Знижка на кілька ліцензій
База даних загроз Шахрайські веб-сайти Шахрайство з винагородами за голосування у Flare

Шахрайство з винагородами за голосування у Flare

До Mezo року в Шахрайські веб-сайти році
Перекласти на:

Під час розслідування підозрілої онлайн-активності дослідники з кібербезпеки виявили vote-flarefoundation.com як шахрайський веб-сайт, що видає себе за легітимну платформу Flare Network. Шахрайська сторінка неправдиво рекламує подію з винагородами за голосування «FLR Season 2», щоб заманити власників криптовалюти підключити свої гаманці.

Справжня платформа Flare Network, розміщена на flare.network, — це екосистема блокчейну, розроблена для забезпечення функціональності смарт-контрактів у криптовалютах, які нативно не підтримують такі можливості. Шахрайська сторінка зловживає візуальною ідентичністю легітимного проєкту, намагаючись здатися надійною.

Шахрайський веб-сайт відтворює елементи брендингу Flare, включаючи логотипи, банери та компоненти навігації, щоб максимально точно імітувати справжню платформу. Відвідувачам повідомляють, що участь у голосуванні надасть їм бонусні токени або спеціальні винагороди.

Насправді, кампанія є повністю фальшивою та служить лише одній меті: крадіжці криптовалютних активів з підключених гаманців.

Як працює злив гаманця

Шахрайство активується, щойно відвідувачі натискають кнопку «Зареєструватися та розпочати голосування», що відображається на фальшивій платформі. Натискання цієї опції запускає запит на підключення до криптовалютного гаманця, який містить десятки популярних постачальників гаманців, включаючи MetaMask, Trust Wallet, WalletConnect, Binance Wallet та OKX Wallet.

Після схвалення підключення до гаманця, шкідливий скрипт для зливу отримує дозвіл на переказ коштів з гаманця жертви на адреси, контрольовані шахраями.

На відміну від традиційних банківських систем, транзакції з криптовалютою є незворотними після підтвердження в блокчейні. Ця характеристика робить шахрайство з використанням методу зливу коштів особливо руйнівним, оскільки вкрадені кошти зазвичай неможливо повернути.

Атака не спирається на використання технічних вразливостей у самих гаманцях. Натомість вона зловживає довірою користувачів та правами авторизації для ініціювання шахрайських транзакцій.

Чому сектор криптовалют приваблює шахраїв

Індустрія криптовалют залишається одним із секторів, які найчастіше потрапляють під загрозу онлайн-шахрайства, через кілька факторів, що сприяють кіберзлочинним операціям. Блокчейн-транзакції є децентралізованими та незворотними, що надзвичайно ускладнює повернення викрадених активів.

Крім того, зростаюча популярність цифрових активів створила велику кількість потенційних жертв, включаючи недосвідчених інвесторів, незнайомих із поширеними шахрайськими тактиками. Шахраї також використовують ажіотаж навколо винагород у вигляді токенів, аірдропів, кампаній зі стейкінгу та голосувань за управління, щоб створити терміновість та ажіотаж.

Кілька характеристик роблять криптоекосистему особливо привабливою для шахраїв:

  • Перекази криптовалюти зазвичай не можна скасувати після підтвердження.
  • Підключення гаманців часто передбачають широкі дозволи авторизації, які користувачі можуть не до кінця розуміти.
  • Багато блокчейн-проектів працюють на міжнародному рівні, що ускладнює діяльність правоохоронних органів.
  • Анонімні або псевдонімні структури гаманців допомагають злочинцям приховувати вкрадені кошти.
  • Платформи соціальних мереж дозволяють шахрайським рекламним кампаніям швидко поширюватися серед великої аудиторії.

Через ці фактори фальшиві інвестиційні платформи, фішингові сторінки, шахрайство з викраденням гаманців та роздачею токенів продовжують поширюватися на ринку криптовалют.

Попереджувальні знаки, пов’язані з фальшивими платформами криптовалютних винагород

Шахрайські веб-сайти з криптовалютою часто дотримуються схожих схем, розроблених для того, щоб змусити користувачів діяти швидко, перш ніж перевіряти легітимність. Шахраї часто імітують перевірені проекти за допомогою переконливого візуального дизайну та доменних імен, які на перший погляд здаються справжніми.

Кілька показників можуть виявити шахрайську кампанію з винагородами в криптовалюті:

  • Обіцянки безкоштовного розподілу токенів, бонусних винагород або ексклюзивних стимулів для голосування з мінімальною перевіркою.
  • Домени, що нагадують офіційні веб-сайти проєктів, але містять додаткові слова, змінені написання або незвичайні розширення.
  • Запити на підключення криптовалютних гаманців перед доступом до базової інформації.
  • Інтенсивне просування через спам у соціальних мережах, скомпрометовані облікові записи або підозрілу рекламу.
  • Термінові повідомлення, що заохочують до негайної участі, щоб уникнути втрати винагород.

Легітимні блокчейн-проекти оголошують пропозиції щодо управління та винагороджують кампанії виключно через перевірені канали зв'язку та офіційні домени.

Методи розповсюдження, що використовуються для просування шахрайства

Шахрайські криптосторінки, такі як vote-flarefoundation.com, зазвичай просуваються за допомогою оманливих онлайн-кампаній, спрямованих на максимізацію розголосу та довіри.

Дослідники зазначили, що фальшиві сторінки з винагородами за голосування часто поширюються через скомпрометовані або сфабриковані облікові записи в соціальних мережах, включаючи X (Twitter) та Facebook. Кіберзлочинці також використовують зламані веб-сайти WordPress для розміщення шахрайських посилань, що робить кампанії більш надійними для відвідувачів.

Додаткові джерела трафіку можуть включати фішингові електронні листи, оманливу рекламу, спливаючі вікна браузера, шахрайські рекламні мережі та перенаправлення із сумнівних веб-сайтів, пов’язаних із потоковим відео або торрентами. У деяких випадках рекламне програмне забезпечення, встановлене на пристрої, може постійно перенаправляти користувачів на шкідливі сторінки, пов’язані з криптовалютою.

Важливість перевірки офіційних криптовалютних платформ

Перш ніж підключати будь-який криптовалютний гаманець, користувачам слід ретельно перевірити, чи є платформа легітимною та розміщеною на правильному офіційному домені. У випадку Flare Network, вся офіційна інформація щодо управління, голосувань та програм винагород повинна бути доступна безпосередньо через flare.network.

Сліпе підключення гаманців до неперевірених платформ може призвести до негайних та незворотних фінансових втрат. Навіть дуже переконливі вебсайти можуть бути шкідливими клонами, розробленими для збору дозволів гаманців та крадіжки цифрових активів.

Збереження обережності, незалежна перевірка оголошень та уникнення посилань, що поширюються через ненадійні канали, залишаються критично важливими засобами захисту від шахрайства з витоком криптовалютних гаманців.

В тренді

Оновлення служби поштової скриньки Шахрайство з...

Фішинг, Спам
До несподіваних електронних листів, які вимагають негайних дій, завжди слід ставитися з обережністю. Кіберзлочинці регулярно маскують фішингові кампанії під звичайні сповіщення безпеки або сповіщення служб, намагаючись викрасти конфіденційну інформацію. Так звані електронні листи про «оновлення служби поштової скриньки» є частиною однієї з таких афер і не пов’язані з жодним законним...

Найбільше переглянуті

Fuq.com

Програма захисту від шпигунського ПЗ, Шкідливе програмне забезпечення Mac
20,501
Fuq.com — це програма рекламного типу, яка рекламує веб-сайти з порнографічним вмістом. Рекламні кампанії цієї потенційно небажаної програми (PUP) є дуже агресивними. Вони змушують своїх жертв...
Завантаження...