Panloloko sa Gantimpala sa Boto ng Damo

Sa pamamagitan ng Mezo sa Mga Rogue na Website

Isalin To:

Ang website na vote-getgrass.app ay isang mapanlinlang na cryptocurrency scam na idinisenyo upang magpanggap na lehitimong Grass platform. Maling ipinakikilala nito ang sarili bilang isang opisyal na pahina ng '$GRASS Rewards Allocation Proposal' at tinatangkang kumbinsihin ang mga gumagamit na maaari silang lumahok sa isang boto ng komunidad tungkol sa pamamahagi ng mga paparating na $GRASS token rewards.

Sa katotohanan, ang website ay walang anumang koneksyon sa lehitimong proyektong Grass. Hindi ito kaakibat, ineendorso, o nauugnay sa anumang lehitimong kumpanya, organisasyon, proyekto, o entidad. Ang tanging layunin nito ay linlangin ang mga bisita at makakuha ng access sa kanilang mga cryptocurrency wallet.

Ang tunay na plataporma ng Grass ay gumagana sa pamamagitan ng grass.io, kung saan maaaring kumita ang mga gumagamit ng mga gantimpala sa pamamagitan ng pagbabahagi ng hindi nagamit na bandwidth ng internet sa pamamagitan ng isang aprubadong extension ng browser o application. Anumang opisyal na anunsyo, impormasyon na may kaugnayan sa token, o mga aktibidad sa pamamahala ay ipapaalam sa pamamagitan ng mga lehitimong channel ng Grass.

Talaan ng mga Nilalaman

Paano Gumagana ang Pekeng Rewards Scheme

Tinatangka ng scam na website na magmukhang mapagkakatiwalaan sa pamamagitan ng pagpapakita ng mga promosyonal na nilalaman at mga gawa-gawang istatistika ng komunidad. Ipinapakita sa mga bisita ang mga pahayag tulad ng isang live na kaganapan ng mga gantimpala at milyun-milyong gumagamit sa buong mundo, na lumilikha ng impresyon na mayroong isang malaking inisyatibo ng komunidad na isinasagawa.

Isang kitang-kitang button na 'Vote Now' ang nagsisilbing pangunahing pang-akit. Kapag na-click, magbubukas ito ng interface para sa koneksyon sa wallet na nag-aalok ng daan-daang opsyon sa wallet, kabilang ang mga sikat na serbisyo tulad ng MetaMask, Trust Wallet, at Zerion.

Ang layunin ay hindi para mapadali ang isang lehitimong boto. Sa halip, hangad ng site na hikayatin ang mga gumagamit na ikonekta ang kanilang mga wallet at aprubahan ang isang transaksyon na tila hindi nakakapinsala. Kapag naibigay na ang pahintulot, maaaring maglagay ang mga scammer ng isang cryptocurrency drainer o magsagawa ng isang malisyosong transaksyon na naglilipat ng mga digital asset mula sa wallet ng biktima patungo sa mga address na nasa ilalim ng kanilang kontrol.

Dahil ang proseso ay nakabalatkayo bilang isang aksyon na may kaugnayan sa pagboto o mga gantimpala, maaaring hindi agad makilala ng maraming biktima ang panganib.

Ang Tunay na Panganib sa Likod ng mga Koneksyon sa Wallet

Ang pagkonekta ng cryptocurrency wallet sa isang hindi mapagkakatiwalaang website ay maaaring magdulot ng malubhang kahihinatnan. Maraming gumagamit ang nagkakamaling naniniwala na ligtas ang simpleng pagkonekta ng wallet, ngunit ang mga malisyosong platform ay kadalasang umaasa sa mga pag-apruba ng transaksyon na nagbibigay sa mga umaatake ng access sa mga pondo.

Matapos aprubahan ng biktima ang hiniling na aksyon, maaaring magawa ng mga scammer na:

Paglilipat ng cryptocurrency mula sa wallet nang walang pahintulot ng biktima.
Kumuha ng mga pahintulot na magbibigay-daan sa mga hindi awtorisadong paggalaw ng asset sa hinaharap.
Alisin ang mahahalagang token, NFT, o iba pang digital asset na nakaimbak sa wallet.

Isa sa mga pinakamapipinsalang aspeto ng mga pag-atakeng ito ay ang katangian ng mga transaksyon sa blockchain. Ang mga paglilipat ng cryptocurrency sa pangkalahatan ay hindi na mababawi. Kapag ang mga asset ay nailipat na sa isang wallet na kontrolado ng mga scammer, ang pagbawi ay kadalasang napakahirap at, sa maraming pagkakataon, imposible.

Bakit Nananatiling Pangunahing Target ng mga Scammers ang Cryptocurrency

Patuloy na umaakit ang sektor ng cryptocurrency sa mga cybercriminal dahil pinagsasama nito ang mahahalagang digital assets at isang desentralisadong imprastraktura. Hindi tulad ng mga tradisyunal na sistema ng pagbabangko, ang mga transaksyon ng cryptocurrency ay kadalasang kulang sa mga sentralisadong pananggalang na may kakayahang baligtarin ang mga mapanlinlang na paglilipat.

May ilang katangian na nagpapaangat sa crypto ecosystem ng mga scammer:

Ang mga transaksyon ay karaniwang hindi maibabalik.
Ang mga asset ay maaaring ilipat sa buong mundo sa loob ng ilang minuto.
Kadalasang direktang nakikipag-ugnayan ang mga gumagamit sa mga website sa pamamagitan ng mga koneksyon sa wallet.
Ang mga bagong proyekto, paglulunsad ng mga token, at mga kampanya ng gantimpala ay lumilikha ng mga pagkakataon para sa social engineering.
Ang teknikal na kasalimuotan ng teknolohiyang blockchain ay maaaring magpahirap sa mga walang karanasang gumagamit na matukoy ang mga mapanlinlang na aktibidad.

Madalas na sinasamantala ng mga scammer ang kasabikan tungkol sa mga airdrop, boto sa pamamahala, mga gantimpala sa staking, at mga kaganapan sa pamamahagi ng token dahil hinihikayat ng mga naturang promosyon ang mga gumagamit na kumilos nang mabilis nang hindi lubusang bineberipika ang pagiging lehitimo.

Mga Karaniwang Paraan ng Pamamahagi na Ginagamit ng mga Manloloko

Ang mga mapanlinlang na pahina ng cryptocurrency tulad ng vote-getgrass.app ay bihirang umasa sa iisang channel ng distribusyon. Karaniwang ikinakalat ng mga cybercriminal ang mga scam na ito sa pamamagitan ng mga nakompromisong social media account, mga pekeng anunsyo ng proyekto, at mga mapanlinlang na kampanya sa advertising.

Maaaring makakita ang mga biktima ng mga link patungo sa mga naturang website sa pamamagitan ng mga pekeng post sa mga platform tulad ng X (Twitter) at Discord, mga malisyosong advertisement na ipinapakita sa mga kahina-hinalang website, mga nakompromisong pahina ng WordPress, mga phishing email, mga mapanlinlang na pop-up na mensahe, o mga notification na nabuo ng adware na naka-install sa isang device.

Ang mga taktikang ito ay partikular na idinisenyo upang lumikha ng maling pakiramdam ng pagkaapurahan at pagiging lehitimo, na nagpapataas ng posibilidad na ikonekta ng mga gumagamit ang kanilang mga wallet nang hindi nagsasagawa ng wastong pag-verify.

Paano I-verify ang isang Crypto Website Bago Magkonekta ng Wallet

Bago magkonekta ng anumang cryptocurrency wallet, dapat munang i-verify ng mga gumagamit kung ang website ay kabilang sa proyektong inaangkin nitong kinakatawan. Ang mga opisyal na anunsyo ay dapat palaging kumpirmahin sa pamamagitan ng lehitimong website ng proyekto at mga beripikadong social media account.

Anumang hindi inaasahang kaganapan sa pagboto, panukala sa paglalaan ng mga gantimpala, pag-claim ng token, o kampanya sa airdrop ay dapat tratuhin nang may pag-iingat hanggang sa makumpirma ang pagiging tunay nito sa pamamagitan ng mga mapagkakatiwalaang mapagkukunan. Dapat ding maingat na suriin ng mga gumagamit ang lahat ng mga pahintulot sa wallet at mga kahilingan sa transaksyon bago aprubahan ang mga ito.

Pangwakas na Pagtatasa

Ang Vote-getgrass.app ay isang mapanlinlang na website na nagpapanggap na lehitimong platform ng Grass sa pagtatangkang magnakaw ng cryptocurrency mula sa mga walang kamalay-malay na gumagamit. Sa pamamagitan ng pag-promote ng pekeng '$GRASS Rewards Allocation Proposal' at paghihikayat sa mga koneksyon sa wallet, nilalayon ng site na linlangin ang mga bisita na pahintulutan ang mga malisyosong transaksyon na maaaring magresulta sa permanenteng pagkawala ng mga digital asset.

Ang website ay walang kaugnayan sa Grass, grass.io, o anumang lehitimong kumpanya, organisasyon, o proyekto. Sinumang makakakita sa pahinang ito ay dapat iwasan ang pagkonekta ng wallet, pigilin ang pag-apruba ng anumang mga kahilingan sa transaksyon, at umalis kaagad sa site.

Ang Payment Processor ng EnigmaSoft na Digital River GmbH na Pag-file para sa Pagkalugi ay Hindi Nakakaapekto sa Proteksyon ng Anti-Malware ng Mga Customer ng SpyHunter

Paghahanap

Baguhin ang Rehiyon