Скидка на мультилицензию
База данных угроз Мошеннические сайты Мошенничество с системой вознаграждений за голосование Flare

Мошенничество с системой вознаграждений за голосование Flare

К Mezo году в Мошеннические сайты году
Перевести на:

В ходе расследования подозрительной активности в интернете специалисты по кибербезопасности выявили сайт vote-flarefoundation.com как мошеннический ресурс, выдающий себя за легитимную платформу Flare Network. На этом мошенническом сайте ложно рекламируется акция с наградами за голосование в «FLR Season 2», призванная заманить владельцев криптовалюты в подключение своих кошельков.

Настоящая платформа Flare Network, размещенная по адресу flare.network, представляет собой блокчейн-экосистему, разработанную для обеспечения функциональности смарт-контрактов в криптовалютах, которые изначально не поддерживают такие возможности. Мошенническая страница использует визуальную идентичность легитимного проекта, пытаясь создать впечатление заслуживающего доверия.

Мошеннический веб-сайт воспроизводит элементы фирменного стиля Flare, включая логотипы, баннеры и компоненты навигации, чтобы максимально точно имитировать подлинную платформу. Посетителям сообщают, что участие в голосовании принесет им бонусные токены или специальные награды.

В действительности эта кампания полностью фейковая и преследует лишь одну цель: кражу криптовалютных активов из подключенных кошельков.

Как работает устройство для опустошения кошелька

Мошенничество активируется, как только посетители взаимодействуют с кнопкой «Зарегистрироваться и начать голосование», отображаемой на поддельной платформе. Нажатие на эту кнопку запускает окно подключения криптовалютного кошелька, содержащее десятки популярных провайдеров кошельков, включая MetaMask, Trust Wallet, WalletConnect, Binance Wallet и OKX Wallet.

После подтверждения подключения кошелька вредоносный скрипт-вымогатель получает разрешение на перевод средств из кошелька жертвы на адреса, контролируемые мошенниками.

В отличие от традиционных банковских систем, криптовалютные транзакции необратимы после подтверждения в блокчейне. Эта особенность делает мошеннические схемы с хищением средств особенно опасными, поскольку украденные средства, как правило, невозможно вернуть.

Атака не основана на использовании технических уязвимостей в самих кошельках. Вместо этого она злоупотребляет доверием пользователей и правами авторизации для инициирования мошеннических транзакций.

Почему криптовалютный сектор привлекает мошенников

Криптовалютная индустрия остается одним из наиболее уязвимых секторов для онлайн-мошенничества из-за ряда факторов, благоприятствующих киберпреступным операциям. Транзакции в блокчейне децентрализованы и необратимы, что делает возврат украденных активов крайне сложным.

Кроме того, растущая популярность цифровых активов создала большой круг потенциальных жертв, включая неопытных инвесторов, незнакомых с распространенными мошенническими схемами. Мошенники также используют ажиотаж вокруг вознаграждений в виде токенов, аирдропов, кампаний по стейкингу и мероприятий по голосованию в рамках управления, чтобы создать ощущение срочности и ажиотажа.

Ряд характеристик делает криптоэкосистему особенно привлекательной для мошенников:

  • Как правило, криптовалютные переводы нельзя отменить после подтверждения.
  • Подключение к кошельку часто предполагает широкие права доступа, которые пользователи могут не до конца понимать.
  • Многие блокчейн-проекты работают на международном уровне, что усложняет работу правоохранительных органов.
  • Анонимные или псевдонимные структуры электронных кошельков помогают преступникам скрывать украденные средства.
  • Социальные сети позволяют мошенническим рекламным акциям быстро распространяться среди большой аудитории.

Вследствие этих факторов, поддельные инвестиционные платформы, фишинговые страницы, схемы по опустошению кошельков и мошеннические схемы с раздачей токенов продолжают множиться в криптовалютном мире.

Признаки, указывающие на мошенничество с криптоплатформами вознаграждений

Мошеннические сайты, рекламирующие криптовалюты, часто используют схожие схемы, призванные заставить пользователей действовать быстро, не проверив подлинность сайта. Мошенники часто имитируют проверенные проекты, используя убедительный визуальный дизайн и доменные имена, которые на первый взгляд кажутся подлинными.

Несколько признаков могут указывать на мошенническую кампанию по предоставлению криптовалютных вознаграждений:

  • Обещания бесплатного распределения токенов, бонусных вознаграждений или эксклюзивных поощрительных бонусов за голосование с минимальной проверкой.
  • Домены, которые напоминают официальные веб-сайты проекта, но содержат дополнительные слова, измененное написание или необычные расширения.
  • Запросы на подключение криптовалютных кошельков перед доступом к основной информации.
  • Активная реклама посредством спама в социальных сетях, взломанных аккаунтов или подозрительных объявлений.
  • Настоятельно рекомендуем отправлять сообщения, призывающие к немедленному участию, чтобы не упустить награды.

Легитимные блокчейн-проекты объявляют о предложениях по управлению и проводят кампании по вознаграждению исключительно через проверенные каналы связи и официальные домены.

Методы распространения, используемые для продвижения мошеннической схемы.

Мошеннические страницы, посвященные криптовалютам, такие как vote-flarefoundation.com, часто продвигаются с помощью обманных онлайн-кампаний, призванных максимально увеличить охват и доверие.

Исследователи обнаружили, что поддельные страницы с информацией о вознаграждении за голосование часто распространяются через взломанные или сфабрикованные аккаунты в социальных сетях, включая Twitter и Facebook. Киберпреступники также используют взломанные веб-сайты WordPress для размещения мошеннических ссылок, чтобы кампании казались посетителям более заслуживающими доверия.

В качестве дополнительных источников трафика могут выступать фишинговые электронные письма, вводящая в заблуждение реклама, всплывающие окна в браузере, мошеннические рекламные сети и перенаправления с сомнительных сайтов потокового вещания или торрентов. В некоторых случаях рекламное ПО, установленное на устройстве, может постоянно перенаправлять пользователей на вредоносные страницы, связанные с криптовалютой.

Важность проверки официальных криптовалютных платформ

Перед подключением любого криптовалютного кошелька пользователям следует тщательно убедиться в легитимности платформы и её размещении на правильном официальном домене. В случае с Flare Network, вся официальная информация, касающаяся управления, голосования и программ вознаграждения, должна быть доступна непосредственно через flare.network.

Слепое подключение кошельков к непроверенным платформам может привести к немедленным и необратимым финансовым потерям. Даже очень убедительные веб-сайты могут оказаться вредоносными клонами, созданными для сбора прав доступа к кошелькам и кражи цифровых активов.

Проявление осторожности, независимая проверка объявлений и отказ от ссылок, распространяемых через ненадежные каналы, остаются важнейшими мерами защиты от мошеннических схем, направленных на опустошение криптовалютных кошельков.

В тренде

Мошенничество с электронной почтой при обновлении...

Фишинг, Спам
Неожиданные электронные письма, требующие немедленных действий, всегда следует воспринимать с осторожностью. Киберпреступники часто маскируют фишинговые кампании под обычные оповещения о безопасности или уведомления об услугах, пытаясь украсть конфиденциальную информацию. Так называемые письма «Обновление почтового сервиса» являются частью одной из таких мошеннических схем и не связаны ни с...

Наиболее просматриваемые

Загрузка...