Oferta rabatowa na wiele licencji
Baza danych zagrożeń Nieuczciwe strony internetowe Fałszywe oszustwo związane z alokacją tokenów Steer...

Fałszywe oszustwo związane z alokacją tokenów Steer Finance (STEER)

Do Mezo w Nieuczciwe strony internetowe
Przetłumacz na:

Przeglądanie internetu stało się codziennością, ale jednocześnie naraża użytkowników na rosnącą liczbę wyrafinowanych cyberzagrożeń. Fałszywe strony internetowe, zwodnicze reklamy i podszywające się pod inne osoby oszustwa są teraz projektowane tak, aby wyglądały niemal identycznie jak legalne platformy. Ta rzeczywistość sprawia, że użytkownicy muszą zachować szczególną ostrożność, zwłaszcza gdy w grę wchodzą aktywa finansowe i portfele cyfrowe.

Oszustwo związane z alokacją tokenów Fake Steer Finance (STEER) – przegląd

Badacze cyberbezpieczeństwa zidentyfikowali niedawno fałszywą stronę internetową podszywającą się pod portal „Steer Finance ($STEER) Token Allocation”. Strona ta podszywa się pod oficjalną stronę Steer Protocol (steer.finance), legalnej platformy DeFi oferującej rozwiązania i narzędzia do zarządzania kryptowalutami dla deweloperów blockchain.

Oszustwo zostało zaobserwowane za pośrednictwem domeny claim-steer.finance, choć może występować również w innych domenach. Wizualnie strona jest niemal idealną repliką prawdziwej witryny Steer Protocol, co ma na celu zmniejszenie podejrzeń i zachęcenie użytkowników do zaufania interfejsowi.

Pomimo pozorów, to tak zwane wydarzenie przydzielania tokenów jest całkowicie fałszywe i nie ma nic wspólnego z protokołem Steer ani żadnym legalnym projektem.

Jak działa oszustwo: mechanizm wysysania kryptowalut

Fałszywa strona alokacji działa jak wysysacz kryptowalut. Gdy użytkownik łączy portfel cyfrowy ze stroną, jest proszony o podpisanie złośliwego inteligentnego kontraktu. Ta czynność po cichu autoryzuje transfer środków z portfela ofiary do portfeli kontrolowanych przez oszustów.

W wielu przypadkach transakcje wychodzące są celowo niejasne, przez co łatwo je przeoczyć. Niektóre zaawansowane programy do usuwania danych potrafią nawet analizować zawartość portfela i nadawać priorytet kradzieży aktywów o większej wartości.

Ponieważ transakcje w technologii blockchain są z założenia nieodwracalne, wszelkie aktywa skradzione w trakcie tego procesu zostają w efekcie utracone na zawsze.

Dlaczego kryptowaluty są głównym celem oszustw internetowych

Sektor kryptowalut jest szczególnie atrakcyjny dla cyberprzestępców z kilku powodów:

Transakcje nieodwracalne : Po dokonaniu przelewu środków nie ma centralnego organu, który mógłby cofnąć operację.

Pseudonimowość : Portfele nie są bezpośrednio powiązane z rzeczywistymi tożsamościami, co utrudnia wyśledzenie oszustów.

Gwałtowny wzrost i złożoność : Wielu użytkowników wciąż nie wie, jak działają inteligentne kontrakty, uprawnienia i podpisy portfeli, co stwarza okazje do oszustw.

Aktywa o dużej wartości : Pojedynczy udany atak może przynieść znaczne korzyści finansowe.

Połączenie tych czynników sprawia, że pojedynczy błąd może skutkować trwałymi stratami finansowymi.

Oszukańcze kanały dystrybucji stojące za oszustwem

Strona alokacji Fake Steer Finance jest promowana za pośrednictwem wielu złośliwych kanałów powszechnie wykorzystywanych w oszustwach związanych z kryptowalutami:

  • Kampanie malvertisingowe

Natrętne reklamy pop-up są często wykorzystywane do dystrybucji treści drenujących portfele. Niektóre z tych reklam to w pełni funkcjonalne oszustwa i mogą pojawiać się nawet na legalnych stronach internetowych, które zostały zainfekowane.

  • Podszywanie się pod media społecznościowe

Oszuści często wykorzystują skradzione lub fałszywe konta do publikowania treści promocyjnych lub wysyłania wiadomości bezpośrednich. Profile te mogą podszywać się pod prawdziwe projekty kryptowalutowe, influencerów, przedsiębiorców lub znane organizacje, aby budować fałszywą wiarygodność.

  • Spam i sieci nieuczciwe

Inne metody promocji obejmują spam w powiadomieniach przeglądarki, wiadomości phishingowe, wiadomości SMS, posty na forach, zimne telefony, domeny z podrobionymi hasłami i przekierowania obsługiwane przez adware.

Tego typu taktyki gwarantują, że oszustwo dotrze do użytkowników w wielu środowiskach online.

Poza Drainers: Inne popularne techniki oszustw kryptograficznych

Nie wszystkie oszustwa kryptowalutowe opierają się na zautomatyzowanych skryptach wycofujących. Wiele z nich próbuje również:

  • Dane logowania do portfela Harvest
  • Oszukać użytkowników, aby ręcznie przelali środki
  • Rozpowszechniaj fałszywe portale wsparcia lub usługi „odzyskiwania”
  • Promowanie fałszywych zrzutów lotniczych, przedsprzedaży lub schematów inwestycyjnych

Niezależnie od tego, czy odbywa się to automatycznie czy ręcznie, cel końcowy pozostaje ten sam: nieautoryzowany dostęp do zasobów cyfrowych.

Ostatnie przemyślenia: Świadomość to najsilniejsza obrona

Chociaż niektóre oszustwa internetowe są słabo skonstruowane, wiele z nich, jak oszustwo Fake Steer Finance ($STEER) Token Allocation, jest profesjonalnie zaprojektowanych i przekonująco zamaskowanych jako legalne usługi. Niemal idealna imitacja zaufanych platform sprawia, że ślepe zaufanie stanowi poważne ryzyko.

Użytkownikom zdecydowanie zaleca się staranną weryfikację adresów URL, unikanie łączenia portfeli z niezweryfikowanymi stronami, nieufność wobec niechcianych ofert i korzystanie wyłącznie z oficjalnych kanałów komunikacji znanych projektów. W świecie kryptowalut ostrożność nie jest opcjonalna, lecz niezbędna.

Popularne

Najczęściej oglądane

Ładowanie...