Превара са наградама за гласање

Током истраге сумњивих онлајн активности, истраживачи сајбер безбедности идентификовали су vote-flarefoundation.com као лажну веб страницу која се представља као легитимна платформа Flare Network. Лажна страница лажно рекламира догађај награђивања гласања „FLR Season 2“ како би намамила власнике криптовалута да повежу своје новчанике.

Права платформа Flare Network, хостована на flare.network, је блокчејн екосистем дизајниран да омогући функционалност паметних уговора у криптовалутама које изворно не подржавају такве могућности. Страница за превару злоупотребљава визуелни идентитет легитимног пројекта у покушају да делује поуздано.

Лажна веб страница репродукује елементе брендирања Flare, укључујући логотипе, банере и навигационе компоненте, како би верно имитирала аутентичну платформу. Посетиоци су обавештени да ће им учешће у гласању доделити бонус токене или посебне награде.

У стварности, кампања је потпуно лажна и служи само једној сврси: крађи криптовалута из повезаних новчаника.

Како функционише испумпавање новчаника

Превара постаје активна када посетиоци кликну на дугме „Региструј се и почни гласање“ приказано на лажној платформи. Кликом на ову опцију покреће се промпт за повезивање са криптовалутним новчаником који садржи десетине популарних добављача новчаника, укључујући MetaMask, Trust Wallet, WalletConnect, Binance Wallet и OKX Wallet.

Након што је веза са новчаником одобрена, злонамерни скрипт за пражњење добија овлашћење за пренос средстава из новчаника жртве на адресе које контролишу преваранти.

За разлику од традиционалних банкарских система, трансакције криптовалутама су неповратне након што се потврде на блокчејну. Ова карактеристика чини преваре типа „drainer“ посебно разорним, јер се украдена средства обично не могу вратити.

Напад се не ослања на искоришћавање техничких рањивости унутар самих новчаника. Уместо тога, злоупотребљава поверење корисника и дозволе за ауторизацију како би покренуо преварне трансакције.

Зашто сектор криптовалута привлачи преваранте

Индустрија криптовалута остаје један од најжешће циљаних сектора за онлајн преваре због неколико фактора који погодују сајбер криминалним операцијама. Блокчејн трансакције су децентрализоване и неповратне, што изузетно отежава враћање украдене имовине.

Поред тога, растућа популарност дигиталне имовине створила је велики број потенцијалних жртава, укључујући неискусне инвеститоре који нису упознати са уобичајеним тактикама преваре. Преваранти такође искоришћавају хајпу око награда у виду токена, аирдропова, кампања за улагање и гласања о управљању како би створили хитну ситуацију и узбуђење.

Неколико карактеристика чини крипто екосистем посебно привлачним за преваранте:

• Трансфери криптовалута се обично не могу вратити након потврде.
• Повезивање са новчаником често укључује широка овлашћења која корисници можда не разумеју у потпуности.
• Многи блокчејн пројекти функционишу на међународном нивоу, што компликује напоре спровођења закона.
• Анонимне или псеудонимне структуре новчаника помажу криминалцима да сакрију украдена средства.
• Платформе друштвених медија омогућавају брзо ширење лажних промоција међу великом публиком.

Због ових фактора, лажне инвестиционе платформе, фишинг странице, преваре са исцрпљивањем новчаника и преваре са поклањањем токена настављају да се шире у свету криптовалута.

Упозоравајући знаци повезани са лажним платформама за награђивање криптовалута

Преварантске веб странице са криптовалутама често прате сличне обрасце осмишљене да изврше притисак на кориснике да брзо реагују пре него што провере легитимност. Преваранти често имитирају поуздане пројекте убедљивим визуелним дизајном и именима домена који на први поглед делују аутентично.

Неколико индикатора може открити лажну кампању за награђивање криптовалута:

• Обећања о бесплатним доделама токена, бонус наградама или ексклузивним подстицајима за гласање уз мало верификације.
• Домени који подсећају на званичне веб странице пројекта, али садрже додатне речи, измењен правопис или необичне екстензије.
• Захтеви за повезивање криптовалутних новчаника пре приступа основним информацијама.
• Интензивна промоција путем спама на друштвеним мрежама, компромитованих налога или сумњивих огласа.
• Хитне поруке које подстичу тренутно учешће како би се избегло пропуштање награда.

Легитимни блокчејн пројекти објављују предлоге за управљање и кампање награђивања искључиво путем верификованих комуникационих канала и званичних домена.

Методе дистрибуције које се користе за промоцију преваре

Лажне крипто странице попут vote-flarefoundation.com се обично промовишу путем обмањујућих онлајн кампања осмишљених да максимизирају видљивост и кредибилитет.

Истраживачи су приметили да се лажне странице за награђивање гласања често дистрибуирају путем компромитованих или лажних налога на платформама друштвених медија, укључујући X (Твитер) и Фејсбук. Сајбер криминалци такође злоупотребљавају хаковане WordPress веб странице за хостовање лажних линкова, чинећи кампање поузданијим посетиоцима.

Додатни извори саобраћаја могу укључивати фишинг имејлове, обмањујуће огласе, искачуће прозоре у прегледачу, лажне рекламне мреже и преусмеравања која потичу са сумњивих веб локација повезаних са стримовањем или торентима. У неким случајевима, адвер инсталиран на уређају може континуирано преусмеравати кориснике ка злонамерним страницама повезаним са криптовалутама.

Значај провере званичних платформи за криптовалуте

Пре повезивања било ког криптовалутног новчаника, корисници треба пажљиво да провере да ли је платформа легитимна и да ли се налази на исправном званичном домену. У случају Flare Network-а, свим званичним информацијама у вези са управљањем, гласањем и програмима награђивања требало би приступити директно преко flare.network-а.

Слепо повезивање новчаника са непровереним платформама може довести до тренутних и неповратних финансијских губитака. Чак и веома убедљиве веб странице могу бити злонамерни клонови дизајнирани да прикупе дозволе за новчанике и краду дигиталну имовину.

Одржавање опреза, независна провера објава и избегавање линкова који се деле путем непоузданих канала остају кључне одбране од превара са исцрпљивањем криптовалутних новчаника.