Penipuan Ganjaran Undian Stacks (STX)
Penyelidik keselamatan siber baru-baru ini mengenal pasti laman web penipuan yang beroperasi di bawah domain proposal-stacks.co. Laman tersebut menyamar sebagai platform Stacks yang sah dan mengiklankan kempen ganjaran undian yang dikaitkan dengan mata wang kripto $STX secara palsu. Operasi ini tidak dikaitkan dengan mana-mana syarikat, organisasi atau entiti rasmi Stacks yang sah. Objektif sebenar mereka adalah untuk mencuri mata wang kripto daripada pengguna yang tidak curiga melalui mekanisme pengurasan dompet.
Isi kandungan
Program Ganjaran Palsu yang Disamarkan sebagai Inisiatif Rasmi
Halaman penipuan itu meniru rupa laman web Stacks yang sah, meniru elemen penjenamaannya, termasuk logo, susun atur dan skema warna. Pengunjung dimaklumkan bahawa undian khas didakwa sedang berlangsung untuk menentukan 'Tarikh Ganjaran $STX'. Menurut dakwaan penipuan itu, pengguna yang menyertai undian akan menerima token STX bonus selepas pelancaran.
Janji-janji ini direka-reka sepenuhnya. Tiada kempen pengundian rasmi atau peruntukan ganjaran yang berkaitan dengan projek Stacks wujud dalam domain penipuan. Peniruan ini direka khusus untuk mewujudkan rasa legitimasi dan urgensi yang palsu.
Ekosistem Stacks sebenar beroperasi sebagai rantaian blok Bitcoin Layer 2 yang membolehkan aplikasi terpencar dan kontrak pintar berfungsi di atas Bitcoin. Token asalnya, STX, digunakan untuk penyertaan rangkaian, yuran transaksi dan sistem ganjaran 'Stacking' platform, yang membolehkan pemegang token memperoleh ganjaran Bitcoin dengan mengunci STX dalam rangkaian.
Bagaimana Penguras Mata Wang Kripto Beroperasi
Penipuan ini menjadi berbahaya sebaik sahaja pengguna berinteraksi dengan butang 'UNDI SEKARANG' yang dipaparkan pada halaman palsu. Mangsa diminta untuk menyambungkan dompet mata wang kripto mereka, satu langkah yang diperlukan untuk penyertaan dalam program pengundian yang didakwa.
Selepas sambungan dompet diluluskan, laman web ini akan mengaktifkan alat penguras mata wang kripto. Alat berniat jahat ini direka bentuk untuk memindahkan aset digital secara automatik daripada dompet mangsa ke alamat yang dikawal oleh penjenayah siber. Dalam banyak kes, pemindahan berlaku serta-merta dan tanpa sebarang pengesahan tambahan daripada mangsa.
Oleh kerana transaksi blockchain tidak boleh dipulihkan, dana yang dicuri biasanya mustahil untuk diperoleh semula. Sebaik sahaja aset dipindahkan keluar dari dompet yang dikompromi, mangsa akan kehilangan kawalan kekal ke atas pegangan mata wang kripto mereka.
Mengapa Penipuan Ini Terus Berjaya
Kempen mata wang kripto palsu kerap mengeksploitasi populariti dan reputasi projek rantaian blok yang terkenal. Penjenayah siber mencipta salinan laman web rasmi yang hampir sama untuk memperdaya pengguna agar mempercayai tawaran tersebut adalah tulen. Pemberian token palsu, bonus taruhan, program ganjaran dan undian tadbir urus adalah antara taktik yang paling biasa digunakan dalam operasi ini.
Penipu biasanya mengedarkan pautan ke halaman berniat jahat ini melalui akaun media sosial yang diceroboh atau direka di platform seperti X dan Facebook. Akaun palsu mungkin menyamar sebagai projek mata wang kripto, influencer, pembangun atau pasukan sokongan rasmi untuk meningkatkan kredibiliti.
Pengguna juga mungkin menghadapi penipuan ini melalui:
- Iklan dan tetingkap timbul yang mengelirukan dipaparkan di laman web yang tidak selamat
- E-mel pancingan data, mesej langsung yang berniat jahat dan pemberitahuan tolak yang mengelirukan
- Rangkaian pengiklanan penyangak yang berkaitan dengan portal torrent atau tapak penstriman haram
- Jangkitan adware yang mengalihkan pelayar ke halaman mata wang kripto palsu
Tanda-tanda Amaran Yang Tidak Boleh Diabaikan
Beberapa petunjuk boleh membantu mengenal pasti laman web ganjaran mata wang kripto palsu sebelum sebarang kerosakan berlaku. Domain yang mencurigakan yang sedikit berbeza daripada laman web projek rasmi merupakan tanda amaran utama. Janji ganjaran yang tidak realistik, tarikh akhir penyertaan segera dan mesej promosi yang tidak diminta juga harus diberi perhatian.
Pengguna harus sentiasa mengesahkan pengumuman melalui saluran projek rasmi sebelum menyambungkan dompet atau meluluskan sebarang transaksi blockchain. Malah halaman yang direka bentuk secara profesional juga boleh berniat jahat jika ia beroperasi dari domain tidak rasmi.
Melindungi Dompet Mata Wang Kripto Daripada Serangan Drainer
Untuk mengurangkan risiko menjadi mangsa penipuan yang menguras mata wang kripto, pengguna harus memeriksa URL laman web dengan teliti, mengelakkan interaksi dengan kempen promosi yang mencurigakan dan tidak sekali-kali menghubungkan dompet ke platform yang tidak disahkan. Pengguna yang mementingkan keselamatan juga mendapat manfaat daripada menggunakan perlindungan pelayar, alat antivirus yang bereputasi dan dompet khusus untuk aset bernilai tinggi.
Pendekatan paling selamat adalah dengan menganggap bahawa sebarang ganjaran token, undian tadbir urus atau promosi pemberian percuma yang tidak dijangka mungkin palsu sehingga disahkan secara bebas melalui sumber rasmi.
