Oszustwo związane z głosowaniem w PancakeSwap
Internet oferuje nieograniczone możliwości, ale stanowi również podatny grunt dla oszustów żerujących na niczego niepodejrzewających użytkownikach. Oszustwa związane z kryptowalutami, w szczególności, gwałtownie wzrosły, ponieważ przestępcy wykorzystują szybki rozwój zdecentralizowanych finansów (DeFi). Jednym z takich oszustw, na które obecnie zwrócono uwagę, jest PancakeSwap Voting Scam, czyli oszustwo internetowe podszywające się pod znaną giełdę PancakeSwap, aby wyłudzić pieniądze z cyfrowych portfeli użytkowników.
Spis treści
Czym jest oszustwo związane z głosowaniem PancakeSwap?
Eksperci ds. cyberbezpieczeństwa odkryli oszukańczą stronę internetową, hostowaną pod adresem proposed-pancakeswaps.com i potencjalnie na innych domenach, stworzoną tak, aby przypominała legalną platformę PancakeSwap (pancakeswap.finance). Ta fałszywa strona zaprasza odwiedzających do udziału w „ankiecie społecznościowej”, sugerując, że ich głos wpłynie na przyszłość ekosystemu PancakeSwap.
W rzeczywistości ankieta jest pułapką. Aby oddać głos, użytkownicy są proszeni o podłączenie swoich portfeli kryptowalutowych. W ten sposób uruchamiany jest złośliwy inteligentny kontrakt, który dyskretnie przyznaje oszustom dostęp do portfela. Kontrakt ten umożliwia działanie programu do pobierania kryptowalut, który automatycznie przesyła środki z portfela ofiary na konta atakujących. Niektórzy programiści są na tyle zaawansowani, że priorytetowo traktują kradzież tokenów o wysokiej wartości.
Dlaczego sektor kryptowalut jest głównym celem oszustw
Sektor kryptowalut stał się magnesem dla oszustw ze względu na kilka swoich cech:
Nieodwracalne transakcje – W przeciwieństwie do tradycyjnej bankowości, po przesłaniu środków na blockchain nie można ich anulować ani odzyskać. Ta ostateczność sprawia, że oszustwa są bardzo dochodowe.
Anonimowość – adresy portfeli są pseudonimowe, co utrudnia śledzenie i identyfikację oszustów.
Wysoki poziom adopcji i entuzjazmu – Gwałtowny rozwój kryptowalut i DeFi przyciąga nowych użytkowników, którzy mogą nie być świadomi bezpieczeństwa, co czyni ich bardziej podatnymi na ataki.
Decentralizacja – bez centralnego organu nadzorującego interwencję ofiary nie mogą liczyć na to, że instytucje zahamują działania oszukańcze lub zapewnią odszkodowanie.
Połączenie czynników technicznych i psychologicznych stworzyło idealne środowisko do rozwoju cyberprzestępców.
Jak oszustwo działa za kulisami
Po połączeniu portfela z fałszywą stroną PancakeSwap, złośliwy kontrakt jest realizowany po cichu. Transakcje często wydają się legalne i mogą nie budzić natychmiastowych podejrzeń. Ofiary mogą zorientować się, że ich środki zniknęły dopiero długo po kradzieży.
Oprócz wyłudzania pieniędzy, oszuści mogą również próbować stosować bardziej tradycyjne taktyki:
Phishing w celu uzyskania danych uwierzytelniających portfela – fałszywe portale logowania, które zbierają frazy startowe lub klucze prywatne.
Przelewy ręczne – przekonywanie użytkowników, aby dobrowolnie wysyłali tokeny do portfeli kontrolowanych przez oszustów pod fałszywymi pretekstami.
Taktyki te pokazują, jak oszuści wykorzystują zarówno mechanizmy techniczne, jak i psychologię człowieka.
Czerwone flagi, na które należy zwrócić uwagę
Chociaż wiele oszustw jest źle przeprowadzanych, inne są dopracowane i praktycznie nie do odróżnienia od prawdziwych platform. Typowe oznaki oszustw to:
- Adresy URL zawierające dodatkowe słowa, myślniki lub błędy ortograficzne (np. „proposal-pancakeswaps.com” zamiast „pancakeswap.finance”).
- Nagłe monity o połączenie lub „powiązanie” portfeli bez wyraźnego powodu.
- Obietnice ekskluzywnych nagród lub praw głosu w zamian za dostęp do portfela.
Oszuści intensywnie promują takie praktyki poprzez złośliwe reklamy, spam w mediach społecznościowych, typosquatting, natrętne wyskakujące okienka, a nawet hakowanie legalnych stron internetowych. Te agresywne taktyki zapewniają szeroki zasięg i zwiększają prawdopodobieństwo, że niczego niepodejrzewające ofiary wpadną w pułapkę.
Ostatnie myśli
Oszustwo związane z głosowaniem w PancakeSwap to tylko jedna z wielu oszukańczych operacji wymierzonych w użytkowników kryptowalut. Ponieważ oszuści stają się coraz bardziej biegli w tworzeniu przekonujących imitacji legalnych platform, czujność jest najlepszą obroną. Zawsze weryfikuj adresy URL witryn, unikaj łączenia portfeli z niezaufanymi platformami i zachowaj ostrożność w przypadku niechcianych ofert. W świecie kryptowalut jedno nieostrożne kliknięcie może skutkować nieodwracalnymi stratami.
