Prevara z nagradami za glasovanje ob lansiranju žetona Apyx
Raziskovalci kibernetske varnosti so odkrili goljufivo spletno mesto s kriptovalutami, ki deluje na naslovu apyx.team in se izdaja za legitimno decentralizirano finančno platformo Apyx Protocol. Lažna stran promovira izmišljeno glasovalno kampanjo »APYX Token Launch«, namenjeno kraji digitalnih sredstev nič hudega slutečim uporabnikom.
Prevara lažno trdi, da si lahko udeleženci zagotovijo ekskluzivne nagrade z udeležbo v tako imenovanem »Genesis Vote«. V resnici gre za prevaro z izčrpavanjem kriptovalut, ki obiskovalce zavede, da povežejo svoje denarnice, kar napadalcem omogoča, da sredstva neposredno izčrpavajo z računov žrtev.
Pomembno je poudariti, da goljufivo spletno mesto ni povezano z legitimnim protokolom Apyx, niti ni povezano z nobenim pristnim podjetjem, organizacijo, razvojno ekipo ali entiteto veriženja blokov.
Kazalo
Kako deluje lažna shema glasovanja APYX
Zavajajoče spletno mesto kopira blagovno znamko in terminologijo, povezano z resničnim ekosistemom Apyx, da bi delovalo zaupanja vredno. Obiskovalci so obveščeni, da lahko prejmejo »2× Genesis Allocation« in pridobijo »stalni status ustanovnega volivca«, če sodelujejo pred domnevnim rokom.
Da bi okrepili pritisk, stran prikazuje izmišljeno sporočilo, v katerem trdijo, da je na tisoče omejenih »sedišč v Genesisu« že zasedenih. Ta taktika se pogosto uporablja pri spletnih goljufijah, da se ustvari strah pred zamudo in uporabnike spodbudi k impulzivnemu delovanju brez preverjanja legitimnosti.
Ko žrtve kliknejo gumb »Oddajte svoj glas za Genesis«, jih sistem pozove, da povežejo denarnico s kriptovalutami. Spletno mesto trdi, da je združljivo s številnimi priljubljenimi denarnicami, vključno z MetaMask, Trust Wallet, WalletConnect, OKX Wallet in Binance Wallet.
Vendar pa postopek povezave z denarnico služi zlonamernemu namenu. Po odobritvi avtorizacije lahko mehanizem za izčrpavanje kriptovalut izvede nepooblaščene transakcije, ki digitalna sredstva prenesejo neposredno v denarnice, ki jih nadzorujejo kibernetski kriminalci.
Ker so transakcije z veriženjem blokov običajno nepovratne, žrtve le redko dobijo nazaj ukradena sredstva.
Prava platforma Apyx v primerjavi z goljufivo kopijo
Avtentični protokol Apyx deluje prek uradne domene apyx.fi in deluje kot decentralizirana finančna platforma, kjer lahko uporabniki stavijo žetone, sodelujejo pri odločitvah o upravljanju in zaslužijo nagrade, povezane s protokolom.
Goljufiva stran apyx.team zgolj posnema legitimno platformo, da bi izkoristila zaupanje znotraj skupnosti kriptovalut. Kibernetski kriminalci pogosto klonirajo videz, blagovno znamko in terminologijo uveljavljenih projektov veriženja blokov, ker znana imena povečajo verjetnost, da bodo žrtve znižale svojo previdnost.
Uporabniki morajo vedno skrbno preveriti imena domen, preden se vključijo v katero koli platformo za kriptovalute ali odobrijo dovoljenja za denarnico.
Zakaj sektor kriptovalut privablja prevarante
Industrija kriptovalut je postala priljubljena tarča kibernetskih kriminalcev zaradi več dejavnikov, zaradi katerih so goljufije tako dobičkonosne kot težko preklicljive. Za razliko od tradicionalnih bančnih sistemov transakcij z veriženjem blokov običajno ni mogoče preklicati, ko so enkrat odobrene. To ustvarja okolje, v katerem lahko napadalci hitro in anonimno ukradejo sredstva.
Zaradi več značilnosti je kripto sektor še posebej ranljiv:
- Transakcije so v večini primerov nepreklicne
- Denarnice je mogoče ogroziti s preprostimi zahtevami za odobritev
- Mnogi uporabniki lovijo nagrade z visokim donosom in ekskluzivne priložnosti za žetone
- Industrija se močno zanaša na navdušenje, nujnost in promocijo na družbenih medijih.
- Regulativni nadzor se med jurisdikcijami precej razlikuje
- Anonimni naslovi denarnic otežujejo sledenje kriminalcem
Goljufi izkoriščajo tudi tehnično kompleksnost decentraliziranih finančnih sistemov. Mnogi uporabniki ne razumejo v celoti dovoljenj denarnic, odobritev pametnih pogodb ali zahtev za avtorizacijo žetonov, kar zlonamernim spletnim mestom omogoča, da nevarna dejanja prikrijejo kot neškodljive korake sodelovanja.
Pogoste metode distribucije, ki jih uporabljajo kripto prevaranti
Goljufive kampanje s kriptovalutami redko delujejo ločeno. Kibernetski kriminalci aktivno širijo te prevare prek več spletnih kanalov, da bi povečali izpostavljenost in število žrtev.
Med pogoste tehnike distribucije spadajo ugrabljeni računi družbenih medijev, lažni profili vplivnežev, goljufive objave v storitvah Telegram ali Discord, lažna e-poštna sporočila, zlonamerni oglasi, zavajajoča pojavna okna v brskalniku in preusmeritve z nezanesljivih spletnih mest, kot so platforme za torrente ali strani za nezakonito pretakanje.
Napadalci se pogosto izdajajo za razvijalce projektov, predstavnike borz ali znane osebnosti s področja kriptovalut, da bi ustvarili iluzijo legitimnosti. Lažne predstavitve žetonov, glasovanja o upravljanju in dogodki airdrop so še posebej priljubljene vabe, saj obljubljajo ekskluziven dostop in hitre finančne dobičke.
Zaščita pred napadi izčrpavanja denarnic
Uporabniki bi morali vsako nepričakovano promocijo kriptovalut obravnavati s skepticizmom, zlasti tiste, ki obljubljajo nenavadno radodarne nagrade ali nujna obdobja za sodelovanje. Preverjanje uradnih domen, preverjanje objav skupnosti prek zaupanja vrednih kanalov in pregled dovoljenj denarnic pred odobritvijo so ključni varnostni ukrepi.
Legitimna platforma od uporabnikov nikoli ne bo zahtevala slepega odobravanja sumljivih transakcij zgolj za sodelovanje v glasovanju ali uveljavljanje nagrad. Vsako zahtevo za povezavo denarnice je treba obravnavati previdno, zlasti če jo spremljajo odštevanja, zahteve glede omejenega števila sedežev ali pretirane promocijske spodbude.
Najvarnejši pristop je dostop do projektov kriptovalut le prek preverjenih uradnih spletnih mest in zaupanja vrednih komunikacijskih kanalov.
