Çoklu Lisans İndirim Teklifi
Tehdit Veritabanı Sahte Web Siteleri Flare Oy Verme Ödülleri Dolandırıcılığı

Flare Oy Verme Ödülleri Dolandırıcılığı

Mezo'de Sahte Web Siteleri'de
Çevir:

Şüpheli çevrimiçi faaliyetlere yönelik soruşturmalar sırasında, siber güvenlik araştırmacıları vote-flarefoundation.com adresini meşru Flare Network platformunu taklit eden sahte bir web sitesi olarak tespit etti. Sahte sayfa, kripto para sahiplerini cüzdanlarını bağlamaya teşvik etmek için yanlış bir şekilde 'FLR Sezon 2' oylama ödülleri etkinliği reklamı yapıyor.

Flare.network adresinde barındırılan gerçek Flare Network platformu, akıllı sözleşme işlevselliğini doğal olarak desteklemeyen kripto paralar arasında mümkün kılmak için tasarlanmış bir blockchain ekosistemidir. Dolandırıcılık sayfası, güvenilir görünmek amacıyla meşru projenin görsel kimliğini kötüye kullanmaktadır.

Sahte web sitesi, gerçek platformu yakından taklit etmek için logolar, afişler ve gezinme bileşenleri de dahil olmak üzere Flare markalama unsurlarını yeniden üretiyor. Ziyaretçilere, bir oylama etkinliğine katılmanın onlara bonus token tahsisleri veya özel ödüller kazandıracağı bildiriliyor.

Gerçekte, bu kampanya tamamen sahte ve tek bir amaca hizmet ediyor: bağlantılı cüzdanlardan kripto para varlıklarını çalmak.

Cüzdanı Boşaltan Cihaz Nasıl Çalışır?

Dolandırıcılık, ziyaretçilerin sahte platformda görüntülenen 'Kayıt Ol ve Oylamaya Başla' düğmesiyle etkileşime girmesiyle aktif hale gelir. Bu seçeneğe tıklamak, MetaMask, Trust Wallet, WalletConnect, Binance Wallet ve OKX Wallet dahil olmak üzere düzinelerce popüler cüzdan sağlayıcısını içeren bir kripto para cüzdanı bağlantı istemi başlatır.

Cüzdan bağlantısı onaylandıktan sonra, kötü amaçlı bir para çekme komut dosyası, kurbanın cüzdanından dolandırıcıların kontrolündeki adreslere para aktarmak için yetki kazanır.

Geleneksel bankacılık sistemlerinin aksine, kripto para birimi işlemleri blok zincirinde onaylandıktan sonra geri alınamaz. Bu özellik, çalınan fonların genellikle geri alınamaması nedeniyle, dolandırıcılık amaçlı para çekme işlemlerini özellikle yıkıcı hale getirir.

Bu saldırı, cüzdanların kendi içlerindeki teknik güvenlik açıklarından yararlanmaya dayanmıyor. Bunun yerine, sahte işlemler başlatmak için kullanıcı güvenini ve yetkilendirme izinlerini kötüye kullanıyor.

Kripto Para Sektörü Neden Dolandırıcıları Çekiyor?

Kripto para sektörü, siber suçluların faaliyetlerine avantaj sağlayan çeşitli faktörler nedeniyle çevrimiçi dolandırıcılık için en çok hedef alınan sektörlerden biri olmaya devam ediyor. Blockchain işlemleri merkeziyetsiz ve geri döndürülemez olduğundan, çalınan varlıkların geri kazanılması son derece zordur.

Ayrıca, dijital varlıkların artan popülaritesi, yaygın dolandırıcılık taktiklerine aşina olmayan deneyimsiz yatırımcılar da dahil olmak üzere geniş bir potansiyel mağdur kitlesi oluşturmuştur. Dolandırıcılar ayrıca, aciliyet ve heyecan yaratmak için token ödülleri, airdroplar, staking kampanyaları ve yönetim oylama etkinlikleri etrafındaki abartıdan da yararlanmaktadır.

Kripto ekosistemini dolandırıcılar için özellikle cazip kılan birkaç özellik vardır:

  • Kripto para transferleri, onaylandıktan sonra genellikle geri alınamaz.
  • Cüzdan bağlantıları genellikle kullanıcıların tam olarak anlamayabileceği geniş yetkilendirme izinlerini içerir.
  • Birçok blockchain projesi uluslararası alanda faaliyet gösteriyor ve bu durum kolluk kuvvetlerinin çalışmalarını zorlaştırıyor.
  • Anonim veya takma isimli cüzdan yapıları, suçluların çalıntı paraları gizlemesine yardımcı olur.
  • Sosyal medya platformları, sahte tanıtımların geniş kitlelere hızla yayılmasına olanak sağlıyor.

Bu faktörler nedeniyle, sahte yatırım platformları, kimlik avı sayfaları, cüzdan boşaltma programları ve token dağıtımı dolandırıcılıkları kripto para piyasasında yayılmaya devam ediyor.

Sahte Kripto Ödül Platformlarıyla İlişkili Uyarı İşaretleri

Sahte kripto para web siteleri, kullanıcıları meşruiyeti doğrulamadan önce hızlıca harekete geçmeye zorlamak için tasarlanmış benzer kalıpları sıklıkla izler. Dolandırıcılar genellikle inandırıcı görsel tasarımlar ve ilk bakışta gerçek gibi görünen alan adlarıyla güvenilir projeleri taklit ederler.

Bir kripto ödül kampanyasının sahte olduğunu ortaya çıkarabilecek çeşitli göstergeler şunlardır:

  • Ücretsiz token tahsisi, bonus ödüller veya özel oylama teşvikleri gibi vaatler, çok az doğrulama gerektiriyor.
  • Resmi proje web sitelerine benzeyen ancak ek kelimeler, değiştirilmiş yazımlar veya alışılmadık uzantılar içeren alan adları.
  • Temel bilgilere erişmeden önce kripto para cüzdanlarının bağlanması isteniyor.
  • Sosyal medya üzerinden yapılan yoğun tanıtım çalışmaları, ele geçirilmiş hesaplar veya şüpheli reklamlar.
  • Ödülleri kaçırmamak için derhal katılımı teşvik eden acil mesaj.

Meşru blockchain projeleri, yönetim önerilerini ve ödül kampanyalarını yalnızca doğrulanmış iletişim kanalları ve resmi alan adları aracılığıyla duyurur.

Dolandırıcılığı Yaymak İçin Kullanılan Dağıtım Yöntemleri

Vote-flarefoundation.com gibi sahte kripto para sayfaları, görünürlüğü ve güvenilirliği en üst düzeye çıkarmak için tasarlanmış aldatıcı çevrimiçi kampanyalar aracılığıyla yaygın olarak tanıtılmaktadır.

Araştırmacılar, sahte oylama ödülü sayfalarının sıklıkla X (Twitter) ve Facebook dahil olmak üzere sosyal medya platformlarındaki ele geçirilmiş veya uydurulmuş hesaplar aracılığıyla dağıtıldığını gözlemledi. Siber suçlular ayrıca, kampanyaların ziyaretçiler için daha güvenilir görünmesini sağlamak amacıyla, ele geçirilmiş WordPress web sitelerini kullanarak dolandırıcılık bağlantıları barındırıyor.

Ek trafik kaynakları arasında kimlik avı e-postaları, yanıltıcı reklamlar, tarayıcı açılır pencereleri, sahte reklam ağları ve şüpheli yayın veya torrent ile ilgili web sitelerinden kaynaklanan yönlendirmeler yer alabilir. Bazı durumlarda, bir cihaza yüklenen reklam yazılımları, kullanıcıları sürekli olarak kötü amaçlı kripto para birimiyle ilgili sayfalara yönlendirebilir.

Resmi Kripto Para Platformlarının Doğrulanmasının Önemi

Herhangi bir kripto para cüzdanını bağlamadan önce, kullanıcılar platformun meşru olduğunu ve doğru resmi alan adında barındırıldığını dikkatlice doğrulamalıdır. Flare Network örneğinde, yönetim, oylama etkinlikleri ve ödül programlarıyla ilgili tüm resmi bilgilere doğrudan flare.network adresinden erişilmelidir.

Cüzdanları doğrulanmamış platformlara körü körüne bağlamak, anında ve geri dönüşü olmayan mali kayıplara yol açabilir. Son derece inandırıcı görünen web siteleri bile, cüzdan izinlerini ele geçirmek ve dijital varlıkları çalmak için tasarlanmış kötü amaçlı klonlar olabilir.

Dikkatli olmak, duyuruları bağımsız olarak doğrulamak ve güvenilmeyen kanallar aracılığıyla paylaşılan bağlantılardan kaçınmak, kripto para cüzdanı boşaltma dolandırıcılıklarına karşı kritik savunma önlemleri olmaya devam etmektedir.

trend

E-posta Kutusu Hizmeti Yükseltme E-posta...

Kimlik avı, İstenmeyen e-posta
Beklenmedik ve acil işlem gerektiren e-postalar her zaman dikkatle ele alınmalıdır. Siber suçlular, hassas bilgileri çalmak amacıyla kimlik avı kampanyalarını düzenli olarak rutin güvenlik uyarıları veya hizmet bildirimleri gibi gösterirler. "Posta Kutusu Hizmeti Yükseltme" e-postaları da bu tür bir dolandırıcılığın parçasıdır ve herhangi bir meşru e-posta sağlayıcısı, şirket, kuruluş veya...

En çok görüntülenen

Yükleniyor...