Rabattoffert för flera licenser
Hotdatabas Rogue webbplatser Flare Voting Rewards-bedrägeri

Flare Voting Rewards-bedrägeri

Med Mezo år Rogue webbplatser
Översätt till:

Under utredningar av misstänkt onlineaktivitet identifierade cybersäkerhetsforskare vote-flarefoundation.com som en bedräglig webbplats som utger sig för att vara den legitima Flare Network-plattformen. Den oseriösa sidan annonserar falskeligen ett röstningsbelöningsevenemang "FLR Season 2" för att locka kryptovalutainnehavare att koppla sina plånböcker.

Den verkliga Flare Network-plattformen, som finns på flare.network, är ett blockkedjeekosystem utformat för att möjliggöra smarta kontraktsfunktioner över kryptovalutor som inte har stöd för sådana funktioner. Bluffsidan missbrukar den visuella identiteten hos det legitima projektet i ett försök att verka trovärdigt.

Den bedrägliga webbplatsen reproducerar Flares varumärkeselement, inklusive logotyper, banners och navigationskomponenter, för att noggrant efterlikna den autentiska plattformen. Besökare informeras om att deltagande i en omröstningshändelse kommer att ge dem bonustokentilldelningar eller specialbelöningar.

I verkligheten är kampanjen helt falsk och tjänar bara ett syfte: att stjäla kryptovalutatillgångar från anslutna plånböcker.

Hur plånboksdräneringsfunktionen fungerar

Bedrägeriet aktiveras när besökare interagerar med knappen "Registrera och börja rösta" som visas på den falska plattformen. Genom att klicka på det här alternativet öppnas en anslutningsfråga för kryptovalutaplånböcker som innehåller dussintals populära plånboksleverantörer, inklusive MetaMask, Trust Wallet, WalletConnect, Binance Wallet och OKX Wallet.

Efter att en plånboksanslutning har godkänts får ett skadligt drainer-skript auktorisering att överföra pengar från offrets plånbok till adresser som kontrolleras av bedragarna.

Till skillnad från traditionella banksystem är kryptovalutatransaktioner oåterkalleliga när de väl bekräftats på blockkedjan. Denna egenskap gör drainer-bedrägerier särskilt förödande, eftersom stulna medel vanligtvis inte kan återvinnas.

Attacken utnyttjar inte tekniska sårbarheter i själva plånböckerna. Istället missbrukar den användarnas förtroende och auktoriseringsbehörigheter för att initiera bedrägliga transaktioner.

Varför kryptovalutasektorn lockar bedragare

Kryptovalutaindustrin är fortfarande en av de sektorer som är mest utsatta för onlinebedrägerier på grund av flera faktorer som gynnar cyberkriminella verksamheter. Blockkedjetransaktioner är decentraliserade och oåterkalleliga, vilket gör det extremt svårt att återfå stulna tillgångar.

Dessutom har den växande populariteten för digitala tillgångar skapat en stor mängd potentiella offer, inklusive oerfarna investerare som inte är bekanta med vanliga bedrägeritaktiker. Bedragare utnyttjar också hypen kring tokenbelöningar, airdrops, stakingkampanjer och omröstningar för att skapa brådska och spänning.

Flera egenskaper gör kryptoekosystemet särskilt tilltalande för bedragare:

  • Kryptovalutaöverföringar kan vanligtvis inte återställas efter bekräftelse.
  • Plånboksanslutningar innebär ofta breda auktoriseringsbehörigheter som användarna kanske inte helt förstår.
  • Många blockkedjeprojekt är internationella, vilket komplicerar brottsbekämpande insatser.
  • Anonyma eller pseudonyma plånboksstrukturer hjälper brottslingar att dölja stulna pengar.
  • Sociala medieplattformar gör det möjligt för bedrägliga marknadsföringskampanjer att spridas snabbt över stora målgrupper.

På grund av dessa faktorer fortsätter falska investeringsplattformar, nätfiskesidor, plånbokstjuvar och token-giveaway-bedrägerier att spridas över kryptovalutalandskapet.

Varningssignaler associerade med falska kryptobelöningsplattformar

Bedrägliga kryptovalutasajter följer ofta liknande mönster som är utformade för att pressa användare att agera snabbt innan de verifierar legitimitet. Bedragaroperatörer imiterar ofta betrodda projekt med övertygande visuell design och domännamn som verkar autentiska vid första anblicken.

Flera indikatorer kan avslöja en bedräglig kryptobelöningskampanj:

  • Löften om gratis tokentilldelningar, bonusbelöningar eller exklusiva röstningsincitament med liten verifiering.
  • Domäner som liknar officiella projektwebbplatser men innehåller ytterligare ord, ändrade stavningar eller ovanliga tillägg.
  • Begäran om att ansluta kryptovalutaplånböcker innan grundläggande information kommer åt.
  • Kraftig marknadsföring via spam på sociala medier, komprometterade konton eller misstänkta annonser.
  • Brådskande meddelanden som uppmuntrar till omedelbart deltagande för att undvika att missa belöningar.

Legitima blockkedjeprojekt tillkännager styrningsförslag och belöningskampanjer uteslutande via verifierade kommunikationskanaler och officiella domäner.

Distributionsmetoder som används för att marknadsföra bedrägeriet

Bedrägliga kryptosidor som vote-flarefoundation.com marknadsförs ofta genom vilseledande onlinekampanjer som är utformade för att maximera exponering och trovärdighet.

Forskare observerade att falska röstningssidor ofta distribueras via komprometterade eller fabricerade konton på sociala medieplattformar inklusive X (Twitter) och Facebook. Cyberbrottslingar missbrukar också hackade WordPress-webbplatser för att vara värd för blufflänkar, vilket gör att kampanjerna verkar mer trovärdiga för besökare.

Ytterligare trafikkällor kan inkludera nätfiskemejl, vilseledande annonser, popup-fönster i webbläsaren, oseriösa annonsnätverk och omdirigeringar som kommer från tvivelaktiga streaming- eller torrentrelaterade webbplatser. I vissa fall kan annonsprogram som installeras på en enhet kontinuerligt omdirigera användare till skadliga kryptorelaterade sidor.

Vikten av att verifiera officiella kryptovalutaplattformar

Innan användare ansluter till en kryptovalutaplånbok bör de noggrant kontrollera att plattformen är legitim och finns på rätt officiell domän. När det gäller Flare Network bör all officiell information om styrning, röstningsevenemang och belöningsprogram nås direkt via flare.network.

Att blint koppla plånböcker till overifierade plattformar kan resultera i omedelbara och oåterkalleliga ekonomiska förluster. Även mycket övertygande webbplatser kan vara skadliga kloner utformade för att stjäla plånboksbehörigheter och digitala tillgångar.

Att iaktta försiktighet, oberoende verifiera meddelanden och undvika länkar som delas via opålitliga kanaler är fortfarande avgörande försvar mot bedrägerier som stjäl kryptovalutaplånböcker.

Trendigt

E-postbedrägeri om uppgradering av postlådetjänst

Nätfiske, Spam
Oväntade e-postmeddelanden som kräver omedelbara åtgärder bör alltid behandlas med försiktighet. Cyberbrottslingar döljer regelbundet nätfiskekampanjer som rutinmässiga säkerhetsvarningar eller servicemeddelanden i ett försök att stjäla känslig information. De så kallade e-postmeddelandena med "Mailbox Service Upgrade" är en del av ett sådant bedrägeri och är inte kopplade till någon legitim...

Mest sedda

Läser in...