpinami nepažįstamuose domenuose.
  • Prašymai prijungti piniginę prieš pasiekiant pagrindinę informaciją.
  • Atlygio paskirstymas, reikalaujantis neatidėliotinos sąveikos su pinigine.
  • Svetainės, reklamuojančios skubaus balsavimo galimybes arba išskirtinius apdovanojimus.
  • Domenai, kurie labai panašūs į oficialias projekto svetaines, bet ne visai su jomis atitinka.
  • Netikėtos nuorodos, bendrinamos socialinių tinklų įrašuose, reklamose ar tiesioginėse žinutėse.

    • Svetainės domeno patvirtinimas prieš prijungiant piniginę išlieka vienu efektyviausių būdų išvengti aukos.

    Kaip platinamas sukčiavimas

    Kibernetiniai nusikaltėliai naudoja įvairius kanalus, kad nukreiptų srautą į nesąžiningas kriptovaliutų svetaines. Daugelis aukų šiuos puslapius pasiekia per, regis, teisėtus šaltinius, kurie buvo pažeisti arba manipuliuoti.

    Įprasta taktika apima užgrobtas arba pavogtas socialinių tinklų paskyras, priklausančias viešiems asmenims, įmonėms, nuomonės formuotojams ar blokų grandinės projektams. Sukčiai naudoja šiuos patikimus profilius nuorodoms į kenkėjiškas svetaines platinti, taip padidindami tikimybę, kad vartotojai patikės reklamomis, kurios yra tikros.

    Apgaulingi kriptovaliutų puslapiai taip pat gali būti reklamuojami klaidinančiomis reklamomis, apgaulingais naršyklės pranešimais, kenkėjiškais iššokančiaisiais langais, nesąžiningais reklamos tinklais, susijusiais su torrentų ir piratavimo svetainėmis, sukčiavimo el. laiškais ir reklaminėmis programomis, įdiegtomis pažeistuose įrenginiuose.

    Kadangi užpuolikai vienu metu naudoja daugybę platinimo metodų, vartotojai turėtų būti atsargūs, nepaisant to, kaip aptinkama su kriptovaliuta susijusi galimybė.

    Apsauga nuo kriptovaliutų nutekėjimo atakų

    Skaitmeninio turto apsaugai reikalingas budrumas ir patikrinimas. Prieš prijungdami bet kurią piniginę, vartotojai turėtų savarankiškai patvirtinti, kad jie sąveikauja su teisėta atitinkamo projekto svetaine.

    Bet kuri svetainė, teigianti esanti susijusi su „Arc“, turėtų būti atidžiai tikrinama, o vartotojai turėtų nepamiršti, kad teisėta „Arc“ platforma veikia per arc.io. Domenai, kurie skiriasi nuo oficialios svetainės, turėtų būti vertinami įtariai, kol nebus patikrintas jų autentiškumas.

    Be to, piniginės prijungimo užklausos niekada neturėtų būti patvirtintos vien dėl to, kad svetainė atrodo profesionaliai arba labai panaši į teisėtą platformą. Šiuolaikinės sukčiavimo operacijos gali sukurti labai įtikinamas autentiškų paslaugų kopijas.

    Baigiamosios mintys

    „Arc Community Rewards“ sukčiavimas yra pavojinga kriptovaliutų išviliojimo operacija, piktnaudžiaujanti pasitikėjimu „Arc“ blokų grandinės ekosistema. Apsimesdami teisėta platforma ir pateikdami netikrą valdymo pasiūlymą, „governance-arc.com“ operatoriai bando įtikinti vartotojus prijungti savo pinigines ir netyčia atsisakyti savo skaitmeninio turto kontrolės.

    Kadangi kriptovaliutų operacijos paprastai yra negrįžtamos, tapimas „drainer“ auka gali sukelti negrįžtamų finansinių nuostolių. Kruopštus domeno patvirtinimas, skepticizmas dėl nepageidaujamų atlygio pasiūlymų ir kruopštus piniginės prijungimo užklausų tyrimas išlieka pagrindinėmis apsaugos nuo tokio pobūdžio sukčiavimo priemonėmis.

    Susiję įrašai

    Įkeliama...