Шахрайство з винагородами спільноти Arc
Шахрайство з криптовалютою продовжує розвиватися як у складності, так і в ефективності, а зловмисники все частіше створюють переконливі репліки легітимних блокчейн-платформ. Одним із таких прикладів є шахрайство Arc Community Rewards Scam, яке діє через шахрайський веб-сайт governance-arc.com.
Під час розслідування підозрілих вебсайтів дослідники з кібербезпеки виявили governance-arc.com як платформу для фішингу та витоку криптовалюти, яка видає себе за легітимну екосистему блокчейну Arc. Вебсайт неправдиво рекламує «ПРОПОЗИЦІЮ ЩОДО НАГОРОДИ СПІЛЬНОТИ ARC» та запрошує відвідувачів взяти участь у тому, що виглядає як голосування спільноти щодо термінів майбутнього розподілу винагород.
Насправді, сайт не має жодного стосунку до легітимної платформи Arc чи будь-якої авторизованої ініціативи Arc. Крім того, governance-arc.com не пов'язаний з жодними легітимними компаніями, організаціями, проектами чи організаціями. Його єдина мета — обманом змусити власників криптовалюти підключити свої гаманці та несвідомо авторизувати шкідливі транзакції.
Зміст
Розуміння легітимної платформи Arc
Справжня платформа Arc працює через домен arc.io та являє собою блокчейн першого рівня, орієнтований на реальні фінансові додатки. Вона забезпечує інфраструктуру для запуску фінансових продуктів, сприяння інтеграції стейблкоїнів та підтримки розвитку економічних систем на основі штучного інтелекту.
Кіберзлочинці, що стоять за governance-arc.com, з надзвичайною точністю відтворили зовнішній вигляд справжньої платформи. Копіюючи візуальні елементи, брендинг та загальний дизайн, шахраї намагаються створити хибне відчуття довіри серед відвідувачів, які можуть вважати, що взаємодіють з офіційним ресурсом Arc.
Фальшива пропозиція щодо винагороди громади
Шахрайський веб-сайт чітко демонструє нібито пропозицію щодо управління наступним розподілом винагород спільноти. Відвідувачам пропонується проголосувати щодо часу проведення заходу з винагородами, створюючи враження, що вони беруть участь у важливому рішенні спільноти.
Головною приманкою слугує добре помітна кнопка «Проголосувати зараз». Після натискання користувачам відображається інтерфейс підключення до гаманця, який підтримує численні популярні криптовалютні гаманці, включаючи MetaMask, Trust Wallet, WalletConnect, OKX Wallet, Binance Wallet, Bitget Wallet, Rabby Wallet та кілька інших.
Сам процес голосування є повністю фіктивним. Відображена пропозиція існує виключно для того, щоб спонукати відвідувачів підключити свої гаманці.
Що відбувається після підключення гаманця?
Небезпека починається з моменту, коли жертва підключає криптовалютний гаманець до шахрайської платформи.
Замість сприяння легітимному голосуванню щодо управління, сайт активує програму вилучення криптовалюти. Вилучення – це шкідливий інструмент, спеціально розроблений для переказу цифрових активів з гаманця жертви на адреси, контрольовані кіберзлочинцями.
Ці атаки є особливо руйнівними, оскільки транзакції в блокчейні, як правило, незворотні. Після підтвердження та реєстрації транзакції в блокчейні не існує центрального органу, здатного скасувати її або повернути викрадені активи.
В результаті, жертви можуть назавжди втратити свої криптовалютні активи протягом кількох секунд після авторизації шкідливої взаємодії.
Чому користувачі криптовалюти є частими мішенями
Сектор криптовалют залишається однією з найпривабливіших цілей для шахраїв через кілька характеристик, унікальних для цифрових активів та технології блокчейн.
Ключові фактори, що сприяють популярності шахрайства, пов'язаного з криптовалютою, включають:
- Незворотні транзакції, які неможливо легко повернути або скасувати.
- Псевдонімні адреси гаманців, які ускладнюють відстеження злочинців.
- Потенціал отримання великого фінансового прибутку від однієї успішної атаки.
- Швидке зростання ринку криптовалют та наплив недосвідчених користувачів.
- Децентралізовані екосистеми, яким часто бракує традиційних засобів захисту прав споживачів.
- Широке впровадження автентифікації та схвалення транзакцій на основі гаманців.
Ці фактори створюють середовище, де один шахрайський веб-сайт може генерувати значний прибуток для зловмисників, залишаючи жертвам обмежені можливості відновлення.
Попереджувальні ознаки шахрайства з винагородами спільноти Arc
Хоча шахрайські вебсайти стають дедалі переконливішими, кілька показників можуть допомогти користувачам розпізнати шахрайство, подібне до governance-arc.com.
Користувачам слід бути обережними, стикаючись із:
- Пропозиції щодо управління, розміщені на незнайомих доменах.
- Запитує підключення гаманця перед доступом до основної інформації.
- Розподіл винагород, що вимагає негайної взаємодії з гаманцем.
Перевірка домену веб-сайту перед підключенням гаманця залишається одним із найефективніших способів уникнути зловмисників.
Як поширюється шахрайство
Кіберзлочинці використовують різні канали для спрямування трафіку на шахрайські веб-сайти з криптовалютою. Багато жертв потрапляють на ці сторінки через, здавалося б, законні джерела, які були скомпрометовані або маніпульовані.
Поширена тактика включає викрадені облікові записи соціальних мереж, що належать публічним особам, компаніям, лідерам думок або блокчейн-проектам. Шахраї використовують ці перевірені профілі для розповсюдження посилань на шкідливі веб-сайти, збільшуючи ймовірність того, що користувачі повірять у справжність рекламних акцій.
Шахрайські сторінки криптовалют також можуть просуватися за допомогою оманливої реклами, оманливих сповіщень браузера, шкідливих спливаючих вікон, шахрайських рекламних мереж, пов’язаних із торрент-сайтами та веб-сайтами, пов’язаними з піратством, фішингових електронних листів та рекламного програмного забезпечення, встановленого на скомпрометованих пристроях.
Оскільки зловмисники використовують численні методи розповсюдження одночасно, користувачам слід залишатися обережними незалежно від того, як виявлено можливість, пов'язану з криптовалютою.
Захист від атак викрадачів криптовалюти
Захист цифрових активів вимагає поєднання пильності та перевірки. Перш ніж підключати будь-який гаманець, користувачі повинні самостійно підтвердити, що вони взаємодіють із легітимним веб-сайтом відповідного проекту.
Будь-який вебсайт, який стверджує про свою приналежність до Arc, слід ретельно перевіряти, а користувачі повинні пам’ятати, що легітимна платформа Arc працює через arc.io. До доменів, які відрізняються від офіційного вебсайту, слід ставитися з підозрою, доки не буде підтверджено їхню автентичність.
Крім того, запити на підключення гаманця ніколи не повинні схвалюватися лише тому, що веб-сайт виглядає професійно або дуже схожий на легітимну платформу. Сучасні фішингові операції здатні створювати дуже переконливі копії справжніх сервісів.
Заключні думки
Шахрайство з винагородами спільноти Arc – це небезпечна операція з виведення криптовалютних коштів, яка зловживає довірою до екосистеми блокчейну Arc. Видаючи себе за легітимну платформу та представляючи фальшиву пропозицію щодо управління, оператори governance-arc.com намагаються переконати користувачів підключити свої гаманці та несвідомо відмовитися від контролю над своїми цифровими активами.
Оскільки транзакції з криптовалютою зазвичай незворотні, стати жертвою шахрайства може призвести до незворотних фінансових втрат. Ретельна перевірка домену, скептицизм до небажаних пропозицій винагород та ретельна перевірка запитів на підключення гаманця залишаються важливими засобами захисту від шахрайства такого характеру.
