Cotação de desconto para licenças múltiplas
Banco de Dados de Ameaças Sites desonestos Golpe no lançamento do token Apyx: fraude na recompensa...

Golpe no lançamento do token Apyx: fraude na recompensa por votação

Por Mezo em Sites desonestos
Traduzir Para:

Pesquisadores de cibersegurança identificaram um site fraudulento de criptomoedas operando em apyx.team, que se faz passar pela plataforma legítima de finanças descentralizadas Apyx Protocol. A página falsa promove uma campanha de votação fabricada para o "Lançamento do Token APYX", com o objetivo de roubar ativos digitais de usuários desavisados.

O golpe alega falsamente que os participantes podem garantir recompensas exclusivas ao participar de uma suposta "Votação Gênesis". Na realidade, a operação é um golpe de drenagem de criptomoedas que engana os visitantes para que conectem suas carteiras, permitindo que os atacantes desviem fundos diretamente das contas das vítimas.

É importante ressaltar que o site fraudulento não está associado ao protocolo legítimo da Apyx, nem está conectado a qualquer empresa, organização, equipe de desenvolvimento ou entidade blockchain autêntica.

Como funciona o esquema de votação fraudulenta da APYX

O site enganoso copia a marca e a terminologia associadas ao ecossistema Apyx real para parecer confiável. Os visitantes são informados de que podem receber uma "Alocação Genesis 2x" e obter o "status permanente de Votante Fundador" se participarem antes de um suposto prazo.

Para intensificar a pressão, a página exibe um contador falso alegando que milhares de vagas limitadas no 'Genesis' já foram preenchidas. Essa tática é comumente usada em fraudes online para criar o medo de perder uma oportunidade e levar os usuários a agirem impulsivamente sem verificar a legitimidade da informação.

Assim que as vítimas clicam no botão "Vote na Genesis", são solicitadas a conectar uma carteira de criptomoedas. O site alega compatibilidade com diversas carteiras populares, incluindo MetaMask, Trust Wallet, WalletConnect, OKX Wallet e Binance Wallet.

No entanto, o processo de conexão da carteira serve a um propósito malicioso. Após a autorização ser concedida, um mecanismo de drenagem de criptomoedas pode executar transações não autorizadas que transferem ativos digitais diretamente para carteiras controladas por cibercriminosos.

Como as transações em blockchain são geralmente irreversíveis, as vítimas raramente recuperam os fundos roubados.

A verdadeira plataforma Apyx versus a cópia fraudulenta.

O protocolo Apyx autêntico opera através do domínio oficial apyx.fi e funciona como uma plataforma de finanças descentralizadas onde os usuários podem fazer staking de tokens, participar de decisões de governança e ganhar recompensas relacionadas ao protocolo.

A página fraudulenta apyx.team simplesmente imita a plataforma legítima para explorar a confiança na comunidade de criptomoedas. Criminosos cibernéticos frequentemente clonam a aparência, a marca e a terminologia de projetos blockchain estabelecidos, porque nomes familiares aumentam a probabilidade de as vítimas baixarem a guarda.

Os usuários devem sempre verificar cuidadosamente os nomes de domínio antes de interagir com qualquer plataforma de criptomoedas ou aprovar permissões de carteira.

Por que o setor de criptomoedas atrai golpistas?

O setor de criptomoedas tornou-se um alvo preferencial para cibercriminosos devido a diversos fatores que tornam a fraude lucrativa e difícil de reverter. Ao contrário dos sistemas bancários tradicionais, as transações em blockchain geralmente não podem ser canceladas após a aprovação. Isso cria um ambiente propício para que os atacantes roubem fundos de forma rápida e anônima.

Diversas características tornam o setor de criptomoedas especialmente vulnerável:

  • Na maioria dos casos, as transações são irreversíveis.
  • As carteiras digitais podem ser comprometidas por meio de simples solicitações de aprovação.
  • Muitos usuários buscam recompensas de alto rendimento e oportunidades exclusivas de tokens.
  • O setor depende muito de exageros, senso de urgência e promoção nas redes sociais.
  • A supervisão regulatória varia significativamente entre as jurisdições.
  • Endereços de carteiras anônimos dificultam o rastreamento de criminosos.

Os golpistas também exploram a complexidade técnica dos sistemas de finanças descentralizadas. Muitos usuários não compreendem totalmente as permissões de carteira, as aprovações de contratos inteligentes ou as solicitações de autorização de tokens, permitindo que sites maliciosos disfarcem ações perigosas como etapas de participação inofensivas.

Métodos comuns de distribuição usados por golpistas de criptomoedas

Campanhas fraudulentas com criptomoedas raramente operam isoladamente. Os cibercriminosos disseminam ativamente esses golpes por meio de múltiplos canais online para maximizar a exposição e o número de vítimas.

As técnicas comuns de distribuição incluem contas de redes sociais sequestradas, perfis falsos de influenciadores, anúncios fraudulentos no Telegram ou Discord, e-mails de phishing, anúncios maliciosos, pop-ups enganosos em navegadores e redirecionamentos de sites não confiáveis, como plataformas de torrents ou páginas de streaming ilegal.

Os atacantes frequentemente se fazem passar por desenvolvedores de projetos, representantes de corretoras ou personalidades conhecidas do mundo das criptomoedas para criar uma ilusão de legitimidade. Lançamentos falsos de tokens, votações de governança e eventos de airdrop são iscas particularmente populares porque prometem acesso exclusivo e ganhos financeiros rápidos.

Proteção contra ataques de drenagem de carteira

Os usuários devem encarar com ceticismo toda promoção inesperada de criptomoedas, especialmente aquelas que prometem recompensas excepcionalmente generosas ou prazos de participação urgentes. Verificar domínios oficiais, consultar anúncios da comunidade por meio de canais confiáveis e revisar as permissões da carteira antes da aprovação são medidas de segurança essenciais.

Uma plataforma legítima jamais exigirá que os usuários aprovem cegamente transações suspeitas apenas para participar de uma votação ou reivindicar recompensas. Qualquer solicitação para conectar uma carteira deve ser encarada com cautela, principalmente quando acompanhada de contagens regressivas, promessas de vagas limitadas ou incentivos promocionais exagerados.

A forma mais segura de acessar projetos de criptomoedas é por meio de sites oficiais verificados e canais de comunicação confiáveis.

 

Tendendo

Mais visto

Carregando...