Мошенническая схема распределения токенов Steer Finance (STEER).
Просмотр веб-страниц стал повседневным занятием, но он также подвергает пользователей все большему числу изощренных киберугроз. Мошеннические веб-сайты, вводящая в заблуждение реклама и схемы выдачи себя за другие лица теперь создаются таким образом, чтобы выглядеть практически идентично легитимным платформам. Эта реальность делает крайне важным для пользователей постоянное проявление осторожности, особенно когда речь идет о финансовых активах и цифровых кошельках.
Оглавление
Мошенническая схема распределения токенов Steer Finance (STEER) – краткий обзор.
Недавно исследователи в области кибербезопасности выявили мошенническую веб-страницу, выдающую себя за портал «Распределение токенов Steer Finance ($STEER)». Этот сайт маскируется под официальный сайт Steer Protocol (steer.finance), легитимной платформы DeFi, предлагающей решения и инструменты для управления криптовалютами для разработчиков блокчейна.
Мошенническая схема была обнаружена на домене claim-steer.finance, хотя она может появляться и на других доменах. Визуально страница практически идеально копирует настоящий веб-сайт Steer Protocol, что является тактикой, призванной снизить подозрения и внушить пользователям доверие к интерфейсу.
Несмотря на кажущуюся фальшивость, это так называемое событие распределения токенов является полностью поддельным и не имеет никакого отношения к Steer Protocol или какому-либо легитимному проекту.
Как работает мошенничество: механизм выкачивания криптовалюты
Поддельная страница распределения средств функционирует как инструмент для выкачивания криптовалюты. Когда посетитель подключает к сайту цифровой кошелек, ему предлагается подписать вредоносный смарт-контракт. Это действие незаметно разрешает перевод активов из кошелька жертвы в кошельки, контролируемые мошенниками.
Во многих случаях исходящие транзакции намеренно расплывчаты, что позволяет легко их пропустить. Некоторые продвинутые программы для кражи средств даже способны анализировать содержимое кошельков и определять приоритетность кражи более ценных активов.
Поскольку транзакции в блокчейне по своей природе необратимы, любые активы, украденные в результате этого процесса, фактически теряются навсегда.
Почему криптовалюты являются главной мишенью для онлайн-мошенничества
Криптовалютный сектор особенно привлекателен для киберпреступников по нескольким причинам:
Необратимые транзакции : После перевода средств нет центрального органа, способного отменить операцию.
Псевдонимность : электронные кошельки не привязаны напрямую к реальным личностям, что затрудняет отслеживание мошенников.
Быстрый рост и сложность : многие пользователи до сих пор не знакомы с принципами работы смарт-контрактов, разрешений и подписей кошельков, что создает возможности для обмана.
Ценные активы : Одна успешная атака может принести существенную финансовую выгоду.
В совокупности эти факторы создают ситуацию, в которой одна-единственная ошибка может привести к необратимым финансовым потерям.
Обманчивые каналы распространения, стоящие за мошенничеством.
Поддельная страница распределения средств Steer Finance продвигается через множество вредоносных каналов, обычно используемых в мошенничестве, связанном с криптовалютами:
- Кампании по распространению вредоносной рекламы
Навязчивая всплывающая реклама часто используется для распространения мошеннических схем, способных опустошить кошелек. Некоторые из этих объявлений сами по себе являются полноценными мошенническими схемами и могут даже появляться на взломанных легитимных веб-сайтах.
- Имитация личности в социальных сетях
Мошенники часто используют украденные или поддельные аккаунты для публикации рекламного контента или отправки личных сообщений. Эти профили могут выдавать себя за реальные криптопроекты, влиятельных лиц, предпринимателей или известные организации, чтобы создать ложное впечатление о себе.
- Спам и мошеннические сети
К дополнительным методам продвижения относятся спам-уведомления в браузере, фишинговые электронные письма, SMS-сообщения, сообщения на форумах, холодные звонки, домены с опечатками и перенаправления, осуществляемые с помощью рекламного ПО.
Эти тактики гарантируют, что мошенничество достигнет пользователей в самых разных онлайн-средах.
Помимо мошенников, занимающихся выкачиванием денег: другие распространенные методы криптомошенничества
Не все криптомошенники используют автоматизированные скрипты для вывода средств. Многие также пытаются:
- Учетные данные для входа в кошелек Harvest
- Обманом заставить пользователей переводить средства вручную.
- Распространять поддельные порталы поддержки или «сервисы восстановления».
- Продвижение поддельных аирдропов, предварительных продаж или инвестиционных схем.
Независимо от того, автоматизированный это процесс или ручной, конечная цель остается неизменной: несанкционированный доступ к цифровым активам.
В заключение: Осведомленность — самая сильная защита.
Хотя некоторые онлайн-мошеннические схемы плохо продуманы, многие, как, например, мошенническая схема с распределением токенов Fake Steer Finance ($STEER), профессионально разработаны и убедительно замаскированы под легитимные услуги. Практически идеальная имитация проверенных платформ делает слепое доверие серьезным риском.
Пользователям настоятельно рекомендуется тщательно проверять URL-адреса, избегать привязки кошельков к непроверенным сайтам, не доверять незапрошенным предложениям и полагаться только на официальные каналы связи известных проектов. В криптопространстве осторожность — это не просто желательная, а необходимая мера.
