Kelių licencijų nuolaidos pasiūlymas
Grėsmių duomenų bazė Nesąžiningos svetainės „Flare Balsavimo Apdovanojimų“ sukčiavimas

„Flare Balsavimo Apdovanojimų“ sukčiavimas

Autorius Mezo, Nesąžiningos svetainės
Versti į:

Tyrimų dėl įtartinos veiklos internete metu kibernetinio saugumo tyrėjai nustatė, kad vote-flarefoundation.com yra sukčiavimo svetainė, apsimetanti teisėta „Flare Network“ platforma. Nesąžininga svetainė melagingai reklamuoja „FLR 2 sezono“ balsavimo apdovanojimų renginį, kad priviliotų kriptovaliutų turėtojus prijungti savo pinigines.

Tikroji „Flare Network“ platforma, talpinama adresu flare.network, yra blokų grandinės ekosistema, sukurta tam, kad būtų galima naudoti išmaniąsias sutartis su kriptovaliutomis, kurios tokių galimybių iš esmės nepalaiko. Sukčiavimo puslapis piktnaudžiauja teisėto projekto vizualine tapatybe, bandydamas atrodyti patikimas.

Sukčiavimo svetainė atkuria „Flare“ prekės ženklo elementus, įskaitant logotipus, reklamjuostes ir navigacijos komponentus, kad kuo labiau imituotų autentišką platformą. Lankytojai informuojami, kad dalyvaudami balsavimo renginyje jie gaus premijų žetonų arba specialių apdovanojimų.

Iš tikrųjų kampanija yra visiškai netikra ir turi tik vieną tikslą: vogti kriptovaliutų turtą iš prijungtų piniginių.

Kaip veikia piniginės išsausinimo įrankis

Sukčiavimas suaktyvėja, kai lankytojai sąveikauja su mygtuku „Registruotis ir pradėti balsuoti“, rodomu netikroje platformoje. Spustelėjus šią parinktį, atidaromas kriptovaliutos piniginės prijungimo langas, kuriame pateikiama dešimtys populiarių piniginių teikėjų, įskaitant „MetaMask“, „Trust Wallet“, „WalletConnect“, „Binance Wallet“ ir „OKX Wallet“.

Patvirtinus piniginės prijungimą, kenkėjiškas skriptas gauna leidimą pervesti lėšas iš aukos piniginės į sukčių kontroliuojamus adresus.

Skirtingai nuo tradicinių bankų sistemų, kriptovaliutų operacijos yra negrįžtamos, kai tik patvirtinamos blokų grandinėje. Dėl šios savybės pavogtų lėšų ištuštinimo sukčiavimo atvejai yra ypač niokojantys, nes pavogtų lėšų paprastai neįmanoma susigrąžinti.

Ši ataka nesiremia pačių piniginių techninių pažeidžiamumų išnaudojimu. Vietoj to, ji piktnaudžiauja vartotojų pasitikėjimu ir autorizacijos leidimais, kad inicijuotų nesąžiningas operacijas.

Kodėl kriptovaliutų sektorius pritraukia sukčius

Kriptovaliutų pramonė išlieka vienu iš labiausiai internetinio sukčiavimo taikinių dėl kelių veiksnių, kurie yra naudingi kibernetinėms nusikalstamoms operacijoms. Blokų grandinės operacijos yra decentralizuotos ir negrįžtamos, todėl pavogto turto susigrąžinimas yra itin sudėtingas.

Be to, augantis skaitmeninio turto populiarumas sukūrė didelį potencialių aukų ratą, įskaitant nepatyrusius investuotojus, kurie nėra susipažinę su įprasta sukčiavimo taktika. Sukčiai taip pat išnaudoja ažiotažą, susijusį su žetonų atlygiais, „airdrop“ akcijomis, statymų kampanijomis ir valdymo balsavimo renginiais, kad sukeltų skubą ir susidomėjimą.

Keletas savybių daro kriptovaliutų ekosistemą ypač patrauklią sukčiams:

  • Kriptovaliutų pervedimų paprastai negalima atšaukti po patvirtinimo.
  • Piniginės ryšiai dažnai apima plačias autorizacijos teises, kurių vartotojai gali iki galo nesuprasti.
  • Daugelis blokų grandinės projektų veikia tarptautiniu mastu, o tai apsunkina teisėsaugos pastangas.
  • Anoniminės arba pseudoniminės piniginės padeda nusikaltėliams nuslėpti pavogtas lėšas.
  • Socialinės žiniasklaidos platformos leidžia sukčiavimo reklamoms greitai plisti tarp didelės auditorijos.

Dėl šių veiksnių kriptovaliutų pasaulyje ir toliau plinta netikros investavimo platformos, sukčiavimo puslapiai, piniginių ištuštinimo ir žetonų dovanojimo aferos.

Įspėjamieji ženklai, susiję su netikromis kriptovaliutų atlygio platformomis

Sukčiavimo būdu sukurtos kriptovaliutų svetainės dažnai vadovaujasi panašiais modeliais, skirtais priversti vartotojus greitai veikti prieš patikrinant jų teisėtumą. Sukčių organizatoriai dažnai imituoja patikimus projektus, naudodami įtikinamus vaizdinius dizainus ir domenų vardus, kurie iš pirmo žvilgsnio atrodo autentiški.

Keli požymiai gali atskleisti nesąžiningą kriptovaliutų apdovanojimų kampaniją:

  • Nemokamų žetonų paskirstymo, premijų ar išskirtinių balsavimo paskatų pažadai, reikalaujantys mažai patvirtinimo.
  • Domenai, kurie primena oficialias projektų svetaines, bet kuriuose yra papildomų žodžių, pakeista rašyba arba neįprasti plėtiniai.
  • Prašymai prijungti kriptovaliutų pinigines prieš pasiekiant pagrindinę informaciją.
  • Intensyvi reklama per socialinių tinklų šlamštą, pažeistas paskyras ar įtartinus skelbimus.
  • Skubūs pranešimai, skatinantys nedelsiant dalyvauti, kad neprarastų atlygio.

Teisėti blokų grandinės projektai skelbia valdymo pasiūlymus ir apdovanoja kampanijas išskirtinai per patikrintus komunikacijos kanalus ir oficialius domenus.

Platinimo metodai, naudojami sukčiavimui skatinti

Apgaulingi kriptovaliutų puslapiai, tokie kaip vote-flarefoundation.com, dažniausiai reklamuojami per apgaulingas internetines kampanijas, skirtas maksimaliam matomumui ir patikimumui padidinti.

Tyrėjai pastebėjo, kad netikri balsavimo apdovanojimų puslapiai dažnai platinami per pažeistas arba sufabrikuotas paskyras socialinės žiniasklaidos platformose, įskaitant „X“ („Twitter“) ir „Facebook“. Kibernetiniai nusikaltėliai taip pat piktnaudžiauja nulaužtomis „WordPress“ svetainėmis, kad talpintų sukčiavimo nuorodas, taip sukurdami patikimesnes kampanijas lankytojams.

Papildomi srauto šaltiniai gali būti sukčiavimo el. laiškai, klaidinančios reklamos, naršyklės iššokantys langai, nesąžiningi reklamos tinklai ir peradresavimai iš abejotinų srautinio perdavimo ar torrentų svetainių. Kai kuriais atvejais įrenginyje įdiegta reklaminė programa gali nuolat nukreipti vartotojus į kenkėjiškus su kriptovaliutomis susijusius puslapius.

Oficialių kriptovaliutų platformų tikrinimo svarba

Prieš prijungdami bet kokią kriptovaliutų piniginę, vartotojai turėtų atidžiai patikrinti, ar platforma yra teisėta ir talpinama tinkamame oficialiame domene. „Flare Network“ atveju visa oficiali informacija apie valdymą, balsavimo įvykius ir atlygio programas turėtų būti pasiekiama tiesiogiai per „flare.network“.

Aklas piniginių prijungimas prie nepatikrintų platformų gali sukelti tiesioginių ir negrįžtamų finansinių nuostolių. Net ir labai įtikinamos svetainės gali būti kenkėjiški klonai, sukurti siekiant gauti piniginės leidimus ir pavogti skaitmeninį turtą.

Atsargumas, nepriklausomas pranešimų tikrinimas ir nuorodų, bendrinamų per nepatikimus kanalus, vengimas išlieka svarbiausiomis apsaugos nuo kriptovaliutų piniginių ištuštinimo sukčiavimo priemonėmis.

Tendencijos

Pašto dėžutės paslaugos atnaujinimo el. pašto...

Sukčiavimas, Šlamštas
Į netikėtus el. laiškus, reikalaujančius nedelsiant imtis veiksmų, visada reikėtų žiūrėti atsargiai. Kibernetiniai nusikaltėliai reguliariai maskuoja sukčiavimo kampanijas kaip įprastus saugumo įspėjimus arba paslaugų pranešimus, bandydami pavogti neskelbtiną informaciją. Vadinamieji „Pašto dėžutės paslaugos atnaujinimo“ el. laiškai yra vienos iš tokių sukčiavimo atvejų dalis ir nėra susiję su...

Labiausiai žiūrima

Įkeliama...