Prevara z nagradami za glasovanje o travi
Spletna stran vote-getgrass.app je goljufiva kriptovalutna prevara, zasnovana tako, da se izdaja za legitimno platformo Grass. Lažno se predstavlja kot uradna stran z »Predlogom za dodelitev nagrad $GRASS« in poskuša uporabnike prepričati, da lahko sodelujejo v glasovanju skupnosti glede razdelitve prihajajočih nagrad v obliki žetonov $GRASS.
V resnici spletna stran nima nobene povezave z legitimnim projektom Grass. Ni povezana, je ne podpira in ni povezana z nobenim legitimnim podjetjem, organizacijo, projektom ali subjektom. Njen edini namen je zavajati obiskovalce in pridobiti dostop do njihovih denarnic s kriptovalutami.
Avtentična platforma Grass deluje prek grass.io, kjer lahko uporabniki zaslužijo nagrade z deljenjem neuporabljene internetne pasovne širine prek odobrene razširitve ali aplikacije za brskalnik. Vse uradne objave, informacije v zvezi z žetoni ali dejavnosti upravljanja bi bile sporočene prek legitimnih kanalov Grassa.
Kazalo
Kako deluje shema lažnih nagrad
Prevarantsko spletno mesto se poskuša zdeti zaupanja vredno s prikazovanjem promocijske vsebine in izmišljene statistike skupnosti. Obiskovalcem se prikazujejo trditve, kot so dogodek z nagradami v živo in milijoni uporabnikov po vsem svetu, kar ustvarja vtis, da poteka velika skupnostna pobuda.
Vidno prikazan gumb »Glasuj zdaj« služi kot glavna vaba. Ko ga kliknete, se odpre vmesnik za povezavo z denarnico, ki ponuja na stotine možnosti denarnic, vključno s priljubljenimi storitvami, kot so MetaMask, Trust Wallet in Zerion.
Cilj ni olajšati legitimno glasovanje. Namesto tega spletno mesto poskuša prepričati uporabnike, da povežejo svoje denarnice in odobrijo transakcijo, ki se zdi neškodljiva. Ko je avtorizacija odobrena, lahko prevaranti uporabijo program za izčrpavanje kriptovalut ali izvedejo zlonamerno transakcijo, ki prenese digitalna sredstva iz denarnice žrtve na naslove pod njihovim nadzorom.
Ker je postopek prikrit kot glasovanje ali dejanje, povezano z nagradami, številne žrtve morda ne prepoznajo takoj nevarnosti.
Resnično tveganje za povezave z denarnicami
Povezovanje denarnice s kriptovalutami z nezanesljivim spletnim mestom ima lahko resne posledice. Mnogi uporabniki zmotno verjamejo, da je že samo povezovanje denarnice varno, vendar se zlonamerne platforme pogosto zanašajo na odobritve transakcij, ki napadalcem omogočajo dostop do sredstev.
Ko žrtev odobri zahtevano dejanje, lahko prevaranti:
- Prenesite kriptovaluto iz denarnice brez informirane privolitve žrtve.
- Pridobite dovoljenja, ki omogočajo prihodnje nepooblaščene premike sredstev.
- Izpraznite dragocene žetone, NFT-je ali druga digitalna sredstva, shranjena v denarnici.
Eden najbolj škodljivih vidikov teh napadov je narava transakcij z veriženjem blokov. Prenosi kriptovalut so običajno nepovratni. Ko so sredstva prenesena v denarnico, ki jo nadzorujejo prevaranti, je obnovitev pogosto izjemno težka in v mnogih primerih nemogoča.
Zakaj kriptovalute ostajajo glavna tarča prevarantov
Sektor kriptovalut še naprej privablja kibernetske kriminalce, ker združuje dragocena digitalna sredstva z decentralizirano infrastrukturo. Za razliko od tradicionalnih bančnih sistemov transakcije s kriptovalutami pogosto nimajo centraliziranih zaščitnih ukrepov, ki bi lahko preprečili goljufive prenose.
Zaradi več značilnosti je kripto ekosistem še posebej privlačen za prevarante:
- Transakcije so običajno nepreklicne.
- Sredstva je mogoče prenesti globalno v nekaj minutah.
- Uporabniki pogosto neposredno komunicirajo s spletnimi mesti prek povezav z denarnicami.
- Novi projekti, lansiranje žetonov in nagradne kampanje ustvarjajo priložnosti za socialni inženiring.
- Tehnična kompleksnost tehnologije veriženja blokov lahko neizkušenim uporabnikom oteži prepoznavanje goljufivih dejavnosti.
Goljufi pogosto izkoriščajo navdušenje nad airdropi, glasovanji o upravljanju, nagradami za staking in dogodki distribucije žetonov, ker takšne promocije spodbujajo uporabnike k hitremu ukrepanju, ne da bi temeljito preverili legitimnost.
Pogoste metode distribucije, ki jih uporabljajo goljufi
Goljufive strani s kriptovalutami, kot je vote-getgrass.app, se redko zanašajo na en sam distribucijski kanal. Kibernetski kriminalci te prevare običajno širijo prek ogroženih računov družbenih medijev, lažnih objav projektov in zavajajočih oglaševalskih akcij.
Žrtve lahko naletijo na povezave do takšnih spletnih mest prek lažnih objav na platformah, kot sta X (Twitter) in Discord, zlonamernih oglasov, prikazanih na vprašljivih spletnih mestih, ogroženih strani WordPressa, lažnih e-poštnih sporočil, zavajajočih pojavnih sporočil ali obvestil, ki jih ustvari oglaševalska programska oprema, nameščena v napravi.
Te taktike so zasnovane posebej za ustvarjanje lažnega občutka nujnosti in legitimnosti, kar povečuje verjetnost, da bodo uporabniki povezali svoje denarnice brez ustreznega preverjanja.
Kako preveriti spletno mesto s kriptovalutami, preden povežete denarnico
Preden uporabniki povežejo katero koli kriptovalutno denarnico, morajo neodvisno preveriti, ali spletno mesto pripada projektu, ki ga trdi, da predstavlja. Uradne objave je treba vedno potrditi prek legitimnega spletnega mesta projekta in preverjenih računov družbenih medijev.
Vsak nepričakovan dogodek glasovanja, predlog za dodelitev nagrad, zahtevo za žetone ali kampanjo airdrop je treba obravnavati previdno, dokler njihova pristnost ni potrjena iz zaupanja vrednih virov. Uporabniki naj pred odobritvijo skrbno pregledajo tudi vsa dovoljenja denarnic in zahteve za transakcije.
Končna ocena
Vote-getgrass.app je goljufivo spletno mesto, ki se izdaja za legitimno platformo Grass, da bi ukradla kriptovalute nič hudega slutečim uporabnikom. S promocijo lažnega »predloga za dodelitev nagrad $GRASS« in spodbujanjem povezav z denarnicami poskuša spletno mesto obiskovalce zavesti, da odobrijo zlonamerne transakcije, ki lahko povzročijo trajno izgubo digitalnih sredstev.
Spletno mesto ni povezano z Grassom, grass.io ali katerim koli drugim legitimnim podjetjem, organizacijo ali projektom. Vsakdo, ki naleti na to stran, naj se izogiba povezovanju denarnice, ne odobrava nobenih zahtev za transakcije in takoj zapusti spletno mesto.