Афера с системой вознаграждений за голосование Stacks (STX).
Исследователи в области кибербезопасности недавно выявили мошеннический веб-сайт, работающий под доменом proposal-stacks.co. Страница выдает себя за легитимную платформу Stacks и ложно рекламирует кампанию по начислению вознаграждений за голосование, связанную с криптовалютой $STX. Эта операция не связана ни с какими легитимными компаниями, организациями или официальными структурами Stacks. Ее истинная цель — кража криптовалюты у ничего не подозревающих пользователей посредством механизма опустошения кошельков.
Оглавление
Фальшивая программа поощрений, замаскированная под официальную инициативу.
Мошенническая страница в точности имитирует внешний вид легитимного сайта Stacks, копируя его элементы фирменного стиля, включая логотипы, макет и цветовую схему. Посетителям сообщается, что якобы проводится специальное голосование для определения «Даты начисления бонусов $STX». Согласно мошенническим заявлениям, пользователи, принявшие участие в голосовании, получат бонусные токены STX после запуска.
Эти обещания полностью сфабрикованы. На мошенническом домене нет никакой официальной кампании голосования или распределения вознаграждений, связанных с проектом Stacks. Имитация специально создана для того, чтобы создать ложное ощущение легитимности и срочности.
Реальная экосистема Stacks функционирует как блокчейн второго уровня Bitcoin, позволяющий децентрализованным приложениям и смарт-контрактам работать поверх Bitcoin. Ее собственный токен, STX, используется для участия в сети, оплаты транзакций и системы вознаграждений «Stacking», которая позволяет держателям токенов зарабатывать вознаграждения в Bitcoin, блокируя STX в сети.
Как работает криптовалютный демонтаж
Мошенничество становится опасным, как только пользователи взаимодействуют с кнопкой «ГОЛОСУЙТЕ СЕЙЧАС», отображаемой на поддельной странице. Жертвам предлагается подключить свои криптовалютные кошельки, что представляется необходимым шагом для участия в предполагаемой программе голосования.
После подтверждения подключения кошелька сайт активирует программу для вывода криптовалюты. Этот вредоносный инструмент предназначен для автоматического перевода цифровых активов из кошелька жертвы на адреса, контролируемые киберпреступниками. Во многих случаях перевод происходит мгновенно и без какого-либо дополнительного подтверждения со стороны жертвы.
Поскольку транзакции в блокчейне необратимы, украденные средства, как правило, невозможно вернуть. После вывода активов из скомпрометированного кошелька жертвы навсегда теряют контроль над своими криптовалютными активами.
Почему эти мошеннические схемы продолжают приносить успех?
Мошеннические криптовалютные кампании часто используют популярность и репутацию известных блокчейн-проектов. Киберпреступники создают практически идентичные копии официальных веб-сайтов, чтобы обмануть пользователей и заставить их поверить в подлинность предложений. Поддельные раздачи токенов, бонусы за стейкинг, программы вознаграждений и голосования по вопросам управления — одни из самых распространенных тактик, используемых в таких операциях.
Мошенники обычно распространяют ссылки на эти вредоносные страницы через взломанные или поддельные аккаунты в социальных сетях, таких как X и Facebook. Мошеннические аккаунты могут выдавать себя за криптовалютные проекты, влиятельных лиц, разработчиков или официальные службы поддержки, чтобы повысить доверие.
Пользователи также могут столкнуться с этими мошенническими схемами через:
- Вводящая в заблуждение реклама и всплывающие окна, отображаемые на небезопасных веб-сайтах.
- Фишинговые электронные письма, вредоносные личные сообщения и обманчивые push-уведомления
- Мошеннические рекламные сети, связанные с торрент-порталами или нелегальными стриминговыми сайтами.
- Вирусные рекламные программы, перенаправляющие браузеры на мошеннические страницы, связанные с криптовалютой.
Предупреждающие знаки, которые нельзя игнорировать
Несколько признаков могут помочь выявить мошеннические сайты, предлагающие криптовалютные вознаграждения, до того, как будет нанесен ущерб. Подозрительные домены, незначительно отличающиеся от официальных сайтов проектов, являются серьезным предупреждающим знаком. Нереалистичные обещания вознаграждений, сжатые сроки участия и незапрошенные рекламные сообщения также следует воспринимать с осторожностью.
Перед подключением кошелька или подтверждением любой транзакции в блокчейне пользователям всегда следует проверять объявления через официальные каналы проекта. Даже профессионально оформленная страница может быть вредоносной, если она размещена на неофициальном домене.
Защита криптовалютных кошельков от атак с использованием вредоносного ПО (drainer attacks).
Чтобы снизить риск стать жертвой мошенничества с криптовалютой, пользователям следует внимательно проверять URL-адреса веб-сайтов, избегать взаимодействия с подозрительными рекламными кампаниями и никогда не подключать кошельки к непроверенным платформам. Пользователи, заботящиеся о безопасности, также могут воспользоваться средствами защиты браузера, надежными антивирусными программами и выделенными кошельками для ценных активов.
Наиболее безопасный подход заключается в том, чтобы исходить из предположения, что любое неожиданное вознаграждение в виде токенов, голосование в системе управления или рекламная акция могут быть мошенническими, пока это не будет независимо подтверждено официальными источниками.
