Знижка на кілька ліцензій
База даних загроз Шахрайські веб-сайти Шахрайство з винагородами за голосування за траву

Шахрайство з винагородами за голосування за траву

До Mezo року в Шахрайські веб-сайти році
Перекласти на:

Вебсайт vote-getgrass.app — це шахрайська криптовалютна афера, розроблена для того, щоб видати себе за легітимну платформу Grass. Він хибно представляється як офіційна сторінка «Пропозиції щодо розподілу винагород $GRASS» та намагається переконати користувачів, що вони можуть взяти участь у голосуванні спільноти щодо розподілу майбутніх токенів винагород $GRASS.

Насправді, вебсайт не має жодного стосунку до легітимного проєкту Grass. Він не пов’язаний, не схвалений та не пов’язаний з жодною легітимною компанією, організацією, проєктом чи структурою. Його єдина мета — обдурити відвідувачів та отримати доступ до їхніх криптовалютних гаманців.

Справжня платформа Grass працює через grass.io, де користувачі можуть отримувати винагороди, ділячись невикористаною пропускною здатністю інтернету через схвалене розширення або додаток для браузера. Будь-які офіційні оголошення, інформація, пов'язана з токенами, або діяльність з управління будуть повідомлятися через легітимні канали Grass.

Як працює схема фальшивих винагород

Шахрайський веб-сайт намагається здаватися надійним, демонструючи рекламний контент та вигадану статистику спільноти. Відвідувачам показують такі заяви, як подія з винагородами в реальному часі та мільйони користувачів по всьому світу, створюючи враження, що розпочалася масштабна громадська ініціатива.

Чітко відображена кнопка «Голосувати зараз» слугує головною приманкою. Після натискання на неї відкривається інтерфейс підключення до гаманця, який пропонує сотні варіантів гаманців, включаючи популярні сервіси, такі як MetaMask, Trust Wallet та Zerion.

Мета не полягає в тому, щоб сприяти легітимному голосуванню. Натомість сайт прагне переконати користувачів підключити свої гаманці та схвалити транзакцію, яка здається нешкідливою. Після надання авторизації шахраї можуть застосувати програму для виведення криптовалюти або виконати шкідливу транзакцію, яка переводить цифрові активи з гаманця жертви на адреси, що знаходяться під їхнім контролем.

Оскільки процес маскується під голосування або дії, пов'язані з винагородою, багато жертв можуть не одразу розпізнати небезпеку.

Реальний ризик, пов’язаний з підключенням гаманців

Підключення криптовалютного гаманця до ненадійного веб-сайту може мати серйозні наслідки. Багато користувачів помилково вважають, що просте підключення гаманця безпечне, але шкідливі платформи часто покладаються на схвалення транзакцій, які надають зловмисникам доступ до коштів.

Після того, як жертва схвалить запитувану дію, шахраї можуть:

  • Переказувати криптовалюту з гаманця без інформованої згоди жертви.
  • Отримайте дозволи, які дозволять майбутні несанкціоновані переміщення активів.
  • Виведіть цінні токени, NFT або інші цифрові активи, що зберігаються в гаманці.

Одним із найшкідливіших аспектів цих атак є природа блокчейн-транзакцій. Перекази криптовалюти, як правило, незворотні. Після переміщення активів до гаманця, контрольованого шахраєм, відновлення часто надзвичайно складне, а в багатьох випадках і неможливе.

Чому криптовалюта залишається головною мішенню для шахраїв

Сектор криптовалют продовжує приваблювати кіберзлочинців, оскільки поєднує цінні цифрові активи з децентралізованою інфраструктурою. На відміну від традиційних банківських систем, криптовалютні транзакції часто не мають централізованих гарантій, здатних скасувати шахрайські перекази.

Кілька характеристик роблять криптоекосистему особливо привабливою для шахраїв:

  • Транзакції, як правило, незворотні.
  • Активи можна перевести по всьому світу протягом кількох хвилин.
  • Користувачі часто взаємодіють безпосередньо з веб-сайтами через підключення до гаманців.
  • Нові проекти, запуски токенів та кампанії з винагородами створюють можливості для соціальної інженерії.
  • Технічна складність технології блокчейн може ускладнити для недосвідчених користувачів виявлення шахрайської діяльності.

Шахраї часто використовують ажіотаж навколо аірдропів, голосувань за управління, винагород за стейкінг та подій з розподілу токенів, оскільки такі акції спонукають користувачів діяти швидко, не перевіряючи ретельно легітимність.

Поширені методи розповсюдження, що використовуються шахраями

Шахрайські сторінки криптовалют, такі як vote-getgrass.app, рідко покладаються на один канал розповсюдження. Кіберзлочинці зазвичай поширюють ці афери через скомпрометовані акаунти в соціальних мережах, фейкові оголошення про проекти та оманливі рекламні кампанії.

Жертви можуть натрапляти на посилання на такі вебсайти через фальшиві публікації на таких платформах, як X (Twitter) та Discord, шкідливу рекламу, що відображається на сумнівних вебсайтах, скомпрометовані сторінки WordPress, фішингові електронні листи, оманливі спливаючі повідомлення або сповіщення, що генеруються рекламним програмним забезпеченням, встановленим на пристрої.

Ці тактики спеціально розроблені для створення хибного відчуття терміновості та легітимності, збільшуючи ймовірність того, що користувачі підключатимуть свої гаманці без проведення належної перевірки.

Як перевірити криптовалютний веб-сайт перед підключенням гаманця

Перш ніж підключати будь-який криптовалютний гаманець, користувачі повинні самостійно перевірити, чи належить веб-сайт проекту, який він нібито представляє. Офіційні оголошення завжди слід підтверджувати через легітимний веб-сайт проекту та перевірені акаунти в соціальних мережах.

До будь-якого неочікуваного голосування, пропозиції щодо розподілу винагород, заявки на токени чи кампанії з аірдропу слід ставитися з обережністю, доки їхня автентичність не буде підтверджена з надійних джерел. Користувачам також слід ретельно перевіряти всі дозволи гаманців та запити на транзакції, перш ніж їх схвалювати.

Заключна оцінка

Vote-getgrass.app – це шахрайський веб-сайт, який видає себе за легітимну платформу Grass, намагаючись викрасти криптовалюту у нічого не підозрюючих користувачів. Просуваючи фальшиву «Пропозицію розподілу винагород $GRASS» та заохочуючи підключення гаманців, сайт намагається обманом змусити відвідувачів авторизувати шкідливі транзакції, які можуть призвести до безповоротної втрати цифрових активів.

Цей вебсайт не пов’язаний з Grass, grass.io або будь-якою легітимною компанією, організацією чи проектом. Будь-хто, хто стикається зі сторінкою, повинен уникати підключення гаманця, утримуватися від схвалення будь-яких запитів на транзакції та негайно залишити сайт.

Завантаження...