Шахрайство з розподілом токенів Steer Finance (STEER)
Перегляд веб-сторінок став повсякденною діяльністю, але він також наражає користувачів на дедалі більшу кількість складних кіберзагроз. Шахрайські веб-сайти, оманлива реклама та схеми видання себе за іншу особу тепер розроблені так, щоб виглядати майже ідентично легітимним платформам. Ця реальність робить надзвичайно важливим для користувачів бути постійно обережними, особливо коли йдеться про фінансові активи та цифрові гаманці.
Зміст
Шахрайство з розподілом токенів Steer Finance (STEER) – огляд
Дослідники з кібербезпеки нещодавно виявили шахрайську веб-сторінку, яка видає себе за портал «розподілу токенів Steer Finance ($STEER)». Цей сайт маскується під офіційний веб-сайт Steer Protocol (steer.finance), легітимної DeFi-платформи, що пропонує рішення та інструменти для управління криптовалютою для розробників блокчейну.
Шахрайство було помічено через claim-steer.finance, хоча воно також може з'являтися на інших доменах. Візуально сторінка є майже ідеальною копією справжнього веб-сайту Steer Protocol, тактика, розроблена для того, щоб зменшити підозри та заохотити користувачів довіряти інтерфейсу.
Незважаючи на свою зовнішність, ця так звана подія розподілу токенів є повністю фальшивою і не має жодного зв'язку зі Steer Protocol чи будь-яким легітимним проектом.
Як працює шахрайство: механізм крипто-зливу
Фальшива сторінка розподілу функціонує як витік криптовалюти. Коли відвідувач підключає цифровий гаманець до сайту, йому пропонується підписати шкідливий смарт-контракт. Ця дія непомітно авторизує переказ активів з гаманця жертви на гаманці, контрольовані шахраями.
У багатьох випадках вихідні транзакції навмисно розпливчасті, що робить їх легко пропустити. Деякі просунуті програми зливу навіть здатні аналізувати вміст гаманців і пріоритезувати крадіжку цінніших активів.
Оскільки транзакції блокчейну є незворотними за своєю природою, будь-які активи, викрадені через цей процес, фактично втрачаються назавжди.
Чому криптовалюта є головною мішенню для онлайн-шахраїв
Сектор криптовалют особливо привабливий для кіберзлочинців з кількох причин:
Незворотні транзакції : Після переказу коштів не існує центрального органу, здатного скасувати операцію.
Псевдонімність : Гаманці не пов'язані безпосередньо з реальними особами, що ускладнює відстеження шахраїв.
Швидке зростання та складність : багато користувачів досі не знайомі з тим, як працюють смарт-контракти, дозволи та підписи гаманців, що створює можливості для обману.
Високоцінні активи : Одна успішна атака може принести значні фінансові винагороди.
Ці фактори разом створюють середовище, де навіть одна помилка може призвести до незворотних фінансових втрат.
Оманливі канали розповсюдження, що стоять за шахрайством
Сторінка розподілу фейкових коштів Steer Finance просувається через кілька шкідливих каналів, які зазвичай використовуються в шахрайстві, пов'язаному з криптовалютою:
- Кампанії зі шкідливою рекламою
Нав’язливі спливаючі рекламні оголошення часто використовуються для розповсюдження програм для вичерпання гаманців. Деякі з цих оголошень самі по собі є повноцінним шахрайством і можуть навіть з’являтися на законних веб-сайтах, які були скомпрометовані.
- Видавання себе за іншу особу в соціальних мережах
Шахраї часто використовують викрадені або фальшиві облікові записи для публікації рекламного контенту або надсилання прямих повідомлень. Ці профілі можуть видавати себе за справжні криптопроекти, лідерів думок, підприємців або відомі організації, щоб створити фальшиву репутацію.
- Спам та шахрайські мережі
Додаткові методи просування включають спам-сповіщення браузера, фішингові електронні листи, SMS-повідомлення, дописи на форумах, холодні дзвінки, домени з помилками та переадресації, спричинені рекламним ПЗ.
Ці тактики гарантують, що шахрайство охоплює користувачів у широкому спектрі онлайн-середовищ.
За межами зливу: інші поширені методи крипто-шахрайства
Не всі крипто-шахрайства покладаються на автоматизовані скрипти зливу коштів. Багато з них також намагаються:
- Облікові дані для входу в гаманець Harvest
- Обманом змусити користувачів переказати кошти вручну
- Розповсюджувати фальшиві портали підтримки або служби «відновлення»
- Рекламувати підроблені аірдропи, передпродажі або інвестиційні схеми
Незалежно від того, автоматизовано чи вручну, кінцева мета залишається незмінною: несанкціонований доступ до цифрових активів.
Заключні думки: Усвідомлення – найсильніший захист
Хоча деякі онлайн-шахрайства погано сконструйовані, багато з них, як-от шахрайство з розподілом токенів Fake Steer Finance ($STEER), професійно розроблені та переконливо замасковані під легітимні сервіси. Майже ідеальна імітація перевірених платформ робить сліпу довіру серйозним ризиком.
Користувачам наполегливо рекомендується ретельно перевіряти URL-адреси, уникати підключення гаманців до неперевірених сайтів, не довіряти небажаним пропозиціям та покладатися лише на офіційні канали зв'язку відомих проектів. У крипто-просторі обережність не є обов'язковою, вона є необхідною.
