„Grass Vote Rewards“ sukčiavimas
Svetainė „vote-getgrass.app“ yra apgaulinga kriptovaliutų afera, kuria siekiama apsimesti teisėta „Grass“ platforma. Ji melagingai pristato save kaip oficialų „$GRASS Rewards Allocation Proposal“ puslapį ir bando įtikinti vartotojus, kad jie gali dalyvauti bendruomenės balsavime dėl būsimų $GRASS žetonų atlygių paskirstymo.
Iš tikrųjų svetainė visiškai nesusijusi su teisėtu „Grass“ projektu. Ji nėra susijusi, nepatvirtinta ir nėra su jais susijusi jokia teisėta įmonė, organizacija, projektas ar subjektas. Jos vienintelis tikslas – apgauti lankytojus ir gauti prieigą prie jų kriptovaliutų piniginių.
Autentiška „Grass“ platforma veikia per „grass.io“, kur vartotojai gali gauti atlygį dalydamiesi nepanaudotu interneto pralaidumu per patvirtintą naršyklės plėtinį ar programą. Bet kokie oficialūs pranešimai, su žetonais susijusi informacija ar valdymo veikla būtų perduodama per teisėtus „Grass“ kanalus.
Turinys
Kaip veikia netikrų apdovanojimų schema
Sukčiavimo svetainė bando atrodyti patikima, rodydama reklaminį turinį ir suklastotą bendruomenės statistiką. Lankytojams rodomi tokie teiginiai kaip tiesioginis apdovanojimų renginys ir milijonai vartotojų visame pasaulyje, taip sukuriant įspūdį, kad vykdoma didelė bendruomenės iniciatyva.
Gerai matomas mygtukas „Balsuoti dabar“ yra pagrindinis vilioklis. Paspaudus jį, atidaroma piniginės prijungimo sąsaja, kurioje siūlomi šimtai piniginės parinkčių, įskaitant tokias populiarias paslaugas kaip „MetaMask“, „Trust Wallet“ ir „Zerion“.
Tikslas nėra sudaryti sąlygas teisėtam balsavimui. Vietoj to, svetainė siekia įtikinti vartotojus prijungti savo pinigines ir patvirtinti operaciją, kuri atrodo nekenksminga. Gavę leidimą, sukčiai gali panaudoti kriptovaliutų nutekinimo įrankį arba vykdyti kenkėjišką operaciją, kurios metu skaitmeninis turtas perkeliamas iš aukos piniginės į jų kontroliuojamus adresus.
Kadangi procesas yra užmaskuotas kaip balsavimas ar su apdovanojimais susijęs veiksmas, daugelis aukų gali iš karto neatpažinti pavojaus.
Tikroji rizika, slypinti už piniginės sujungimų
Kriptovaliutos piniginės prijungimas prie nepatikimos svetainės gali turėti rimtų pasekmių. Daugelis vartotojų klaidingai mano, kad vien piniginės prijungimas yra saugu, tačiau kenkėjiškos platformos dažnai pasikliauja operacijų patvirtinimais, kurie suteikia užpuolikams prieigą prie lėšų.
Aukai patvirtinus prašomą veiksmą, sukčiai gali:
- Perkelkite kriptovaliutą iš piniginės be aukos informuoto sutikimo.
- Gaukite leidimus, leidžiančius ateityje neteisėtai perkelti turtą.
Vienas žalingiausių šių išpuolių aspektų yra blokų grandinės operacijų pobūdis. Kriptovaliutų pervedimai paprastai yra negrįžtami. Kai turtas perkeliamas į sukčių kontroliuojamą piniginę, jį atkurti dažnai yra itin sunku, o daugeliu atvejų – neįmanoma.
Kodėl kriptovaliuta išlieka pagrindiniu sukčių taikiniu
Kriptovaliutų sektorius ir toliau traukia kibernetinius nusikaltėlius, nes jame vertingas skaitmeninis turtas derinamas su decentralizuota infrastruktūra. Skirtingai nuo tradicinių bankų sistemų, kriptovaliutų operacijoms dažnai trūksta centralizuotų apsaugos priemonių, galinčių panaikinti nesąžiningus pervedimus.
Keletas savybių daro kriptovaliutų ekosistemą ypač patrauklią sukčiams:
- Sandoriai paprastai yra negrįžtami.
- Turtą galima pervesti visame pasaulyje per kelias minutes.
- Vartotojai dažnai tiesiogiai bendrauja su svetainėmis per piniginės jungtis.
- Nauji projektai, žetonų paleidimai ir atlygio kampanijos sukuria galimybes socialinei inžinerijai.
- Dėl techninio blokų grandinės technologijos sudėtingumo nepatyrusiems vartotojams gali būti sunku atpažinti nesąžiningą veiklą.
Sukčiai dažnai išnaudoja jaudulį, susijusį su „airdrop“, valdymo balsavimais, stakingo atlygiais ir žetonų platinimo renginiais, nes tokios akcijos skatina vartotojus veikti greitai, kruopščiai nepatikrindamos teisėtumo.
Įprasti sukčių naudojami platinimo metodai
Apgaulingi kriptovaliutų puslapiai, tokie kaip „vote-getgrass.app“, retai kada naudojasi vienu platinimo kanalu. Kibernetiniai nusikaltėliai dažniausiai platina šias sukčiavimo schemas per užkrėstas socialinės žiniasklaidos paskyras, netikrus projektų pranešimus ir klaidinančias reklamos kampanijas.
Aukos gali susidurti su nuorodomis į tokias svetaines per netikrus įrašus tokiose platformose kaip „X“ („Twitter“) ir „Discord“, kenkėjiškas reklamas, rodomas abejotinos kilmės svetainėse, pažeistus „WordPress“ puslapius, sukčiavimo el. laiškus, klaidinančius iššokančius pranešimus arba įrenginyje įdiegtos reklaminės programos sugeneruotus pranešimus.
Ši taktika yra specialiai sukurta siekiant sukurti klaidingą skubos ir teisėtumo jausmą, padidinant tikimybę, kad vartotojai prijungs savo pinigines neatlikę tinkamo patvirtinimo.
Kaip patikrinti kriptovaliutų svetainę prieš prijungiant piniginę
Prieš prijungdami bet kokią kriptovaliutų piniginę, vartotojai turėtų savarankiškai patikrinti, ar svetainė priklauso projektui, kurį ji teigia atstovaujanti. Oficialūs pranešimai visada turėtų būti patvirtinti per teisėtą projekto svetainę ir patikrintas socialinių tinklų paskyras.
Bet kokį netikėtą balsavimo įvykį, apdovanojimų paskirstymo pasiūlymą, žetonų reikalavimą ar „airdrop“ kampaniją reikėtų vertinti atsargiai, kol jų autentiškumas nebus patvirtintas patikimų šaltinių. Prieš patvirtindami, vartotojai taip pat turėtų atidžiai peržiūrėti visus piniginės leidimus ir operacijų užklausas.
Galutinis vertinimas
„Vote-getgrass.app“ yra apgaulinga svetainė, kuri apsimeta teisėta „Grass“ platforma, bandydama pavogti kriptovaliutą iš nieko neįtariančių vartotojų. Reklamuodama netikrą „$GRASS Rewards Allocation Proposal“ ir skatindama jungtis prie piniginės, svetainė siekia apgauti lankytojus, kad šie autorizuotų kenkėjiškas operacijas, dėl kurių gali būti visam laikui prarastas skaitmeninis turtas.
Svetainė nėra susijusi su „Grass“, „grass.io“ ar jokia kita teisėta įmone, organizacija ar projektu. Kiekvienas, kas aptinka šį puslapį, turėtų vengti prijungti piniginę, nepatvirtinti jokių operacijų užklausų ir nedelsdamas palikti svetainę.