Oszustwo związane z nagrodą za głosowanie przy uruchomieniu tokena Apyx
Badacze ds. cyberbezpieczeństwa zidentyfikowali fałszywą stronę internetową poświęconą kryptowalutom, działającą pod adresem apyx.team, podszywającą się pod legalną platformę zdecentralizowanych finansów Apyx Protocol. Fałszywa strona promuje sfabrykowaną kampanię głosowania „APYX Token Launch”, mającą na celu kradzież cyfrowych aktywów od niczego niepodejrzewających użytkowników.
Oszuści fałszywie twierdzą, że uczestnicy mogą zdobyć ekskluzywne nagrody, biorąc udział w tzw. „Genesis Vote”. W rzeczywistości jest to oszustwo polegające na wysysaniu kryptowaluty z użytkowników, którzy łączą swoje portfele, co umożliwia atakującym wykradanie środków bezpośrednio z kont ofiar.
Należy podkreślić, że fałszywa strona internetowa nie jest powiązana z legalnym protokołem Apyx ani z żadną autentyczną firmą, organizacją, zespołem programistów ani podmiotem blockchain.
Spis treści
Jak działa fałszywy system głosowania APYX
Zwodnicza strona internetowa kopiuje branding i terminologię prawdziwego ekosystemu Apyx, aby sprawiać wrażenie wiarygodnej. Odwiedzający są informowani, że mogą otrzymać „2x Genesis Allocation” i uzyskać „stały status Founding Voter”, jeśli wezmą udział przed rzekomym terminem.
Aby zwiększyć presję, strona wyświetla sfabrykowany licznik, który twierdzi, że tysiące ograniczonych „miejsc w Genesis” zostało już zajętych. Ta taktyka jest powszechnie stosowana w oszustwach internetowych, aby wywołać strach przed utratą szansy i skłonić użytkowników do impulsywnego działania bez weryfikacji autentyczności.
Po kliknięciu przycisku „Oddaj swój głos na Genesis” ofiary są proszone o połączenie portfela kryptowalutowego. Strona deklaruje kompatybilność z wieloma popularnymi portfelami, takimi jak MetaMask, Trust Wallet, WalletConnect, OKX Wallet i Binance Wallet.
Proces łączenia się z portfelem służy jednak celom destrukcyjnym. Po uzyskaniu autoryzacji, mechanizm wyczerpywania kryptowalut może wykonywać nieautoryzowane transakcje, które przesyłają aktywa cyfrowe bezpośrednio do portfeli kontrolowanych przez cyberprzestępców.
Ponieważ transakcje w ramach blockchain są z reguły nieodwracalne, ofiary rzadko odzyskują skradzione środki.
Prawdziwa platforma Apyx kontra fałszywa kopia
Autentyczny protokół Apyx działa za pośrednictwem oficjalnej domeny apyx.fi i stanowi zdecentralizowaną platformę finansową, na której użytkownicy mogą obstawiać tokeny, uczestniczyć w decyzjach dotyczących zarządzania i zdobywać nagrody związane z protokołem.
Fałszywa strona apyx.team jedynie imituje legalną platformę, aby wykorzystać zaufanie w społeczności kryptowalutowej. Cyberprzestępcy często kopiują wygląd, markę i terminologię uznanych projektów blockchain, ponieważ znane nazwy zwiększają prawdopodobieństwo, że ofiary osłabną.
Użytkownicy powinni zawsze dokładnie weryfikować nazwy domen przed interakcją z jakąkolwiek platformą kryptowalutową lub zatwierdzeniem uprawnień portfela.
Dlaczego sektor kryptowalut przyciąga oszustów
Branża kryptowalut stała się ulubionym celem cyberprzestępców ze względu na szereg czynników, które sprawiają, że oszustwa są zarówno opłacalne, jak i trudne do odwrócenia. W przeciwieństwie do tradycyjnych systemów bankowych, transakcji w blockchainie zazwyczaj nie można anulować po ich zatwierdzeniu. Stwarza to środowisko, w którym atakujący mogą szybko i anonimowo kraść środki.
Kilka cech sprawia, że sektor kryptowalut jest szczególnie podatny na zagrożenia:
- W większości przypadków transakcje są nieodwracalne
- Portfele mogą zostać naruszone poprzez proste prośby o zatwierdzenie
- Wielu użytkowników poluje na nagrody o wysokiej wartości i ekskluzywne możliwości handlu tokenami
- Branża w dużej mierze opiera się na szumie medialnym, pośpiechu i promocji w mediach społecznościowych
- Nadzór regulacyjny znacznie się różni w zależności od jurysdykcji
- Anonimowe adresy portfeli utrudniają śledzenie przestępców
Oszuści wykorzystują również techniczną złożoność zdecentralizowanych systemów finansowych. Wielu użytkowników nie do końca rozumie uprawnienia portfela, zatwierdzenia inteligentnych kontraktów lub żądania autoryzacji tokenów, co pozwala złośliwym stronom internetowym maskować niebezpieczne działania pod pozorem nieszkodliwych kroków.
Typowe metody dystrybucji stosowane przez oszustów kryptowalutowych
Oszukańcze kampanie kryptowalutowe rzadko działają w izolacji. Cyberprzestępcy aktywnie rozpowszechniają te oszustwa za pośrednictwem wielu kanałów online, aby zmaksymalizować zasięg i liczbę ofiar.
Do typowych technik dystrybucji zaliczają się przejęte konta w mediach społecznościowych, fałszywe profile influencerów, fałszywe ogłoszenia w Telegramie lub Discordzie, wiadomości e-mail phishingowe, złośliwe reklamy, oszukańcze wyskakujące okienka w przeglądarce i przekierowania z niepewnych witryn, takich jak platformy torrentowe lub nielegalne strony streamingowe.
Atakujący często podszywają się pod twórców projektów, przedstawicieli giełd lub znane osobistości ze świata kryptowalut, aby stworzyć iluzję legalności. Fałszywe premiery tokenów, głosowania w sprawie zarządzania i zrzuty tokenów to szczególnie popularne przynęty, ponieważ obiecują ekskluzywny dostęp i szybkie zyski finansowe.
Ochrona przed atakami opróżniającymi portfel
Użytkownicy powinni podchodzić sceptycznie do każdej nieoczekiwanej promocji kryptowalutowej, zwłaszcza do tych obiecujących wyjątkowo hojne nagrody lub szybkie terminy uczestnictwa. Weryfikacja oficjalnych domen, sprawdzanie ogłoszeń społeczności za pośrednictwem zaufanych kanałów oraz weryfikacja uprawnień portfela przed zatwierdzeniem to kluczowe środki bezpieczeństwa.
Legalna platforma nigdy nie będzie wymagać od użytkowników bezkrytycznego zatwierdzania podejrzanych transakcji tylko po to, by wziąć udział w głosowaniu lub odebrać nagrody. Do każdej prośby o podłączenie portfela należy podchodzić ostrożnie, zwłaszcza gdy towarzyszy jej odliczanie, limit miejsc lub przesadzone zachęty promocyjne.
Najbezpieczniejszym podejściem jest uzyskiwanie dostępu do projektów kryptowalutowych wyłącznie za pośrednictwem sprawdzonych oficjalnych stron internetowych i zaufanych kanałów komunikacji.
