Шахрайство з винагородою за голосування під час запуску токена Apyx
Дослідники з кібербезпеки виявили шахрайський веб-сайт криптовалюти, що працює за адресою apyx.team, який видає себе за легітимну децентралізовану фінансову платформу Apyx Protocol. Фальшива сторінка рекламує сфабриковану кампанію голосування «Запуск токена APYX», спрямовану на крадіжку цифрових активів у нічого не підозрюючих користувачів.
Шахрайство хибно стверджує, що учасники можуть отримати ексклюзивні винагороди, взявши участь у так званому «Голосуванні Genesis». Насправді ця операція є шахрайством зі зливом криптовалюти, яке обманом змушує відвідувачів підключити свої гаманці, що дозволяє зловмисникам виводити кошти безпосередньо з рахунків жертв.
Важливо наголосити, що шахрайський веб-сайт не пов'язаний з легітимним протоколом Apyx, а також не пов'язаний з жодною справжньою компанією, організацією, командою розробників чи блокчейн-структурою.
Зміст
Як працює фальшива схема голосування APYX
Оманливий веб-сайт копіює брендинг та термінологію, пов’язані зі справжньою екосистемою Apyx, щоб виглядати надійним. Відвідувачам повідомляють, що вони можуть отримати «2× розподіл Genesis» та «постійний статус виборця-засновника», якщо візьмуть участь до встановленого терміну.
Щоб посилити тиск, на сторінці відображається сфабрикований лічильник, у якому стверджується, що тисячі обмежених «місць у Genesis» вже зайняті. Ця тактика зазвичай використовується в онлайн-шахрайстві, щоб створити страх втратити можливість та спонукати користувачів діяти імпульсивно, не перевіряючи законність.
Щойно жертви натискають кнопку «Віддайте свій голос за Genesis», їм пропонується підключити криптовалютний гаманець. Сайт стверджує про сумісність з численними популярними гаманцями, включаючи MetaMask, Trust Wallet, WalletConnect, OKX Wallet та Binance Wallet.
Однак процес підключення гаманця служить зловмисній меті. Після надання авторизації механізм виведення криптовалюти може виконувати несанкціоновані транзакції, які передають цифрові активи безпосередньо на гаманці, контрольовані кіберзлочинцями.
Оскільки транзакції блокчейну, як правило, незворотні, жертви рідко повертають вкрадені кошти.
Справжня платформа Apyx проти шахрайської копії
Автентичний протокол Apyx працює через офіційний домен apyx.fi та функціонує як децентралізована фінансова платформа, де користувачі можуть розміщувати токени, брати участь у прийнятті рішень щодо управління та отримувати винагороди, пов'язані з протоколом.
Шахрайська сторінка apyx.team лише імітує легітимну платформу, щоб зловживати довірою в криптовалютній спільноті. Кіберзлочинці часто клонують зовнішній вигляд, брендинг та термінологію відомих блокчейн-проектів, оскільки знайомі назви збільшують ймовірність того, що жертви знизять свою пильність.
Користувачам слід завжди ретельно перевіряти доменні імена, перш ніж взаємодіяти з будь-якою криптовалютною платформою або схвалювати дозволи гаманця.
Чому сектор криптовалют приваблює шахраїв
Індустрія криптовалют стала бажаною мішенню для кіберзлочинців через кілька факторів, які роблять шахрайство як прибутковим, так і важким для скасування. На відміну від традиційних банківських систем, транзакції блокчейну зазвичай не можна скасувати після схвалення. Це створює середовище, де зловмисники можуть швидко та анонімно красти кошти.
Кілька характеристик роблять криптосектор особливо вразливим:
- Транзакції в більшості випадків незворотні
- Гаманці можуть бути скомпрометовані через прості запити на схвалення
- Багато користувачів женуться за високодохідними винагородами та ексклюзивними можливостями отримання токенів
- Галузь значною мірою залежить від ажіотажу, терміновості та просування в соціальних мережах.
- Регуляторний нагляд значно відрізняється в різних юрисдикціях
- Анонімні адреси гаманців ускладнюють відстеження злочинців
Шахраї також використовують технічну складність децентралізованих фінансових систем. Багато користувачів не до кінця розуміють дозволи гаманців, схвалення смарт-контрактів або запити на авторизацію токенів, що дозволяє шкідливим сайтам маскувати небезпечні дії під нешкідливі кроки участі.
Поширені методи розповсюдження, що використовуються криптошахраями
Шахрайські криптовалютні кампанії рідко діють ізольовано. Кіберзлочинці активно поширюють ці схеми через численні онлайн-канали, щоб максимізувати викриття та кількість жертв.
Поширені методи розповсюдження включають викрадені облікові записи соціальних мереж, фальшиві профілі лідерів думок, шахрайські оголошення в Telegram або Discord, фішингові електронні листи, шкідливу рекламу, оманливі спливаючі вікна браузера та перенаправлення з ненадійних веб-сайтів, таких як торрент-платформи або сторінки незаконного стрімінгу.
Зловмисники часто видають себе за розробників проектів, представників бірж або відомих особистостей у світі криптовалют, щоб створити ілюзію легітимності. Фальшиві запуски токенів, голосування за управління та аірдропи є особливо популярними приманками, оскільки вони обіцяють ексклюзивний доступ та швидкий фінансовий прибуток.
Захист від атак викрадача гаманців
Користувачам слід скептично ставитися до кожної неочікуваної акції з криптовалютою, особливо до тих, що обіцяють надзвичайно щедрі винагороди або термінові періоди участі. Перевірка офіційних доменів, перевірка оголошень спільноти через перевірені канали та перегляд дозволів гаманця перед схваленням є критично важливими заходами безпеки.
Легітимна платформа ніколи не вимагатиме від користувачів сліпо схвалювати підозрілі транзакції лише для участі в голосуванні або отримання винагород. До будь-якого запиту на підключення гаманця слід підходити обережно, особливо якщо він супроводжується зворотним відліком, заявами про обмежену кількість місць або перебільшеними рекламними стимулами.
Найбезпечніший підхід — отримувати доступ до криптовалютних проектів лише через перевірені офіційні веб-сайти та надійні канали зв'язку.
