Apyx Token Lansmanı Oylama Ödülü Dolandırıcılığı
Siber güvenlik araştırmacıları, meşru merkeziyetsiz finans platformu Apyx Protokolü'nü taklit eden ve apyx.team adresinde faaliyet gösteren sahte bir kripto para web sitesi tespit etti. Sahte sayfa, şüphelenmeyen kullanıcılardan dijital varlıkları çalmak için tasarlanmış uydurma bir 'APYX Token Lansmanı' oylama kampanyasını tanıtıyor.
Bu dolandırıcılık yöntemi, katılımcıların 'Genesis Oylaması' adı verilen bir etkinliğe katılarak özel ödüller kazanabileceklerini yanlış bir şekilde iddia ediyor. Gerçekte ise bu işlem, ziyaretçileri cüzdanlarını bağlamaya kandıran ve saldırganların kurbanların hesaplarından doğrudan para çekmesine olanak tanıyan bir kripto para dolandırıcılığıdır.
Sahte web sitesinin meşru Apyx protokolüyle hiçbir ilişkisi olmadığını, ayrıca herhangi bir gerçek şirket, kuruluş, geliştirme ekibi veya blockchain varlığıyla da bağlantılı olmadığını vurgulamak önemlidir.
İçindekiler
Sahte APYX Oylama Sistemi Nasıl Çalışıyor?
Aldatıcı web sitesi, güvenilir görünmek için gerçek Apyx ekosistemiyle ilişkili marka ve terminolojiyi kopyalıyor. Ziyaretçilere, iddia edilen bir son tarihten önce katılırsa '2× Genesis Tahsisi' alabilecekleri ve 'kalıcı Kurucu Seçmen statüsü' elde edebilecekleri bildiriliyor.
Baskıyı artırmak için, sayfada binlerce sınırlı sayıda 'Genesis koltuğunun' zaten dolduğunu iddia eden uydurma bir sayaç gösteriliyor. Bu taktik, çevrimiçi dolandırıcılıkta, kaçırma korkusu yaratmak ve kullanıcıları meşruiyeti doğrulamadan dürtüsel olarak hareket etmeye itmek için yaygın olarak kullanılır.
Kurbanlar 'Genesis Oylamanızı Yapın' düğmesine tıkladıktan sonra, bir kripto para cüzdanı bağlamaları istenir. Site, MetaMask, Trust Wallet, WalletConnect, OKX Wallet ve Binance Wallet dahil olmak üzere birçok popüler cüzdanla uyumlu olduğunu iddia ediyor.
Ancak, cüzdan bağlantı süreci kötü amaçlı bir amaca hizmet etmektedir. Yetkilendirme verildikten sonra, bir kripto para çekme mekanizması, dijital varlıkları doğrudan siber suçluların kontrolündeki cüzdanlara aktaran yetkisiz işlemler gerçekleştirebilir.
Blockchain işlemleri genellikle geri alınamaz olduğundan, mağdurlar çalınan paralarını nadiren geri alabilirler.
Gerçek Apyx Platformu ile Sahte Kopyası Arasındaki Fark
Orijinal Apyx protokolü, resmi apyx.fi alan adı üzerinden faaliyet gösterir ve kullanıcıların token'larını stake edebilecekleri, yönetişim kararlarına katılabilecekleri ve protokolle ilgili ödüller kazanabilecekleri merkeziyetsiz bir finans platformu olarak işlev görür.
Sahte apyx.team sayfası, kripto para topluluğundaki güveni istismar etmek için meşru platformu taklit etmektedir. Siber suçlular, tanıdık isimlerin kurbanların tedbirlerini gevşetme olasılığını artırması nedeniyle, yerleşik blockchain projelerinin görünümünü, markasını ve terminolojisini sıklıkla kopyalarlar.
Kullanıcılar, herhangi bir kripto para platformuyla etkileşime geçmeden veya cüzdan izinlerini onaylamadan önce alan adlarını her zaman dikkatlice doğrulamalıdır.
Kripto Para Sektörü Neden Dolandırıcıları Çekiyor?
Kripto para sektörü, dolandırıcılığı hem karlı hem de geri döndürülmesi zor kılan çeşitli faktörler nedeniyle siber suçlular için tercih edilen bir hedef haline geldi. Geleneksel bankacılık sistemlerinin aksine, blockchain işlemleri onaylandıktan sonra genellikle iptal edilemez. Bu durum, saldırganların fonları hızlı ve anonim bir şekilde çalabileceği bir ortam yaratır.
Kripto sektörünü özellikle savunmasız kılan birkaç özellik vardır:
- İşlemler çoğu durumda geri alınamaz.
- Cüzdanlar, basit onay talepleriyle bile tehlikeye atılabilir.
- Birçok kullanıcı yüksek getiri sağlayan ödüllerin ve özel token fırsatlarının peşindedir.
- Sektör büyük ölçüde abartıya, aciliyet duygusuna ve sosyal medya tanıtımına dayanıyor.
- Düzenleyici denetim, yargı bölgelerine göre önemli ölçüde farklılık göstermektedir.
- Anonim cüzdan adresleri, suçluların izini sürmeyi zorlaştırır.
Dolandırıcılar ayrıca merkeziyetsiz finans sistemlerinin teknik karmaşıklığından da yararlanıyor. Birçok kullanıcı cüzdan izinlerini, akıllı sözleşme onaylarını veya token yetkilendirme isteklerini tam olarak anlamadığından, kötü amaçlı siteler tehlikeli eylemleri zararsız katılım adımları gibi gösterebiliyor.
Kripto Dolandırıcılarının Kullandığı Yaygın Dağıtım Yöntemleri
Sahte kripto para kampanyaları nadiren tek başına yürütülür. Siber suçlular, görünürlüğü ve mağdur sayısını en üst düzeye çıkarmak için bu dolandırıcılıkları birden fazla çevrimiçi kanal aracılığıyla aktif olarak yayarlar.
Yaygın dağıtım teknikleri arasında ele geçirilmiş sosyal medya hesapları, sahte influencer profilleri, sahte Telegram veya Discord duyuruları, kimlik avı e-postaları, kötü amaçlı reklamlar, aldatıcı tarayıcı açılır pencereleri ve torrent platformları veya yasa dışı yayın sayfaları gibi güvenilmez web sitelerinden yönlendirmeler yer almaktadır.
Saldırganlar genellikle meşruiyet yanılsaması yaratmak için proje geliştiricilerini, borsa temsilcilerini veya tanınmış kripto para uzmanlarını taklit ederler. Sahte token lansmanları, yönetim oylamaları ve airdrop etkinlikleri, özel erişim ve hızlı finansal kazanç vaat ettikleri için özellikle popüler yemlerdir.
Cüzdanı Boşaltma Saldırılarına Karşı Korunma
Kullanıcılar, özellikle alışılmadık derecede cömert ödüller veya acil katılım süreleri vaat eden beklenmedik her kripto para promosyonuna şüpheyle yaklaşmalıdır. Resmi alan adlarını doğrulamak, topluluk duyurularını güvenilir kanallar aracılığıyla kontrol etmek ve onaylamadan önce cüzdan izinlerini gözden geçirmek kritik güvenlik önlemleridir.
Meşru bir platform, kullanıcılarından yalnızca bir oylama etkinliğine katılmak veya ödül almak için şüpheli işlemleri körü körüne onaylamalarını asla talep etmez. Cüzdan bağlama taleplerine, özellikle geri sayımlar, sınırlı kontenjan iddiaları veya abartılı promosyon teşvikleri eşlik ettiğinde, temkinli yaklaşılmalıdır.
En güvenli yaklaşım, kripto para projelerine yalnızca doğrulanmış resmi web siteleri ve güvenilir iletişim kanalları aracılığıyla erişmektir.
