Oszustwo Arc Community Rewards

Do Mezo w Nieuczciwe strony internetowe

Przetłumacz na:

Oszustwa związane z kryptowalutami stale ewoluują, zarówno pod względem złożoności, jak i skuteczności, a atakujący coraz częściej tworzą przekonujące repliki legalnych platform blockchain. Jednym z takich przykładów jest oszustwo Arc Community Rewards, które działa za pośrednictwem oszukańczej strony internetowej governance-arc.com.

Podczas dochodzenia w sprawie podejrzanych stron internetowych, badacze cyberbezpieczeństwa zidentyfikowali governance-arc.com jako platformę phishingową i wyłudzającą kryptowaluty, podszywającą się pod legalny ekosystem blockchain Arc. Strona fałszywie promuje „PROPOZYCJĘ NAGRODY SPOŁECZNOŚCI ARC” i zaprasza odwiedzających do udziału w czymś, co wydaje się być głosowaniem społecznościowym dotyczącym terminu przyszłej dystrybucji nagród.

W rzeczywistości strona nie ma żadnego związku z legalną platformą Arc ani żadną autoryzowaną inicjatywą Arc. Co więcej, governance-arc.com nie jest powiązany z żadnymi legalnymi firmami, organizacjami, projektami ani podmiotami. Jej jedynym celem jest nakłonienie posiadaczy kryptowalut do połączenia swoich portfeli i nieświadomego autoryzowania złośliwych transakcji.

Spis treści

Zrozumienie legalnej platformy Arc

Oryginalna platforma Arc działa poprzez domenę arc.io i jest blockchainem warstwy 1, skoncentrowanym na rzeczywistych aplikacjach finansowych. Zapewnia infrastrukturę do uruchamiania produktów finansowych, ułatwia integrację stablecoinów i wspiera rozwój systemów ekonomicznych opartych na sztucznej inteligencji.

Cyberprzestępcy stojący za governance-arc.com z niezwykłą dokładnością odtworzyli wygląd autentycznej platformy. Kopiując elementy wizualne, branding i ogólny design, oszuści próbują stworzyć fałszywe poczucie zaufania wśród odwiedzających, którzy mogą sądzić, że korzystają z oficjalnego źródła Arc.

Propozycja fałszywych nagród społecznościowych

Fałszywa strona internetowa w widocznym miejscu prezentuje rzekomą propozycję dotyczącą zarządzania, dotyczącą kolejnej dystrybucji nagród Community Rewards. Odwiedzający są zachęcani do głosowania na termin wydarzenia z nagrodami, co stwarza wrażenie, że uczestniczą w ważnej decyzji społeczności.

Główną atrakcją jest dobrze widoczny przycisk „Głosuj teraz”. Po kliknięciu użytkownicy otrzymują interfejs połączenia z portfelem obsługujący wiele popularnych portfeli kryptowalut, w tym MetaMask, Trust Wallet, WalletConnect, OKX Wallet, Binance Wallet, Bitget Wallet, Rabby Wallet i wiele innych.

Sam proces głosowania jest całkowicie fikcyjny. Wyświetlana propozycja ma na celu jedynie nakłonienie odwiedzających do połączenia portfeli.

Co się dzieje po podłączeniu portfela?

Niebezpieczeństwo zaczyna się w momencie, gdy ofiara łączy portfel kryptowalutowy z fałszywą platformą.

Zamiast ułatwić legalne głosowanie w sprawie rządzenia, strona aktywuje narzędzie do pobierania kryptowalut. Narzędzie to jest złośliwym narzędziem zaprojektowanym specjalnie do transferu aktywów cyfrowych z portfela ofiary na adresy kontrolowane przez cyberprzestępców.

Ataki te są szczególnie niszczycielskie, ponieważ transakcje w blockchainie są zazwyczaj nieodwracalne. Po potwierdzeniu i zarejestrowaniu transakcji w blockchainie nie ma centralnego organu, który mógłby ją cofnąć lub odzyskać skradzione aktywa.

W rezultacie ofiary mogą trwale utracić swoje kryptowaluty w ciągu kilku sekund od autoryzacji złośliwej interakcji.

Dlaczego użytkownicy kryptowalut są częstym celem ataków

Sektor kryptowalut pozostaje jednym z najatrakcyjniejszych celów oszustów ze względu na szereg cech charakterystycznych dla aktywów cyfrowych i technologii blockchain.

Do najważniejszych czynników wpływających na popularność oszustw związanych z kryptowalutami należą:

Transakcje nieodwracalne, których nie można łatwo zwrócić ani anulować.
Pseudonimowe adresy portfeli utrudniające śledzenie przestępców.
Możliwość osiągnięcia dużych zysków finansowych w wyniku pojedynczego udanego ataku.
Gwałtowny wzrost rynku kryptowalut i napływ niedoświadczonych użytkowników.
Zdecentralizowane ekosystemy, w których często brakuje tradycyjnych zabezpieczeń konsumentów.
Powszechne stosowanie uwierzytelniania i zatwierdzania transakcji przy użyciu portfela.

Czynniki te tworzą środowisko, w którym pojedyncza oszukańcza strona internetowa może generować znaczne zyski dla podmiotów stanowiących zagrożenie, jednocześnie ograniczając ofiarom możliwości odzyskania danych.

Znaki ostrzegawcze przed oszustwem Arc Community Rewards

Chociaż fałszywe strony internetowe stają się coraz bardziej przekonujące, istnieje kilka wskaźników, które mogą pomóc użytkownikom w ich rozpoznaniu, podobnie jak w przypadku governance-arc.com.

Użytkownicy powinni zachować ostrożność w przypadku napotkania:

Propozycje dotyczące zarządzania umieszczone na nieznanych domenach.
Prośba o podłączenie portfela przed uzyskaniem dostępu do podstawowych informacji.
Wypłata nagród wymaga natychmiastowej interakcji z portfelem.
Witryny internetowe promujące pilne możliwości głosowania lub ekskluzywne nagrody.

Domeny, które są bardzo podobne, ale nie do końca odpowiadają oficjalnym witrynom projektów.

Nieoczekiwane linki udostępniane w mediach społecznościowych, reklamach i wiadomościach bezpośrednich.

Weryfikacja domeny witryny przed podłączeniem portfela pozostaje jednym z najskuteczniejszych sposobów, aby nie paść ofiarą oszustwa.

Jak rozprzestrzenia się oszustwo

Cyberprzestępcy wykorzystują wiele kanałów, aby kierować ruch na fałszywe strony internetowe poświęcone kryptowalutom. Wiele ofiar trafia na te strony za pośrednictwem pozornie legalnych źródeł, które zostały przejęte lub zmanipulowane.

Powszechną taktyką jest przejęcie lub kradzież kont w mediach społecznościowych należących do osób publicznych, firm, influencerów lub projektów blockchain. Oszuści wykorzystują te zaufane profile do rozpowszechniania linków do złośliwych stron internetowych, zwiększając prawdopodobieństwo, że użytkownicy uwierzą w autentyczność tych promocji.

Fałszywe strony poświęcone kryptowalutom mogą być również promowane za pomocą wprowadzających w błąd reklam, oszukańczych powiadomień w przeglądarce, złośliwych okienek pop-up, nieuczciwych sieci reklamowych powiązanych ze stronami internetowymi związanymi z torrentami i piractwem, wiadomościami e-mail typu phishing oraz adware zainstalowanym na zainfekowanych urządzeniach.

Ponieważ atakujący stosują wiele metod dystrybucji jednocześnie, użytkownicy powinni zachować ostrożność bez względu na to, w jaki sposób odkryją okazję związaną z kryptowalutą.

Ochrona przed atakami typu „wysysacze” kryptowalut

Ochrona zasobów cyfrowych wymaga połączenia czujności i weryfikacji. Przed podłączeniem jakiegokolwiek portfela użytkownicy powinni samodzielnie potwierdzić, że wchodzą w interakcję z legalną stroną internetową danego projektu.

Każda strona internetowa deklarująca powiązanie z Arc powinna zostać dokładnie sprawdzona, a użytkownicy powinni pamiętać, że legalna platforma Arc działa za pośrednictwem arc.io. Domeny różniące się od oficjalnej strony internetowej należy traktować z podejrzliwością, dopóki nie zostanie zweryfikowana ich autentyczność.

Ponadto, prośby o połączenie z portfelem nigdy nie powinny być zatwierdzane tylko dlatego, że strona internetowa wygląda profesjonalnie lub przypomina legalną platformę. Współczesne operacje phishingowe pozwalają na tworzenie bardzo przekonujących kopii autentycznych usług.

Ostatnie myśli

Oszustwo Arc Community Rewards to niebezpieczna operacja wysysająca zasoby kryptowalut, która nadużywa zaufania do ekosystemu blockchain Arc. Podszywając się pod legalną platformę i przedstawiając fałszywą propozycję dotyczącą zarządzania, operatorzy witryny governance-arc.com próbują przekonać użytkowników do połączenia swoich portfeli i nieświadomego zrzeczenia się kontroli nad swoimi cyfrowymi aktywami.

Ponieważ transakcje kryptowalutowe są zazwyczaj nieodwracalne, paść ofiarą oszustwa, które może skutkować trwałymi stratami finansowymi. Staranna weryfikacja domeny, sceptycyzm wobec niechcianych ofert nagród oraz dokładna analiza próśb o połączenie z portfelem pozostają podstawowymi środkami obrony przed oszustwami tego typu.

Procesor płatności Digital River GmbH firmy EnigmaSoft ogłasza upadłość, nie wpływając na ochronę antymalware klientów SpyHunter

Szukaj

Zmieniać region

Oszustwo Arc Community Rewards

Zrozumienie legalnej platformy Arc

Propozycja fałszywych nagród społecznościowych

Co się dzieje po podłączeniu portfela?

Dlaczego użytkownicy kryptowalut są częstym celem ataków

Znaki ostrzegawcze przed oszustwem Arc Community Rewards

Jak rozprzestrzenia się oszustwo

Ochrona przed atakami typu „wysysacze” kryptowalut

Ostatnie myśli

Prześlij komentarz

powiązane posty

Oszustwo związane z nagrodami społecznościowymi...

Oszustwo związane z nagrodami za głosowanie w Ethenie

Oszustwo związane z nagrodami za głosowanie na trawie

Oszustwo związane z nagrodami za głosowanie w Firelight

Oszustwo związane z nagrodami za głosowanie ETHFI

Oszustwo z nagrodami za głosowanie Flare

Najczęściej oglądane

Jak naprawić błąd „Sterownik drukarki jest niedostępny”

Discord pokazuje czarny ekran podczas udostępniania...