Oferta rabatowa na wiele licencji
Baza danych zagrożeń Nieuczciwe strony internetowe Oszustwo związane z nagrodami za głosowanie ETHFI

Oszustwo związane z nagrodami za głosowanie ETHFI

Do Mezo w Nieuczciwe strony internetowe
Przetłumacz na:

Użytkownicy kryptowalut muszą zachować szczególną ostrożność w kontaktach z propozycjami dotyczącymi zarządzania, dystrybucji nagród i prośbami o połączenie z portfelem. Cyberprzestępcy często wykorzystują popularność zdecentralizowanych platform finansowych (DeFi), tworząc przekonujące kopie legalnych usług, których celem jest kradzież aktywów cyfrowych. Jednym z takich przykładów jest oszustwo ETHFI Vote Rewards Scam, podszywające się pod ether.fi i próbujące nakłonić użytkowników do połączenia swoich portfeli kryptowalutowych. Co ważne, ta oszukańcza strona internetowa nie jest powiązana z żadnymi legalnymi firmami, organizacjami, projektami ani podmiotami, w tym z ether.fi.

Fałszywe głosowanie w sprawie rządzenia, przebrane za okazję

Oszustwo związane z nagrodami za głosowanie w ETHFI działa za pośrednictwem fałszywej strony internetowej vote-ethfi.app, która wiernie naśladuje wygląd i branding legalnej platformy ether.fi. Strona prezentuje odwiedzającym coś, co wydaje się oficjalną propozycją zarządzania zatytułowaną „Propozycja alokacji nagród $ETHFI”.

Według strony, zarządzanie społecznością jest rzekomo aktywne, a użytkownicy są zaproszeni do udziału w aktywnym głosowaniu on-chain, które zadecyduje o sposobie podziału przyszłych nagród $ETHFI. Aby wziąć udział w rzekomym procesie głosowania, użytkownicy są proszeni o podłączenie swoich portfeli kryptowalutowych.

Cała propozycja jest sfabrykowana. Zamiast zapewnić dostęp do legalnego mechanizmu zarządzania, strona internetowa służy jako pułapka, której celem jest włamanie się do portfeli użytkowników i kradzież ich kryptowalut.

Zrozumienie prawdziwej platformy ether.fi

Legalna platforma ether.fi to zdecentralizowana platforma finansowa, która umożliwia staking Ethereum, płynny restaking i wydawanie kryptowalut za pośrednictwem swojego ekosystemu. Jej token zarządzający, $ETHFI, pozwala członkom społeczności uczestniczyć w decyzjach dotyczących zarządzania platformą.

Oszuści wykorzystują zaufanie i rozpoznawalność uznanych projektów kryptowalutowych, kopiując ich identyfikację wizualną i prezentując fałszywe oferty, które wydają się autentyczne. W tym przypadku fałszywa strona internetowa wykorzystuje nazwę ether.fi, aby stworzyć fałszywe poczucie autentyczności i pilności.

Jak oszustwo kradnie kryptowalutę

Po kliknięciu przycisku „Głosuj teraz” odwiedzający widzą interfejs połączenia z portfelem, wyświetlający popularne opcje portfeli, takie jak MetaMask, Trust Wallet, Rainbow, Zerion i OKX Wallet. Interfejs ten ma przekonać użytkowników, że wchodzą w interakcję z autentyczną aplikacją do zarządzania blockchainem.

Po połączeniu portfela ofiary mogą zostać poproszone o zatwierdzenie transakcji podszywającej się pod głosowanie. W rzeczywistości zatwierdzenie może przyznać szerokie uprawnienia złośliwym inteligentnym kontraktom lub aktywować program do wysysania kryptowalut. Te złośliwe mechanizmy mogą automatycznie przesyłać tokeny i inne aktywa cyfrowe z portfela ofiary na adresy kontrolowane przez atakujących.

Ponieważ transakcje w technologii blockchain są zaprojektowane tak, aby były nieodwracalne, ofiary zazwyczaj nie mają praktycznego sposobu na odzyskanie skradzionych środków po zakończeniu przelewów.

Dlaczego sektor kryptowalut przyciąga oszustów

Ekosystem kryptowalut stał się ulubionym celem cyberprzestępców z kilku powodów. Aktywa cyfrowe można błyskawicznie przesyłać przez granice, transakcji często nie da się cofnąć, a użytkownicy często korzystają z inteligentnych kontraktów i zdecentralizowanych aplikacji wymagających zatwierdzenia transakcji.

Ponadto wielu posiadaczy kryptowalut aktywnie poszukuje nagród, airdropów, możliwości stakingu, uczestnictwa w zarządzaniu i programów wczesnego dostępu. Oszuści wykorzystują to zachowanie, tworząc fałszywe promocje i głosowania, które wydają się zyskowne lub ograniczone czasowo.

Istnieje kilka czynników, które sprawiają, że sektor ten jest szczególnie atrakcyjny dla oszustów:

  • Transakcje kryptowalutowe są zazwyczaj nieodwracalne po potwierdzeniu na blockchainie.
  • Zatwierdzenia portfeli i uprawnienia inteligentnych kontraktów mogą zapewnić atakującym bezpośredni dostęp do zasobów.
  • Użytkownicy przyzwyczaili się do łączenia portfeli z aplikacjami i stronami internetowymi innych firm.
  • Zdecentralizowany charakter ekosystemu ułatwia przestępcom działanie w różnych jurysdykcjach i unikanie ścigania organów ścigania.

Metody dystrybucji stosowane przez atakujących

Fałszywe strony internetowe oferujące kryptowaluty rzadko opierają się na jednym kanale dystrybucji. Cyberprzestępcy często wykorzystują przejęte konta w mediach społecznościowych, fałszywe ogłoszenia i złośliwe reklamy, aby kierować ruch na swoje fałszywe strony.

Oszustwo związane z nagrodami za głosowanie ETHFI może być promowane za pośrednictwem przejętych kont na platformach takich jak X (Twitter) i Discord, zainfekowanych witryn WordPress, zwodniczych reklam pop-up, wiadomości phishingowych, złośliwych sieci reklamowych oraz powiadomień z niewiarygodnych witryn. Użytkownicy mogą również natknąć się na takie strony podczas przeglądania platform torrentowych, nielegalnych serwisów streamingowych lub innych niewiarygodnych źródeł online.

Oznaki ostrzegawcze oszukańczego zarządzania stroną

Chociaż te oszustwa mogą wydawać się przekonujące, kilka oznak może wskazywać na ich złośliwy charakter. Nieoczekiwane propozycje dotyczące zarządzania, pilne ogłoszenia o wypłacie nagród, prośby o połączenie z portfelem z nieznanych domen i niechciane linki należy zawsze traktować z podejrzliwością.

Przed wejściem na jakąkolwiek stronę internetową związaną z kryptowalutami, użytkownicy powinni dokładnie sprawdzić nazwę domeny i upewnić się, że dokładnie odpowiada oficjalnej stronie projektu. Nawet drobne różnice w pisowni mogą wskazywać na oszustwo mające na celu kradzież funduszy.

Jak chronić się przed oszustwami opróżniającymi portfel

Ochrona aktywów kryptowalutowych wymaga ostrożnego podejścia do połączeń portfela i zatwierdzania transakcji. Użytkownicy nigdy nie powinni podłączać portfela tylko dlatego, że strona internetowa oferuje nagrody, udział w zarządzaniu lub ekskluzywne korzyści.

Przed zatwierdzeniem jakiejkolwiek transakcji należy dokładnie zrozumieć, o jakie uprawnienia się prosi i czy strona internetowa jest rzeczywiście powiązana z projektem, który rzekomo reprezentuje. Weryfikacja linków za pośrednictwem oficjalnych kanałów projektu i unikanie niechcianych zaproszeń może znacznie zmniejszyć ryzyko naruszenia bezpieczeństwa.

Wniosek

Oszustwo ETHFI Vote Rewards to oszukańcza operacja kradzieży kryptowaluty, podszywająca się pod ether.fi za pośrednictwem fałszywej strony internetowej vote-ethfi.app. Przedstawiając sfałszowany głos dotyczący przydziału nagród $ETHFI, oszuści próbują nakłonić użytkowników do połączenia swoich portfeli i zatwierdzenia złośliwych transakcji. Działania te mogą skutkować aktywacją programów wysysających środki z portfela lub nieautoryzowanymi uprawnieniami do inteligentnych kontraktów, które umożliwiają atakującym kradzież kryptowaluty.

Ponieważ transakcji blockchain zazwyczaj nie da się cofnąć, ofiary często ponoszą trwałe straty finansowe. Zachowanie ostrożności, weryfikacja domen witryn i unikanie połączeń z portfelami inicjowanych przez nieznane linki pozostają kluczowymi środkami obrony przed tą coraz powszechniejszą formą oszustw związanych z kryptowalutami.

Popularne

Najczęściej oglądane

Ładowanie...