Cotação de desconto para licenças múltiplas
Banco de Dados de Ameaças Sites desonestos Golpe de recompensas de votação da Flare

Golpe de recompensas de votação da Flare

Por Mezo em Sites desonestos
Traduzir Para:

Durante investigações sobre atividades online suspeitas, pesquisadores de segurança cibernética identificaram o site vote-flarefoundation.com como um site fraudulento que se faz passar pela plataforma legítima Flare Network. A página maliciosa anuncia falsamente um evento de recompensas por votação da "Temporada 2 da FLR" para atrair detentores de criptomoedas a conectarem suas carteiras.

A verdadeira plataforma Flare Network, hospedada em flare.network, é um ecossistema blockchain projetado para habilitar a funcionalidade de contratos inteligentes em criptomoedas que não oferecem suporte nativo a esses recursos. A página fraudulenta abusa da identidade visual do projeto legítimo numa tentativa de parecer confiável.

O site fraudulento reproduz elementos da marca Flare, incluindo logotipos, banners e componentes de navegação, para imitar fielmente a plataforma autêntica. Os visitantes são informados de que participar de um evento de votação lhes garantirá alocações de tokens bônus ou recompensas especiais.

Na realidade, a campanha é totalmente falsa e serve apenas a um propósito: roubar ativos de criptomoedas de carteiras conectadas.

Como funciona o sugador de carteiras

O golpe é ativado quando os visitantes interagem com o botão "Cadastre-se e comece a votar" exibido na plataforma falsa. Ao clicar nessa opção, uma janela de conexão com uma carteira de criptomoedas é aberta, contendo dezenas de provedores populares, incluindo MetaMask, Trust Wallet, WalletConnect, Binance Wallet e OKX Wallet.

Após a aprovação da conexão da carteira, um script malicioso de drenagem obtém autorização para transferir fundos da carteira da vítima para endereços controlados pelos golpistas.

Diferentemente dos sistemas bancários tradicionais, as transações com criptomoedas são irreversíveis após serem confirmadas na blockchain. Essa característica torna os golpes de drenagem particularmente devastadores, já que os fundos roubados geralmente não podem ser recuperados.

O ataque não se baseia na exploração de vulnerabilidades técnicas nas próprias carteiras. Em vez disso, abusa da confiança do usuário e das permissões de autorização para iniciar transações fraudulentas.

Por que o setor de criptomoedas atrai golpistas?

O setor de criptomoedas continua sendo um dos mais visados por fraudes online devido a diversos fatores que favorecem as operações de cibercriminosos. As transações em blockchain são descentralizadas e irreversíveis, o que torna a recuperação de ativos roubados extremamente difícil.

Além disso, a crescente popularidade dos ativos digitais criou um grande número de vítimas em potencial, incluindo investidores inexperientes que desconhecem as táticas comuns de golpes. Os fraudadores também exploram a euforia em torno de recompensas em tokens, airdrops, campanhas de staking e eventos de votação de governança para gerar urgência e entusiasmo.

Diversas características tornam o ecossistema das criptomoedas especialmente atraente para golpistas:

  • Transferências de criptomoedas geralmente não podem ser revertidas após a confirmação.
  • As conexões com carteiras digitais geralmente envolvem permissões de autorização amplas que os usuários podem não compreender completamente.
  • Muitos projetos de blockchain operam internacionalmente, o que complica os esforços das autoridades policiais.
  • Estruturas de carteiras anônimas ou pseudônimas ajudam criminosos a ocultar fundos roubados.
  • As plataformas de redes sociais permitem que promoções fraudulentas se espalhem rapidamente para um grande público.

Devido a esses fatores, plataformas de investimento falsas, páginas de phishing, esquemas de roubo de carteiras e fraudes de distribuição gratuita de tokens continuam a proliferar no cenário das criptomoedas.

Sinais de alerta associados a plataformas de recompensas em criptomoedas falsas

Sites fraudulentos de criptomoedas frequentemente seguem padrões semelhantes, projetados para pressionar os usuários a agirem rapidamente antes de verificarem a legitimidade. Os operadores do golpe costumam imitar projetos confiáveis com designs visuais convincentes e nomes de domínio que parecem autênticos à primeira vista.

Diversos indicadores podem revelar uma campanha fraudulenta de recompensas em criptomoedas:

  • Promessas de alocação gratuita de tokens, recompensas bônus ou incentivos exclusivos de votação com pouca verificação.
  • Domínios que se assemelham a sites oficiais de projetos, mas contêm palavras adicionais, grafias alteradas ou extensões incomuns.
  • Solicitações para conectar carteiras de criptomoedas antes de acessar informações básicas.
  • Promoção excessiva através de spam nas redes sociais, contas comprometidas ou anúncios suspeitos.
  • Mensagens urgentes incentivando a participação imediata para evitar a perda de recompensas.

Projetos legítimos de blockchain anunciam propostas de governança e campanhas de recompensa exclusivamente por meio de canais de comunicação verificados e domínios oficiais.

Métodos de distribuição usados para promover o golpe

Páginas fraudulentas sobre criptomoedas, como vote-flarefoundation.com, são comumente promovidas por meio de campanhas online enganosas, criadas para maximizar a exposição e a credibilidade.

Pesquisadores observaram que páginas falsas de recompensas por votação são frequentemente distribuídas por meio de contas comprometidas ou falsas em plataformas de mídia social, incluindo o Twitter e o Facebook. Criminosos cibernéticos também exploram sites WordPress invadidos para hospedar links fraudulentos, fazendo com que as campanhas pareçam mais confiáveis para os visitantes.

Outras fontes de tráfego podem incluir e-mails de phishing, anúncios enganosos, pop-ups de navegador, redes de publicidade fraudulentas e redirecionamentos originados de sites de streaming ou torrents questionáveis. Em alguns casos, o adware instalado em um dispositivo pode redirecionar continuamente os usuários para páginas maliciosas relacionadas a criptomoedas.

Importância de verificar as plataformas oficiais de criptomoedas

Antes de conectar qualquer carteira de criptomoedas, os usuários devem verificar cuidadosamente se a plataforma é legítima e está hospedada no domínio oficial correto. No caso da Flare Network, todas as informações oficiais sobre governança, votações e programas de recompensas devem ser acessadas diretamente pelo endereço flare.network.

Conectar carteiras digitais a plataformas não verificadas sem autorização pode resultar em perdas financeiras imediatas e irreversíveis. Mesmo sites muito convincentes podem ser clones maliciosos criados para obter permissões de carteiras e roubar ativos digitais.

Manter a cautela, verificar os anúncios de forma independente e evitar links compartilhados por canais não confiáveis continuam sendo medidas essenciais de defesa contra golpes de drenagem de carteiras de criptomoedas.

Tendendo

Mais visto

Carregando...