Oferta rabatowa na wiele licencji
Baza danych zagrożeń Nieuczciwe strony internetowe Oszustwo z nagrodami za głosowanie Flare

Oszustwo z nagrodami za głosowanie Flare

Do Mezo w Nieuczciwe strony internetowe
Przetłumacz na:

Podczas dochodzeń w sprawie podejrzanej aktywności online, badacze cyberbezpieczeństwa zidentyfikowali vote-flarefoundation.com jako fałszywą stronę internetową podszywającą się pod legalną platformę Flare Network. Strona fałszywie reklamuje wydarzenie z nagrodami za głosowanie „FLR Season 2”, aby zachęcić posiadaczy kryptowalut do połączenia swoich portfeli.

Prawdziwa platforma Flare Network, hostowana pod adresem flare.network, to ekosystem blockchain zaprojektowany w celu umożliwienia obsługi inteligentnych kontraktów w kryptowalutach, które nie obsługują ich natywnie. Strona oszustwa wykorzystuje identyfikację wizualną legalnego projektu, aby sprawiać wrażenie wiarygodnej.

Fałszywa strona internetowa powiela elementy brandingu Flare, w tym logo, banery i elementy nawigacyjne, aby jak najwierniej naśladować autentyczną platformę. Odwiedzający są informowani, że udział w głosowaniu zapewni im dodatkowe tokeny lub specjalne nagrody.

W rzeczywistości kampania jest całkowicie fałszywa i służy tylko jednemu celowi: kradzieży kryptowalut z połączonych portfeli.

Jak działa opróżniacz portfela

Oszustwo staje się aktywne, gdy użytkownicy klikną przycisk „Zarejestruj się i rozpocznij głosowanie” wyświetlany na fałszywej platformie. Kliknięcie tej opcji uruchamia monit o połączenie z portfelem kryptowalutowym, zawierającym dziesiątki popularnych dostawców portfeli, w tym MetaMask, Trust Wallet, WalletConnect, Binance Wallet i OKX Wallet.

Po zatwierdzeniu połączenia z portfelem złośliwy skrypt uzyskuje autoryzację do przelewu środków z portfela ofiary na adresy kontrolowane przez oszustów.

W przeciwieństwie do tradycyjnych systemów bankowych, transakcje kryptowalutowe są nieodwracalne po potwierdzeniu w blockchainie. Ta cecha sprawia, że oszustwa typu drainer są szczególnie dotkliwe, ponieważ skradzionych środków zazwyczaj nie da się odzyskać.

Atak nie polega na wykorzystywaniu luk technicznych w samych portfelach. Zamiast tego, nadużywa zaufania użytkowników i uprawnień autoryzacyjnych, aby inicjować oszukańcze transakcje.

Dlaczego sektor kryptowalut przyciąga oszustów

Branża kryptowalut pozostaje jednym z najczęściej atakowanych sektorów oszustw internetowych ze względu na szereg czynników sprzyjających działaniom cyberprzestępców. Transakcje w technologii blockchain są zdecentralizowane i nieodwracalne, co sprawia, że odzyskanie skradzionych aktywów jest niezwykle trudne.

Ponadto, rosnąca popularność aktywów cyfrowych stworzyła dużą grupę potencjalnych ofiar, w tym niedoświadczonych inwestorów, nieznających powszechnych taktyk oszustw. Oszuści wykorzystują również szum wokół nagród za tokeny, airdropów, kampanii stakingowych i głosowań w sprawie zarządzania, aby wywołać poczucie pilności i ekscytacji.

Kilka cech sprawia, że ekosystem kryptowalut jest szczególnie atrakcyjny dla oszustów:

  • Zazwyczaj nie ma możliwości cofnięcia przelewu kryptowalutowego po jego potwierdzeniu.
  • Połączenia portfelowe często wiążą się z szerokimi uprawnieniami autoryzacyjnymi, których użytkownicy mogą nie do końca rozumieć.
  • Wiele projektów blockchain działa na arenie międzynarodowej, co utrudnia egzekwowanie prawa.
  • Anonimowe lub pseudonimowe struktury portfeli pomagają przestępcom ukryć skradzione środki.
  • Platformy mediów społecznościowych umożliwiają szybkie rozprzestrzenianie się fałszywych promocji wśród dużej liczby odbiorców.

Z powodu tych czynników fałszywe platformy inwestycyjne, strony phishingowe, programy wysysające pieniądze z portfeli i oszustwa polegające na rozdawaniu tokenów stają się coraz popularniejsze na rynku kryptowalut.

Znaki ostrzegawcze związane z fałszywymi platformami nagród kryptowalutowych

Oszukańcze strony internetowe oferujące kryptowaluty często stosują podobne metody, mające na celu wywarcie presji na użytkowników, aby podjęli szybkie działanie przed weryfikacją ich autentyczności. Oszuści często imitują zaufane projekty, stosując przekonujące projekty graficzne i nazwy domen, które na pierwszy rzut oka wydają się autentyczne.

Istnieje kilka wskaźników, które mogą wskazywać na oszukańczą kampanię nagród kryptowalutowych:

  • Obietnice bezpłatnego przydziału tokenów, nagród bonusowych lub ekskluzywnych zachęt do głosowania przy niewielkiej weryfikacji.
  • Domeny przypominające oficjalne strony projektów, ale zawierające dodatkowe słowa, zmienioną pisownię lub nietypowe rozszerzenia.
  • Prośby o połączenie portfeli kryptowalutowych przed uzyskaniem dostępu do podstawowych informacji.
  • Intensywna promocja za pomocą spamu w mediach społecznościowych, przejętych kont lub podejrzanych reklam.
  • Pilne wiadomości zachęcające do natychmiastowego wzięcia udziału, aby nie przegapić nagród.

Legalne projekty blockchain ogłaszają propozycje dotyczące zarządzania i kampanie nagradzania wyłącznie za pośrednictwem zweryfikowanych kanałów komunikacji i oficjalnych domen.

Metody dystrybucji wykorzystywane do promowania oszustwa

Fałszywe strony poświęcone kryptowalutom, takie jak vote-flarefoundation.com, są powszechnie promowane za pomocą oszukańczych kampanii internetowych, mających na celu zmaksymalizowanie rozpoznawalności i wiarygodności.

Badacze zaobserwowali, że fałszywe strony z nagrodami za głosowanie są często rozpowszechniane za pośrednictwem przejętych lub sfabrykowanych kont w mediach społecznościowych, takich jak X (Twitter) i Facebook. Cyberprzestępcy wykorzystują również zhakowane witryny WordPress do hostowania fałszywych linków, dzięki czemu kampanie wydają się odwiedzającym bardziej wiarygodne.

Dodatkowe źródła ruchu mogą obejmować wiadomości phishingowe, wprowadzające w błąd reklamy, wyskakujące okienka w przeglądarce, nieuczciwe sieci reklamowe oraz przekierowania z podejrzanych witryn streamingowych lub torrentowych. W niektórych przypadkach adware zainstalowany na urządzeniu może stale przekierowywać użytkowników na złośliwe strony związane z kryptowalutami.

Znaczenie weryfikacji oficjalnych platform kryptowalutowych

Przed podłączeniem jakiegokolwiek portfela kryptowalutowego użytkownicy powinni dokładnie sprawdzić, czy platforma jest legalna i hostowana na właściwej oficjalnej domenie. W przypadku Flare Network, wszystkie oficjalne informacje dotyczące zarządzania, głosowań i programów lojalnościowych powinny być dostępne bezpośrednio przez flare.network.

Bezmyślne łączenie portfeli z niezweryfikowanymi platformami może skutkować natychmiastowymi i nieodwracalnymi stratami finansowymi. Nawet bardzo przekonujące strony internetowe mogą być złośliwymi klonami, których celem jest przechwytywanie uprawnień do portfeli i kradzież zasobów cyfrowych.

Zachowanie ostrożności, niezależna weryfikacja ogłoszeń i unikanie linków udostępnianych za pośrednictwem niezaufanych kanałów pozostają kluczowymi sposobami obrony przed oszustwami wyczerpującymi zasoby portfeli kryptowalutowych.

Popularne

Oszustwo e-mailowe dotyczące aktualizacji usługi...

Phishing, Spam
Nieoczekiwane wiadomości e-mail wymagające natychmiastowego działania należy zawsze traktować z ostrożnością. Cyberprzestępcy regularnie maskują kampanie phishingowe pod postacią rutynowych alertów bezpieczeństwa lub powiadomień o usługach, próbując wykraść poufne informacje. Tak zwane wiadomości e-mail z informacją o aktualizacji usługi skrzynki pocztowej (Mailbox Service Upgrade) są częścią...

Najczęściej oglądane

Ładowanie...