Попуст за више лиценци
Тхреат Датабасе Рогуе Вебситес Превара са наградама за гласање на Скају

Превара са наградама за гласање на Скају

До Mezo. у Рогуе Вебситес
Преведи на:

Истраживачи сајбер безбедности идентификовали су веб-сајт skyeco-vote.com као софистицирану превару која се лажно представља као легитимна платформа Sky.money. На први поглед, страница делује веродостојно, имитирајући званични интерфејс са запањујућом тачношћу. Она репродукује елементе брендирања, распоред, па чак и детаљну статистику токена као што су цена, тржишна капитализација и приноси од улагања како би створила лажни осећај аутентичности.

Међутим, упркос свом углађеном изгледу, сајт нема никакве везе ни са једном легитимном компанијом, организацијом или ентитетом. То је искључиво злонамерна имитација осмишљена да обмане кориснике.

Разумевање протокола Real Sky

Да би се у потпуности схватила обмана, важно је разумети шта легитимна платформа нуди. Sky.money је децентрализовани финансијски (DeFi) протокол фокусиран на генерисање приноса стабилних коина и учешће у управљању. Његов изворни SKY токен омогућава власницима да гласају о одлукама протокола док истовремено зарађују награде. Поред тога, корисници могу да искористе своје улоге позајмљивањем америчких долара у односу на уложене SKY токене.

Превара искоришћава ову легитимну функционалност лажним оглашавањем „награда за гласање“, чинећи да преварна понуда делује вероватно корисницима који су упознати са DeFi екосистемима.

Како превара функционише иза кулиса

Основни механизам преваре се врти око преваре корисника да повежу своје криптовалуте новчанике. Када посетилац кликне на истакнуто дугме „Гласај“, појављује се упит за повезивање са новчаником. Овај интерфејс подржава стотине популарних новчаника, повећавајући вероватноћу да ће корисници наставити без сумње.

Након што се новчаник повеже, сајт извршава скривену злонамерну функцију познату као „црпич-драјнер“. Овај алат одмах почиње да преноси средства из новчаника жртве на адресе које контролишу нападачи. Пошто се ове трансакције одвијају брзо и тихо, жртве често схватају губитак тек након што им је имовина изгубљена.

Зашто жртве ретко поврате свој новац

Трансакције криптовалутама су по својој природи неповратне. Када се средства пребаце на блокчејн, не постоји централни ауторитет који може да обрне процес. Због тога су преваре попут шеме Sky Voting Rewards посебно штетне.

Жртве се обично суочавају са следећим последицама:

  • Трајни губитак дигиталне имовине без механизма за опоравак
  • Недостатак правне заштите због анонимности нападача
  • Тешкоће у праћењу украдених средстава преко више адреса новчаника

Управо ова неповратна природа чини крипто исцрпљиваче тако привлачним за сајбер криминалце.

Уобичајени дистрибутивни канали за такве преваре

Преварантске платформе попут skyeco-vote.com не ослањају се на један метод дистрибуције. Уместо тога, шире се кроз разне обмањујуће канале осмишљене да максимизирају досег и кредибилитет.

То укључује:

  • Компромитовани или лажни налози на платформама друштвених медија као што су X (Твитер) и Јутјуб
  • Злонамерни линкови уграђени у хаковане WordPress веб странице
  • Лажне рекламне мреже на торент или илегалним стриминг сајтовима
  • Фишинг имејлови и обмањујућа обавештења прегледача
  • Искачући прозори и преусмеравања која покрећу непоуздане веб странице или адвер

Свака од ових метода је осмишљена да усмери неслутеће кориснике ка преварној страници без изазивања непосредне сумње.

Препознавање црвених застава

Иако сајт делује легитимно, неколико знакова упозорења може помоћи корисницима да идентификују претњу. Најкритичнији индикатор је захтев за повезивање новчаника за нејасне или превише издашне награде. Поред тога, корисници би требало да буду опрезни са доменима који веома личе на званичне платформе, али нису потпуно идентични.

Провера аутентичности веб странице пре интеракције са њом је неопходна. У овом случају, само званичном домену Sky.money треба веровати за легитимне активности.

Завршне мисли: Безбедност у DeFi простору

Превара са наградама за гласање у Скају истиче растући тренд у којем нападачи реплицирају поуздане DeFi платформе како би искористили кориснике. Ове преваре се у великој мери ослањају на визуелну обману и непажњу корисника, а не на техничке рањивости.

Одржавање будности, двострука провера URL-ова и избегавање нежељених линкова су кључне навике за свакога ко се бави криптовалутама. У окружењу где се трансакције не могу поништити, превенција остаје једина поуздана одбрана.

У тренду

Mightytechy.com

Рогуе Вебситес, Отмичари претраживача, Потенцијално нежељени програми
Заштита уређаја од наметљивих и непоузданих апликација је кључни део одржавања дигиталне безбедности. Потенцијално нежељени програми (ПУП), посебно они повезани са отмичарима прегледача, могу...

Превара „Pushpaganda“ вођена вештачком интелигенцијом

Спам
Истраживачи сајбер безбедности открили су софистицирану кампању преваре огласима, под кодним називом Pushpaganda, која комбинује тровање оптимизацијом за претраживаче (SEO) са садржајем генерисаним вештачком интелигенцијом. Ова операција је осмишљена да манипулише платформама за откривање садржаја, посебно Google Discover-ом, промовишући обмањујуће вести које делују легитимно. Крајњи циљ је да...

Најгледанији

Учитавање...