Oszustwo związane z nagrodami za głosowanie na trawie

Do Mezo w Nieuczciwe strony internetowe

Przetłumacz na:

Strona vote-getgrass.app to oszustwo kryptowalutowe, którego celem jest podszywanie się pod legalną platformę Grass. Fałszywie przedstawia się jako oficjalna strona „Propozycji Alokacji Nagród $GRASS” i próbuje przekonać użytkowników, że mogą wziąć udział w głosowaniu społeczności dotyczącym dystrybucji nadchodzących nagród w postaci tokenów $GRASS.

W rzeczywistości strona internetowa nie ma żadnego związku z legalnym projektem Grass. Nie jest powiązana, wspierana ani stowarzyszona z żadną legalną firmą, organizacją, projektem ani podmiotem. Jej jedynym celem jest oszukiwanie użytkowników i uzyskiwanie dostępu do ich portfeli kryptowalutowych.

Autentyczna platforma Grass działa za pośrednictwem grass.io, gdzie użytkownicy mogą zdobywać nagrody, dzieląc się niewykorzystanym pasmem internetowym za pośrednictwem zatwierdzonego rozszerzenia przeglądarki lub aplikacji. Wszelkie oficjalne ogłoszenia, informacje dotyczące tokenów lub działania w zakresie zarządzania będą przekazywane za pośrednictwem legalnych kanałów Grass.

Spis treści

Jak działa program fałszywych nagród

Oszukańcza strona internetowa próbuje sprawiać wrażenie wiarygodnej, wyświetlając treści promocyjne i sfałszowane statystyki społeczności. Odwiedzającym prezentowane są twierdzenia, takie jak wydarzenie z nagrodami na żywo i miliony użytkowników na całym świecie, co stwarza wrażenie, że trwa ważna inicjatywa społeczna.

Główną atrakcją jest widoczny przycisk „Głosuj teraz”. Po kliknięciu otwiera się interfejs połączenia z portfelem, oferujący setki opcji portfeli, w tym popularne usługi takie jak MetaMask, Trust Wallet i Zerion.

Celem nie jest ułatwienie legalnego głosowania. Zamiast tego strona stara się przekonać użytkowników do połączenia swoich portfeli i zatwierdzenia transakcji, która wydaje się nieszkodliwa. Po udzieleniu autoryzacji oszuści mogą wdrożyć program do wysysania kryptowalut lub wykonać szkodliwą transakcję, która przeniesie aktywa cyfrowe z portfela ofiary na kontrolowane przez nich adresy.

Ponieważ cały proces jest maskowany jako głosowanie lub działanie związane z nagrodami, wiele ofiar może nie od razu rozpoznać zagrożenia.

Prawdziwe ryzyko związane z połączeniami portfelowymi

Połączenie portfela kryptowalutowego z niezaufaną stroną internetową może mieć poważne konsekwencje. Wielu użytkowników błędnie uważa, że samo podłączenie portfela jest bezpieczne, ale złośliwe platformy często opierają się na zatwierdzaniu transakcji, które daje atakującym dostęp do środków.

Po zatwierdzeniu żądanej czynności przez ofiarę oszuści mogą:

Przelewanie kryptowaluty z portfela bez świadomej zgody ofiary.
Uzyskaj uprawnienia umożliwiające nieautoryzowane przemieszczanie zasobów w przyszłości.
Usuń cenne tokeny, NFT i inne cyfrowe aktywa przechowywane w portfelu.

Jednym z najbardziej szkodliwych aspektów tych ataków jest charakter transakcji blockchain. Transfery kryptowalut są zazwyczaj nieodwracalne. Po przeniesieniu środków do portfela kontrolowanego przez oszusta, ich odzyskanie jest często niezwykle trudne, a w wielu przypadkach wręcz niemożliwe.

Dlaczego kryptowaluty pozostają głównym celem oszustów

Sektor kryptowalut wciąż przyciąga cyberprzestępców, ponieważ łączy cenne aktywa cyfrowe ze zdecentralizowaną infrastrukturą. W przeciwieństwie do tradycyjnych systemów bankowych, transakcje kryptowalutowe często nie posiadają scentralizowanych zabezpieczeń, które mogłyby zapobiec oszustwom.

Kilka cech sprawia, że ekosystem kryptowalut jest szczególnie atrakcyjny dla oszustów:

Transakcje są zazwyczaj nieodwracalne.
Aktywa można przesyłać globalnie w ciągu kilku minut.
Użytkownicy często wchodzą w interakcję ze stronami internetowymi bezpośrednio za pośrednictwem połączeń portfelowych.
Nowe projekty, wprowadzanie tokenów i kampanie nagród stwarzają okazje do stosowania inżynierii społecznej.
Złożoność techniczna technologii blockchain może utrudniać niedoświadczonym użytkownikom identyfikację działań oszukańczych.

Oszuści często wykorzystują emocje związane z promocjami typu airdrop, głosowaniami dotyczącymi zarządzania, nagrodami za staking i wydarzeniami dystrybucji tokenów, ponieważ tego typu promocje zachęcają użytkowników do szybkiego działania bez dokładnego sprawdzenia ich legalności.

Typowe metody dystrybucji stosowane przez oszustów

Fałszywe strony kryptowalutowe, takie jak vote-getgrass.app, rzadko opierają się na jednym kanale dystrybucji. Cyberprzestępcy często rozpowszechniają te oszustwa za pośrednictwem przejętych kont w mediach społecznościowych, fałszywych ogłoszeń o projektach i zwodniczych kampanii reklamowych.

Ofiary mogą natrafić na linki do takich stron internetowych za pośrednictwem fałszywych postów na platformach takich jak X (Twitter) i Discord, złośliwych reklam wyświetlanych na podejrzanych stronach, przejętych stron WordPress, wiadomości e-mail typu phishing, oszukańczych komunikatów pop-up lub powiadomień generowanych przez adware zainstalowany na urządzeniu.

Tego typu taktyki mają na celu stworzenie fałszywego poczucia pilności i legalności, zwiększając tym samym prawdopodobieństwo, że użytkownicy połączą swoje portfele bez przeprowadzenia odpowiedniej weryfikacji.

Jak zweryfikować witrynę kryptowalutową przed podłączeniem portfela

Przed podłączeniem jakiegokolwiek portfela kryptowalutowego użytkownicy powinni samodzielnie zweryfikować, czy strona internetowa należy do projektu, który rzekomo reprezentuje. Oficjalne ogłoszenia powinny być zawsze potwierdzane za pośrednictwem legalnej strony internetowej projektu i zweryfikowanych kont w mediach społecznościowych.

Każde nieoczekiwane zdarzenie głosowania, propozycja przydziału nagród, zgłoszenie tokenów lub kampania airdrop powinny być traktowane z ostrożnością, dopóki ich autentyczność nie zostanie potwierdzona przez wiarygodne źródła. Użytkownicy powinni również dokładnie sprawdzić wszystkie uprawnienia portfela i żądania transakcji przed ich zatwierdzeniem.

Ocena końcowa

Vote-getgrass.app to fałszywa strona internetowa, która podszywa się pod legalną platformę Grass, próbując wykraść kryptowalutę od niczego niepodejrzewających użytkowników. Promując fałszywą „Propozycję Alokacji Nagród $GRASS” i zachęcając do łączenia się z portfelami, strona stara się nakłonić odwiedzających do autoryzacji złośliwych transakcji, które mogą skutkować trwałą utratą aktywów cyfrowych.

Strona internetowa nie jest powiązana z Grass, grass.io ani żadną legalną firmą, organizacją ani projektem. Każdy, kto trafi na tę stronę, powinien unikać podłączania portfela, powstrzymać się od zatwierdzania jakichkolwiek żądań transakcji i natychmiast opuścić witrynę.

Procesor płatności Digital River GmbH firmy EnigmaSoft ogłasza upadłość, nie wpływając na ochronę antymalware klientów SpyHunter

Szukaj

Zmieniać region

Oszustwo związane z nagrodami za głosowanie na trawie

Jak działa program fałszywych nagród

Prawdziwe ryzyko związane z połączeniami portfelowymi

Dlaczego kryptowaluty pozostają głównym celem oszustów

Typowe metody dystrybucji stosowane przez oszustów

Jak zweryfikować witrynę kryptowalutową przed podłączeniem portfela

Ocena końcowa

Prześlij komentarz

Najczęściej oglądane

Jak naprawić błąd „Sterownik drukarki jest niedostępny”

Discord pokazuje czarny ekran podczas udostępniania...