Превара са наградама за гласање у Stacks-у (STX)
Истраживачи сајбер безбедности недавно су идентификовали лажну веб страницу која послује под доменом proposal-stacks.co. Страница се представља као легитимна Stacks платформа и лажно рекламира кампању награђивања гласања повезану са криптовалутом $STX. Операција није повезана ни са једном легитимном компанијом, организацијом или званичним Stacks ентитетима. Њен прави циљ је крађа криптовалуте од неслутећих корисника путем механизма за пражњење новчаника.
Преглед садржаја
Лажни програм награђивања прикривен као званична иницијатива
Преварна страница верно имитира изглед легитимне веб странице Stacks, реплицирајући елементе њеног брендирања, укључујући логотипе, распоред и шему боја. Посетиоци су обавештени да се наводно одржава посебно гласање како би се одредио „датум доделе награда $STX“. Према преварним тврдњама, корисници који учествују у гласању добиће бонус STX токене након покретања.
Ова обећања су потпуно измишљена. На лажном домену не постоји званична кампања за гласање или расподела награда повезана са пројектом Stacks. Имитација је посебно осмишљена да створи лажни осећај легитимитета и хитности.
Прави екосистем Stacks функционише као Bitcoin Layer 2 блокчејн који омогућава децентрализованим апликацијама и паметним уговорима да функционишу преко Bitcoin-а. Његов изворни токен, STX, користи се за учешће у мрежи, трансакционе накнаде и систем награђивања „Stacking“ платформе, који омогућава власницима токена да зарађују Bitcoin награде закључавањем STX-а унутар мреже.
Како функционише одводник криптовалута
Превара постаје опасна када корисници кликну на дугме „ГЛАСАЈ САДА“ приказано на лажној страници. Жртве се позивају да повежу своје криптовалутни новчанике, што је корак представљен као неопходан за учешће у наводном програму гласања.
Након што је веза са новчаником одобрена, сајт активира програм за одвод криптовалута. Овај злонамерни алат је дизајниран да аутоматски пребаци дигиталну имовину из новчаника жртве на адресе које контролишу сајбер криминалци. У многим случајевима, пренос се одвија одмах и без икакве додатне потврде од стране жртве.
Пошто су блокчејн трансакције неповратне, украдена средства је обично немогуће повратити. Када се средства пребаце из компромитованог новчаника, жртве трајно губе контролу над својим криптовалутама.
Зашто ове преваре и даље успевају
Преварантске кампање са криптовалутама често злоупотребљавају популарност и репутацију познатих блокчејн пројеката. Сајбер криминалци креирају готово идентичне копије званичних веб страница како би обманули кориснике и навели их да поверују да су понуде аутентичне. Лажне поделе токена, бонуси за улагање, програми награђивања и гласање о управљању су међу најчешћим тактикама које се користе у овим операцијама.
Преваранти обично дистрибуирају линкове до ових злонамерних страница путем компромитованих или лажних налога на друштвеним мрежама на платформама као што су X и Фејсбук. Лажни налози могу се представљати као пројекти криптовалута, инфлуенсери, програмери или званични тимови за подршку како би повећали кредибилитет.
Корисници се такође могу сусрести са овим преварама путем:
- Обмањујуће рекламе и искачући прозори приказани на небезбедним веб локацијама
- Фишинг имејлови, злонамерне директне поруке и обмањујућа push обавештења
- Лажне рекламне мреже повезане са торент порталима или илегалним стриминг сајтовима
- Инфекције адвером које преусмеравају прегледаче на лажне странице са криптовалутама
Упозоравајући знаци које не треба игнорисати
Неколико индикатора може помоћи у идентификацији лажних веб-сајтова за награђивање криптовалута пре него што дође до било какве штете. Сумњиви домени који се мало разликују од званичних веб-сајтова пројеката су главни знак упозорења. Нереална обећања о наградама, хитни рокови за учешће и непожељне промотивне поруке такође треба третирати са опрезом.
Корисници би увек требало да провере обавештења путем званичних канала пројекта пре него што повежу новчаник или одобре било коју блокчејн трансакцију. Чак и професионално дизајнирана страница може бити злонамерна ако послује са незваничног домена.
Заштита криптовалутних новчаника од напада „drainer“-а
Да би смањили ризик да постану жртве превара са одводњавањем криптовалута, корисници треба пажљиво да провере URL-ове веб локација, избегавају интеракцију са сумњивим промотивним кампањама и никада не повезују новчанике са непровереним платформама. Корисници који воде рачуна о безбедности такође имају користи од коришћења заштите прегледача, реномираних антивирусних алата и наменских новчаника за имовину високе вредности.
Најбезбеднији приступ је претпоставити да свака неочекивана награда за токене, гласање о управљању или промоција поклона могу бити преварни док се то независно не потврди путем званичних извора.
