Kuota e zbritjes me shumë licencë
Baza e të dhënave të kërcënimeve Uebfaqe mashtruese Mashtrimi i Shpërblimeve të Komunitetit Arc

Mashtrimi i Shpërblimeve të Komunitetit Arc

Nga MezoUebfaqe mashtruese
Përkthe në:

Mashtrimet me kriptomonedha vazhdojnë të evoluojnë si në kompleksitet ashtu edhe në efektivitet, me aktorët kërcënues që krijojnë gjithnjë e më shumë kopje bindëse të platformave legjitime blockchain. Një shembull i tillë është mashtrimi Arc Community Rewards Scam, i cili vepron përmes faqes mashtruese të internetit governance-arc.com.

Gjatë një hetimi të faqeve të dyshimta të internetit, studiuesit e sigurisë kibernetike e identifikuan governance-arc.com si një platformë që shpërdoron kriptovalutat dhe imiton ekosistemin legjitim të blockchain-it Arc. Faqja e internetit promovon në mënyrë të rreme një 'PROPOSAL PËR SHPËRBLIMET E KOMUNITETIT ARC' dhe i fton vizitorët të marrin pjesë në atë që duket të jetë një votim për qeverisjen e komunitetit në lidhje me kohën e shpërndarjes së shpërblimeve në të ardhmen.

Në realitet, faqja nuk ka asnjë lidhje me platformën legjitime Arc ose ndonjë iniciativë të autorizuar të Arc. Për më tepër, governance-arc.com nuk është e lidhur me asnjë kompani, organizatë, projekt apo entitet legjitim. Qëllimi i saj i vetëm është të mashtrojë mbajtësit e kriptomonedhave që të lidhin portofolet e tyre dhe të autorizojnë pa vetëdije transaksione keqdashëse.

Kuptimi i Platformës së Harkut Legjitim

Platforma e vërtetë Arc operon përmes domenit arc.io dhe është një blockchain i Shtresës 1 i fokusuar në aplikacionet financiare të botës reale. Ajo ofron infrastrukturë për lançimin e produkteve financiare, lehtësimin e integrimeve të stablecoin dhe mbështetjen e zhvillimit të sistemeve ekonomike të drejtuara nga inteligjenca artificiale.

Kriminelët kibernetikë që fshihen pas governance-arc.com kanë kopjuar pamjen e platformës autentike me një saktësi të jashtëzakonshme. Duke kopjuar elementët vizualë, markën dhe dizajnin e përgjithshëm, mashtruesit përpiqen të krijojnë një ndjenjë të rreme besimi midis vizitorëve të cilët mund të besojnë se po bashkëveprojnë me një burim zyrtar të Arc.

Propozimi i Shpërblimeve të Rreme të Komunitetit

Uebsajti mashtrues shfaq në mënyrë të dukshme një propozim të supozuar qeverisjeje në lidhje me shpërndarjen e ardhshme të Shpërblimeve të Komunitetit. Vizitorët inkurajohen të hedhin një votë në lidhje me kohën e ngjarjes së shpërblimeve, duke krijuar përshtypjen se po marrin pjesë në një vendim të rëndësishëm të komunitetit.

Një buton shumë i dukshëm 'Voto Tani' shërben si karremi kryesor. Pasi klikohet, përdoruesve u paraqitet një ndërfaqe lidhjeje me portofolin që mbështet shumë portofole të njohura kriptomonedhash, duke përfshirë MetaMask, Trust Wallet, WalletConnect, OKX Wallet, Binance Wallet, Bitget Wallet, Rabby Wallet dhe disa të tjera.

Vetë procesi i votimit është tërësisht fiktiv. Propozimi i shfaqur ekziston vetëm për të bindur vizitorët të lidhin portofolet e tyre.

Çfarë ndodh pasi lidhet një portofol?

Rreziku fillon në momentin që një viktimë lidh një portofol kriptomonedhash me platformën mashtruese.

Në vend që të lehtësojë një votim legjitim për qeverisjen, faqja aktivizon një "drainer" të kriptomonedhave. Një "drainer" është një mjet keqdashës i projektuar posaçërisht për të transferuar asete dixhitale nga portofoli i një viktime në adresat e kontrolluara nga kriminelët kibernetikë.

Këto sulme janë veçanërisht shkatërruese sepse transaksionet në blockchain janë përgjithësisht të pakthyeshme. Pasi një transaksion të jetë konfirmuar dhe regjistruar në blockchain, nuk ka asnjë autoritet qendror të aftë ta anulojë atë ose të rikuperojë asetet e vjedhura.

Si rezultat, viktimat mund të humbasin përgjithmonë zotërimet e tyre të kriptomonedhave brenda sekondave nga autorizimi i ndërveprimit keqdashës.

Pse përdoruesit e kriptomonedhave janë shënjestra të shpeshta

Sektori i kriptomonedhave mbetet një nga objektivat më tërheqës për mashtruesit për shkak të disa karakteristikave unike të aseteve dixhitale dhe teknologjisë blockchain.

Faktorët kryesorë që kontribuojnë në popullaritetin e mashtrimeve të lidhura me kriptovalutat përfshijnë:

  • Transaksione të pakthyeshme që nuk mund të rimbursohen ose anulohen lehtësisht.
  • Adresa portofolesh me pseudonim që e bëjnë më të vështirë gjurmimin e kriminelëve.
  • Potenciali për fitime të mëdha financiare nga një sulm i vetëm i suksesshëm.
  • Rritja e shpejtë e tregut të kriptomonedhave dhe fluksi i përdoruesve të papërvojë.
  • Ekosisteme të decentralizuara që shpesh nuk kanë mbrojtje tradicionale të konsumatorit.
  • Përhapje e gjerë e autentifikimit të bazuar në portofol dhe miratimeve të transaksioneve.

Këta faktorë krijojnë një mjedis ku një faqe interneti e vetme mashtruese mund të gjenerojë fitime të konsiderueshme për aktorët kërcënues, duke i lënë viktimat me mundësi të kufizuara rikuperimi.

Shenjat paralajmëruese të mashtrimit me shpërblimet e komunitetit Arc

Edhe pse faqet mashtruese të internetit po bëhen gjithnjë e më bindëse, disa tregues mund t'i ndihmojnë përdoruesit të identifikojnë mashtrimet e ngjashme me governance-arc.com.

Përdoruesit duhet të jenë të kujdesshëm kur hasin:

  • Propozime qeverisjeje të vendosura në domene të panjohura.
  • Kërkon të lidhet një portofol përpara se të aksesohet informacioni bazë.
  • Shpërndarjet e shpërblimeve që kërkojnë ndërveprim të menjëhershëm me portofolin.
  • Faqet e internetit që promovojnë mundësi votimi urgjente ose shpërblime ekskluzive.
  • Domene që ngjajnë shumë me faqet zyrtare të internetit të projekteve, por nuk përputhen saktësisht.
  • Lidhje të papritura të shpërndara përmes postimeve në mediat sociale, reklamave ose mesazheve të drejtpërdrejta.

Verifikimi i domenit të një faqeje interneti përpara se të lidhni një portofol mbetet një nga mënyrat më efektive për të shmangur bërjen viktimë.

Si shpërndahet mashtrimi

Kriminelët kibernetikë përdorin kanale të shumta për të drejtuar trafikun drejt faqeve mashtruese të kriptomonedhave. Shumë viktima i hasin këto faqe përmes burimeve në dukje legjitime që janë kompromentuar ose manipuluar.

Një taktikë e zakonshme përfshin rrëmbimin ose vjedhjen e llogarive të mediave sociale që u përkasin figurave publike, kompanive, personave me ndikim ose projekteve blockchain. Mashtruesit i përdorin këto profile të besueshme për të shpërndarë lidhje me faqe interneti keqdashëse, duke rritur gjasat që përdoruesit të besojnë se promovimet janë të vërteta.

Faqet mashtruese të kriptomonedhave mund të promovohen gjithashtu përmes reklamave mashtruese, njoftimeve mashtruese të shfletuesit, dritareve pop-up keqdashëse, rrjeteve reklamuese mashtruese të lidhura me faqet e internetit që lidhen me torrent dhe piraterinë, emaileve phishing dhe adware të instaluara në pajisjet e kompromentuara.

Meqenëse sulmuesit përdorin metoda të shumta shpërndarjeje njëkohësisht, përdoruesit duhet të mbeten të kujdesshëm pavarësisht se si zbulohet një mundësi e lidhur me kriptomonedhën.

Mbrojtje nga sulmet që shkatërrojnë kriptovalutat

Mbrojtja e aseteve dixhitale kërkon një kombinim të vigjilencës dhe verifikimit. Përpara se të lidhin ndonjë portofol, përdoruesit duhet të konfirmojnë në mënyrë të pavarur se po bashkëveprojnë me faqen e internetit legjitime të projektit në fjalë.

Çdo faqe interneti që pretendon lidhje me Arc duhet të shqyrtohet me kujdes dhe përdoruesit duhet të kujtojnë se platforma legjitime e Arc operon përmes arc.io. Domenet që ndryshojnë nga faqja zyrtare e internetit duhet të trajtohen me dyshim derisa të verifikohet autenticiteti i tyre.

Për më tepër, kërkesat për lidhje me portofolin nuk duhet të miratohen kurrë thjesht sepse një faqe interneti duket profesionale ose i ngjan shumë një platforme legjitime. Operacionet moderne të phishing-ut janë të afta të krijojnë kopje shumë bindëse të shërbimeve autentike.

Mendime përfundimtare

Mashtrimi i Shpërblimeve të Komunitetit Arc është një operacion i rrezikshëm që shterron kriptovalutat dhe që abuzon me besimin në ekosistemin e blockchain-it Arc. Duke u shtirur si platformë legjitime dhe duke paraqitur një propozim të rremë qeverisjeje, operatorët pas governance-arc.com përpiqen t'i bindin përdoruesit të lidhin portofolet e tyre dhe pa e ditur të heqin dorë nga kontrolli i aseteve të tyre dixhitale.

Meqenëse transaksionet e kriptomonedhave janë zakonisht të pakthyeshme, të biesh viktimë e një problemi të tillë mund të rezultojë në humbje të përhershme financiare. Verifikimi i kujdesshëm i domenit, skepticizmi ndaj ofertave të shpërblimeve të pakërkuara dhe shqyrtimi i plotë i kërkesave për lidhje me portofolin mbeten mbrojtje thelbësore kundër mashtrimeve të kësaj natyre.

Postime të ngjashme

Po ngarkohet...