Kuota e zbritjes me shumë licencë
Baza e të dhënave të kërcënimeve Uebfaqe mashtruese Mashtrimi me Shpërblime Votash i ETHFI-së

Mashtrimi me Shpërblime Votash i ETHFI-së

Nga MezoUebfaqe mashtruese
Përkthe në:

Përdoruesit e kriptomonedhave duhet të mbeten jashtëzakonisht të kujdesshëm kur bashkëveprojnë me propozimet e qeverisjes, shpërndarjet e shpërblimeve dhe kërkesat për lidhjen e portofolit. Kriminelët kibernetikë shpesh shfrytëzojnë popullaritetin e platformave të financave të decentralizuara (DeFi) duke krijuar kopje bindëse të shërbimeve legjitime të dizajnuara për të vjedhur asete dixhitale. Një shembull i tillë është mashtrimi ETHFI Vote Rewards Scam, një skemë mashtruese që imiton ether.fi dhe përpiqet të mashtrojë përdoruesit që të lidhin portofolet e tyre të kriptomonedhave. Është e rëndësishme të theksohet se faqja e internetit mashtruese nuk është e lidhur me asnjë kompani, organizatë, projekt apo entitet legjitim, përfshirë ether.fi.

Një votim i rremë për qeverisjen e maskuar si një mundësi

Mashtrimi me Shpërblimet e Votës ETHFI vepron përmes faqes mashtruese të internetit vote-ethfi.app, e cila imiton nga afër pamjen dhe markën e platformës legjitime ether.fi. Faqja u paraqet vizitorëve atë që duket të jetë një propozim zyrtar qeverisjeje i titulluar 'Propozimi për Ndarjen e Shpërblimeve $ETHFI'.

Sipas faqes, qeverisja e komunitetit thuhet se është aktive dhe përdoruesit ftohen të marrin pjesë në një votim aktiv në zinxhir që do të përcaktojë se si do të shpërndahen shpërblimet e ardhshme $ETHFI. Për të marrë pjesë në procesin e supozuar të votimit, vizitorët udhëzohen të lidhin portofolet e tyre të kriptomonedhave.

I gjithë propozimi është i sajuar. Në vend që të ofrojë akses në një mekanizëm legjitim qeverisjeje, faqja e internetit shërben si një kurth i projektuar për të kompromentuar portofolet e përdoruesve dhe për të vjedhur zotërimet e tyre të kriptomonedhave.

Kuptimi i Platformës Reale ether.fi

Ether.fi legjitim është një platformë e decentralizuar financiare që mundëson bastet në Ethereum, risbastet likuide dhe shpenzimet në kriptomonedha përmes ekosistemit të saj. Tokeni i saj i qeverisjes, $ETHFI, u lejon anëtarëve të komunitetit të marrin pjesë në vendimet e qeverisjes që kanë të bëjnë me platformën.

Mashtruesit shfrytëzojnë besimin dhe njohjen që lidhet me projektet e vendosura të kriptomonedhave duke kopjuar identitetin e tyre vizual dhe duke paraqitur mundësi të rreme që duken autentike. Në këtë rast, faqja mashtruese e internetit shfrytëzon emrin ether.fi për të krijuar një ndjenjë të rreme legjitimiteti dhe urgjence.

Si e vjedh mashtrimi kriptomonedhën

Kur vizitorët klikojnë butonin 'Voto Tani', atyre u paraqitet një ndërfaqe lidhjeje me portofolin që shfaq opsione të njohura të portofolit si MetaMask, Trust Wallet, Rainbow, Zerion dhe OKX Wallet. Kjo ndërfaqe synon të bindë përdoruesit se po bashkëveprojnë me një aplikacion të vërtetë qeverisjeje të blockchain-it.

Pasi të lidhet një portofol, viktimave mund t'u kërkohet të miratojnë një transaksion të maskuar si një veprim votimi. Në realitet, miratimi mund të japë leje të gjera për kontrata inteligjente keqdashëse ose të aktivizojë një "thyerës" kriptomonedhash. Këta mekanizma keqdashës mund të transferojnë automatikisht tokena dhe asete të tjera dixhitale nga portofoli i viktimës në adresat e kontrolluara nga sulmuesit.

Meqenëse transaksionet e blockchain janë të dizajnuara të jenë të pakthyeshme, viktimat zakonisht nuk kanë asnjë mënyrë praktike për të rikuperuar fondet e vjedhura pasi të jenë përfunduar transferimet.

Pse sektori i kriptomonedhave tërheq mashtruesit

Ekosistemi i kriptomonedhave është bërë një objektiv i preferuar për kriminelët kibernetikë për disa arsye. Asetet dixhitale mund të transferohen menjëherë përtej kufijve, transaksionet shpesh nuk mund të anulohen dhe përdoruesit ndërveprojnë shpesh me kontrata inteligjente dhe aplikacione të decentralizuara që kërkojnë miratime të transaksioneve.

Për më tepër, shumë mbajtës të kriptomonedhave kërkojnë në mënyrë aktive shpërblime, blerje nga ajri, mundësi bastesh, pjesëmarrje në qeverisje dhe programe aksesi të hershëm. Mashtruesit e shfrytëzojnë këtë sjellje duke krijuar promovime dhe ngjarje votimi të rreme që duken fitimprurëse ose të ndjeshme ndaj kohës.

Disa faktorë e bëjnë sektorin veçanërisht tërheqës për mashtruesit:

  • Transaksionet e kriptomonedhave në përgjithësi janë të pakthyeshme pasi të konfirmohen në blockchain.
  • Miratimet e portofolit dhe lejet e kontratave inteligjente mund t'u japin sulmuesve qasje të drejtpërdrejtë në asete.
  • Përdoruesit janë mësuar të lidhin portofolet me aplikacione dhe faqe interneti të palëve të treta.
  • Natyra e decentralizuar e ekosistemit ua bën më të lehtë kriminelëve të veprojnë nëpër juridiksione dhe t'i shmangen përpjekjeve të zbatimit të ligjit.

Metodat e Shpërndarjes të Përdorura nga Sulmuesit

Faqet mashtruese të kriptomonedhave rrallë mbështeten në një kanal të vetëm shpërndarjeje. Kriminelët kibernetikë shpesh përdorin llogari të kompromentuara në mediat sociale, njoftime të rreme dhe reklama dashakeqe për të drejtuar trafikun në faqet e tyre mashtruese.

Mashtrimi i Shpërblimeve të Votës ETHFI mund të promovohet përmes llogarive të rrëmbyera në platforma të tilla si X (Twitter) dhe Discord, faqeve të internetit të kompromentuara të WordPress, reklamave mashtruese që shfaqen në ekran, emaileve phishing, rrjeteve të reklamave dashakeqe dhe njoftimeve nga faqe interneti të pasigurta. Përdoruesit gjithashtu mund të hasin faqe të tilla gjatë shfletimit të platformave torrent, faqeve të internetit të transmetimit të paligjshëm ose burimeve të tjera të pasigurta në internet.

Shenjat Paralajmëruese të një Faqeje Mashtruese të Qeverisjes

Edhe pse këto mashtrime mund të duken bindëse, disa tregues mund të zbulojnë natyrën e tyre dashakeqe. Propozimet e papritura të qeverisjes, njoftimet urgjente të shpërndarjes së shpërblimeve, kërkesat për lidhje me portofolin nga domene të panjohura dhe lidhjet e pakërkuara duhet të trajtohen gjithmonë me dyshim.

Përpara se të ndërveprojnë me ndonjë faqe interneti që lidhet me kriptovalutat, përdoruesit duhet të verifikojnë me kujdes emrin e domenit dhe të sigurohen që ai përputhet saktësisht me faqen zyrtare të projektit. Edhe ndryshimet e vogla drejtshkrimore mund të tregojnë një klon mashtrues të projektuar për të vjedhur fonde.

Si të qëndroni të sigurt nga mashtrimet me kulluesin e portofolit

Mbrojtja e aseteve të kriptomonedhave kërkon një qasje të kujdesshme ndaj lidhjeve të portofolit dhe miratimeve të transaksioneve. Përdoruesit nuk duhet të lidhin kurrë një portofol thjesht sepse një faqe interneti pretendon se ofron shpërblime, pjesëmarrje në qeverisje ose përfitime ekskluzive.

Përpara se të miratohet ndonjë transaksion, është thelbësore të kuptohet saktësisht se çfarë lejesh kërkohen dhe nëse faqja e internetit është vërtet e lidhur me projektin që pretendon se përfaqëson. Verifikimi i lidhjeve përmes kanaleve zyrtare të projektit dhe shmangia e ftesave të pakërkuara mund ta zvogëlojë ndjeshëm rrezikun e kompromentimit.

Përfundim

Mashtrimi me Shpërblimet e Votës ETHFI është një operacion mashtrues për vjedhjen e kriptomonedhave që imiton ether.fi përmes faqes së rreme të internetit vote-ethfi.app. Duke paraqitur një votim të sajuar për ndarjen e shpërblimeve $ETHFI, mashtruesit përpiqen të bindin përdoruesit të lidhin portofolet e tyre dhe të miratojnë transaksione keqdashëse. Këto veprime mund të rezultojnë në aktivizimin e "tharësve të portofoleve" ose lejeve të paautorizuara të kontratave inteligjente që u mundësojnë sulmuesve të vjedhin kriptomonedha.

Meqenëse transaksionet blockchain zakonisht nuk mund të anulohen, viktimat shpesh pësojnë humbje të përhershme financiare. Të tregosh kujdes, të verifikosh domenet e faqeve të internetit dhe të shmangësh lidhjet e portofolit të iniciuara përmes lidhjeve të panjohura mbeten mbrojtje kritike kundër kësaj forme gjithnjë e më të zakonshme të mashtrimit me kriptomonedha.

Në trend

Më e shikuara

Po ngarkohet...