Превара са наградама за гласање у вези са лансирањем Apyx токена
Истраживачи сајбер безбедности идентификовали су лажну веб страницу за криптовалуте која послује на адреси apyx.team, а која се представља као легитимна децентрализована финансијска платформа Apyx Protocol. Лажна страница промовише измишљену кампању гласања „APYX Token Launch“ осмишљену да украде дигиталну имовину од неслутећих корисника.
Превара лажно тврди да учесници могу да обезбеде ексклузивне награде учешћем у такозваном „Genesis Vote“. У стварности, операција је превара са одвођењем криптовалута која вара посетиоце да повежу своје новчанике, омогућавајући нападачима да директно извлаче средства са налога жртава.
Важно је нагласити да преварна веб страница није повезана са легитимним Apyx протоколом, нити је повезана са било којом аутентичном компанијом, организацијом, развојним тимом или блокчејн ентитетом.
Преглед садржаја
Како функционише лажна APYX шема гласања
Обмањујући веб-сајт копира брендирање и терминологију повезану са правим Apyx екосистемом како би изгледао поуздано. Посетиоци се обавештавају да могу добити „2× Genesis Allocation“ и „стални статус оснивачког гласача“ ако учествују пре наводног рока.
Да би се појачао притисак, страница приказује измишљену тврдњу да су хиљаде ограничених „места у Genesis-у“ већ попуњене. Ова тактика се често користи у онлајн преварама како би се створио страх од пропуштања прилике и натерали корисници да делују импулсивно без провере легитимности.
Када жртве кликну на дугме „Cast Your Genesis Vote“, биће им затражено да повежу криптовалутни новчаник. Сајт тврди да је компатибилан са бројним популарним новчаницима, укључујући MetaMask, Trust Wallet, WalletConnect, OKX Wallet и Binance Wallet.
Међутим, процес повезивања са новчаником служи злонамерној сврси. Након што је ауторизација одобрена, механизам за одводњавање криптовалута може да изврши неовлашћене трансакције које преносе дигиталну имовину директно у новчанике које контролишу сајбер криминалци.
Пошто су блокчејн трансакције генерално неповратне, жртве ретко враћају украдена средства.
Права Apyx платформа наспрам преварне копије
Аутентични Apyx протокол ради преко званичног домена apyx.fi и функционише као децентрализована финансијска платформа где корисници могу да улажу токене, учествују у управљачким одлукама и зарађују награде везане за протокол.
Лажна страница apyx.team само имитира легитимну платформу како би искористила поверење унутар криптовалутне заједнице. Сајбер криминалци често клонирају изглед, брендирање и терминологију успостављених блокчејн пројеката јер позната имена повећавају вероватноћу да жртве смање опрез.
Корисници би увек требало пажљиво да провере имена домена пре него што комуницирају са било којом платформом за криптовалуте или одобре дозволе за новчаник.
Зашто сектор криптовалута привлачи преваранте
Индустрија криптовалута постала је омиљена мета сајбер криминалаца због неколико фактора који чине превару и профитабилном и тешком за преокретање. За разлику од традиционалних банкарских система, блокчејн трансакције се обично не могу отказати након одобрења. Ово ствара окружење у којем нападачи могу брзо и анонимно да украду средства.
Неколико карактеристика чини крипто сектор посебно рањивим:
- Трансакције су у већини случајева неповратне
- Новчаници могу бити угрожени једноставним захтевима за одобрење
- Многи корисници јуре за наградама са високим приносом и ексклузивним могућностима за токене
- Индустрија се у великој мери ослања на рекламирање, хитност и промоцију на друштвеним мрежама
- Регулаторни надзор се значајно разликује међу јурисдикцијама
- Анонимне адресе новчаника отежавају праћење криминалаца
Преваранти такође искоришћавају техничку сложеност децентрализованих финансијских система. Многи корисници не разумеју у потпуности дозволе за новчанике, одобрења паметних уговора или захтеве за ауторизацију токена, што омогућава злонамерним сајтовима да прикрију опасне радње као безопасне кораке учешћа.
Уобичајене методе дистрибуције које користе крипто преваранти
Преварантске кампање са криптовалутама ретко функционишу изоловано. Сајбер криминалци активно шире ове преваре путем вишеструких онлајн канала како би максимизирали изложеност и број жртава.
Уобичајене технике дистрибуције укључују отете налоге на друштвеним мрежама, лажне профиле инфлуенсера, лажне објаве на Телеграму или Дискорду, фишинг имејлове, злонамерне огласе, обмањујуће искачуће прозоре у прегледачу и преусмеравања са непоузданих веб локација као што су торент платформе или илегалне странице за стримовање.
Нападачи се често представљају као програмери пројеката, представници берзе или познате личности из света криптовалута како би створили илузију легитимитета. Лажна лансирања токена, гласања о управљању и догађаји са „airdrop“-ом су посебно популарни мамци јер обећавају ексклузивни приступ и брзу финансијску добит.
Заштита од напада „исцрпљивања“ новчаника
Корисници би требало да са скептицизмом третирају сваку неочекивану промоцију криптовалута, посебно оне које обећавају необично великодушне награде или хитне временске оквире за учешће. Провера званичних домена, проверавање обавештења заједнице путем поузданих канала и преглед дозвола за новчаник пре одобрења су кључне мере безбедности.
Легитимна платформа никада неће захтевати од корисника да слепо одобравају сумњиве трансакције само да би учествовали у гласању или захтевали награде. Сваком захтеву за повезивање новчаника треба приступити опрезно, посебно када је праћен одбројавањем, тврдњама о ограниченом броју места или преувеличаним промотивним подстицајима.
Најбезбеднији приступ је приступ криптовалутним пројектима само путем верификованих званичних веб страница и поузданих комуникационих канала.
