Kelių licencijų nuolaidos pasiūlymas
Grėsmių duomenų bazė Nesąžiningos svetainės ETHFI balsavimo apdovanojimų sukčiavimas

ETHFI balsavimo apdovanojimų sukčiavimas

Autorius Mezo, Nesąžiningos svetainės
Versti į:

Kriptovaliutų naudotojai turi būti itin atsargūs, kai susiduria su valdymo pasiūlymais, atlygio paskirstymu ir piniginės prijungimo užklausomis. Kibernetiniai nusikaltėliai dažnai išnaudoja decentralizuotų finansų (DeFi) platformų populiarumą kurdami įtikinamas teisėtų paslaugų kopijas, skirtas skaitmeniniam turtui vogti. Vienas iš tokių pavyzdžių yra ETHFI „Vote Rewards Scam“ – apgaulinga schema, kuri apsimetinėja ether.fi ir bando apgauti naudotojus, kad jie prijungtų savo kriptovaliutų pinigines. Svarbu tai, kad sukčiavimo svetainė nėra susijusi su jokiomis teisėtomis įmonėmis, organizacijomis, projektais ar subjektais, įskaitant ether.fi.

Netikras balsavimas dėl valdymo, užmaskuotas kaip galimybė

„ETHFI Vote Rewards“ sukčiavimo schema vykdoma per apgaulingą svetainę „vote-ethfi.app“, kuri labai panaši į legalios „ether.fi“ platformos išvaizdą ir prekės ženklą. Svetainėje lankytojams pateikiamas, regis, oficialus valdymo pasiūlymas, pavadintas „$ETHFI Rewards Allocation Proposal“.

Puslapyje teigiama, kad bendruomenės valdymas veikia, o vartotojai kviečiami dalyvauti aktyviame balsavime grandinėje, kuris nulems, kaip ateityje bus paskirstyti $ETHFI atlygiai. Norėdami dalyvauti tariamame balsavimo procese, lankytojams nurodoma prijungti savo kriptovaliutų pinigines.

Visas pasiūlymas yra išgalvotas. Užuot suteikusi prieigą prie teisėto valdymo mechanizmo, svetainė tarnauja kaip spąstai, skirti pažeisti vartotojų pinigines ir pavogti jų kriptovaliutų atsargas.

Tikrosios ether.fi platformos supratimas

Teisėta „ether.fi“ yra decentralizuota finansų platforma, leidžianti per savo ekosistemą steikauti „Ethereum“, atlikti likvidų steikavimą ir išleisti kriptovaliutas. Jos valdymo žetonas $ETHFI leidžia bendruomenės nariams dalyvauti priimant su platforma susijusius valdymo sprendimus.

Sukčiai išnaudoja pasitikėjimą ir pripažinimą, susijusį su žinomais kriptovaliutų projektais, atkartodami jų vizualinį identitetą ir pateikdami netikras galimybes, kurios atrodo autentiškos. Šiuo atveju apgaulinga svetainė naudojasi ether.fi pavadinimu, kad sukurtų klaidingą teisėtumo ir skubumo įspūdį.

Kaip sukčiai vagia kriptovaliutą

Kai lankytojai spusteli mygtuką „Balsuoti dabar“, jiems pateikiama piniginės prijungimo sąsaja, kurioje rodomos populiarios piniginės parinktys, tokios kaip „MetaMask“, „Trust Wallet“, „Rainbow“, „Zerion“ ir „OKX Wallet“. Ši sąsaja skirta įtikinti vartotojus, kad jie sąveikauja su tikra blokų grandinės valdymo programa.

Prijungus piniginę, aukos gali būti paragintos patvirtinti operaciją, užmaskuotą kaip balsavimo veiksmas. Iš tikrųjų patvirtinimas gali suteikti plačius leidimus kenkėjiškoms išmaniosioms sutartims arba aktyvuoti kriptovaliutų nutekinimo programą. Šie kenkėjiški mechanizmai gali automatiškai perkelti žetonus ir kitą skaitmeninį turtą iš aukos piniginės į užpuolikų kontroliuojamus adresus.

Kadangi blokų grandinės operacijos yra sukurtos taip, kad būtų negrįžtamos, aukos paprastai neturi jokio praktinio būdo atgauti pavogtas lėšas, kai pervedimai jau atlikti.

Kodėl kriptovaliutų sektorius pritraukia sukčius

Kriptovaliutų ekosistema tapo mėgstamu kibernetinių nusikaltėlių taikiniu dėl kelių priežasčių. Skaitmeninį turtą galima akimirksniu pervesti per sienas, operacijų dažnai negalima atšaukti, o vartotojai dažnai sąveikauja su išmaniosiomis sutartimis ir decentralizuotomis programomis, kurioms reikalingas operacijų patvirtinimas.

Be to, daugelis kriptovaliutų turėtojų aktyviai siekia atlygių, „airdrop“ sandorių, statymų galimybių, dalyvavimo valdyme ir ankstyvos prieigos programų. Sukčiai išnaudoja šį elgesį kurdami netikras akcijas ir balsavimo renginius, kurie atrodo pelningi arba riboto laiko.

Keletas veiksnių daro šį sektorių ypač patrauklų sukčiams:

  • Kriptovaliutų operacijos paprastai yra negrįžtamos, kai tik jos patvirtinamos blokų grandinėje.
  • Piniginės patvirtinimai ir išmaniųjų sutarčių leidimai gali suteikti užpuolikams tiesioginę prieigą prie turto.
  • Vartotojai yra įpratę jungti pinigines prie trečiųjų šalių programų ir svetainių.
  • Decentralizuotas ekosistemos pobūdis palengvina nusikaltėliams veikti skirtingose jurisdikcijose ir išvengti teisėsaugos pastangų.

Užpuolikų naudojami platinimo metodai

Nesąžiningos kriptovaliutų svetainės retai kada naudojasi vienu platinimo kanalu. Kibernetiniai nusikaltėliai dažnai naudoja pažeistas socialinės žiniasklaidos paskyras, netikrus pranešimus ir kenkėjiškas reklamas, kad nukreiptų srautą į savo sukčiavimo puslapius.

„ETHFI Vote Rewards“ sukčiavimas gali būti platinamas per užgrobtas paskyras tokiose platformose kaip „X“ („Twitter“) ir „Discord“, pažeistas „WordPress“ svetaines, apgaulingus iššokančius skelbimus, sukčiavimo el. laiškus, kenkėjiškus reklamos tinklus ir pranešimus iš nepatikimų svetainių. Vartotojai taip pat gali susidurti su tokiais puslapiais naršydami torentų platformose, nelegaliose srautinio perdavimo svetainėse ar kituose nepatikimuose internetiniuose šaltiniuose.

Įspėjamieji sukčiavimo valdymo puslapio požymiai

Nors šios sukčiavimo schemos gali atrodyti įtikinamos, keli požymiai gali atskleisti jų kenkėjišką pobūdį. Netikėti valdymo pasiūlymai, skubūs apdovanojimų paskirstymo pranešimai, piniginės prijungimo užklausos iš nepažįstamų domenų ir nepageidaujamos nuorodos visada turėtų būti vertinamos įtariai.

Prieš sąveikaudami su bet kuria kriptovaliutų svetaine, vartotojai turėtų atidžiai patikrinti domeno vardą ir įsitikinti, kad jis tiksliai atitinka oficialios projekto svetainės domeno vardą. Net ir nedideli rašybos skirtumai gali rodyti nesąžiningą kloną, skirtą pavogti lėšas.

Apsauga nuo „Wallet Drainer“ sukčiavimo

Kriptovaliutų turto apsauga reikalauja atsargaus požiūrio į piniginių prijungimą ir operacijų patvirtinimą. Vartotojai niekada neturėtų prijungti piniginės vien todėl, kad svetainė teigia siūlanti atlygį, dalyvavimą valdyme ar išskirtines privilegijas.

Prieš patvirtinant bet kokį sandorį, labai svarbu tiksliai suprasti, kokių leidimų prašoma ir ar svetainė iš tikrųjų yra susijusi su projektu, kurį, kaip teigiama, atstovauja. Nuorodų tikrinimas oficialiais projekto kanalais ir nepageidaujamų kvietimų vengimas gali gerokai sumažinti įsilaužimo riziką.

Išvada

„ETHFI Vote Rewards“ sukčiavimas – tai nesąžininga kriptovaliutų vagystės operacija, kurios metu per netikrą svetainę vote-ethfi.app apsimetama ether.fi. Pateikdami suklastotą $ETHFI atlygio paskirstymo balsą, sukčiai bando įtikinti vartotojus prijungti savo pinigines ir patvirtinti kenkėjiškas operacijas. Dėl šių veiksmų gali būti aktyvuotos piniginių ištuštinimo programos arba neteisėtos išmaniųjų sutarčių teisės, leidžiančios užpuolikams pavogti kriptovaliutą.

Kadangi blokų grandinės operacijų paprastai negalima atšaukti, aukos dažnai patiria nuolatinių finansinių nuostolių. Atsargumas, svetainių domenų tikrinimas ir vengimas prisijungti prie piniginės per nepažįstamas nuorodas išlieka svarbiomis gynybos priemonėmis nuo šios vis dažnesnės kriptovaliutų sukčiavimo formos.

Tendencijos

Labiausiai žiūrima

Įkeliama...