草根投票奖励骗局

通过Mezo在恶意网站

翻译为：

网站 vote-getgrass.app 是一个欺诈性的加密货币骗局，旨在冒充合法的 Grass 平台。它虚假地伪装成官方的“$GRASS 奖励分配提案”页面，并试图说服用户参与关于即将发放的 $GRASS 代币奖励分配的社区投票。

事实上，该网站与合法的 Grass 项目没有任何关联。它既未获得任何合法公司、组织、项目或实体的认可，也未与其建立任何联系。其唯一目的是欺骗访问者并获取他们的加密货币钱包访问权限。

Grass 的官方平台通过 grass.io 运行，用户可以通过使用经批准的浏览器扩展程序或应用程序共享闲置的网络带宽来赚取奖励。任何官方公告、代币相关信息或治理活动都将通过 Grass 的官方渠道发布。

这个诈骗网站试图通过展示宣传内容和捏造的社区统计数据来营造可信度。网站会向访问者展示诸如正在进行的奖励活动和全球数百万用户等信息，从而制造出一项大型社区活动正在进行的假象。

醒目的“立即投票”按钮是主要的吸引点。点击后，会打开一个钱包连接界面，提供数百种钱包选项，包括 MetaMask、Trust Wallet 和 Zerion 等热门服务。

该网站的目的并非促进合法投票，而是诱骗用户连接钱包并批准看似无害的交易。一旦获得授权，诈骗者可能会部署加密货币窃取工具或执行恶意交易，将受害者钱包中的数字资产转移到他们控制的地址。

由于该过程伪装成投票或奖励相关的行为，许多受害者可能不会立即意识到危险。

将加密货币钱包连接到不受信任的网站可能会造成严重后果。许多用户误以为仅仅连接钱包就安全了，但恶意平台通常依赖于交易授权，这使得攻击者能够访问资金。

受害者同意所请求的操作后，诈骗者可能能够：

取出钱包中存储的贵重代币、NFT 或其他数字资产。

这些攻击最具破坏性的方面之一在于区块链交易的特性。加密货币转账通常是不可逆的。一旦资产被转移到诈骗者控制的钱包，追回往往极其困难，在很多情况下甚至是不可能的。

加密货币领域持续吸引着网络犯罪分子，因为它将高价值的数字资产与去中心化的基础设施相结合。与传统银行系统不同，加密货币交易通常缺乏能够逆转欺诈性转账的集中式安全措施。

加密货币生态系统的几个特点使其对诈骗分子特别具有吸引力：

诈骗分子经常利用人们对空投、治理投票、质押奖励和代币分发活动的兴奋情绪，因为此类促销活动会鼓励用户在没有彻底核实合法性的情况下迅速采取行动。

像vote-getgrass.app这样的欺诈性加密货币页面很少依赖单一的分发渠道。网络犯罪分子通常通过被盗用的社交媒体账户、虚假项目公告和欺骗性广告宣传活动来传播这些骗局。

受害者可能会通过 X（Twitter）和 Discord 等平台上的虚假帖子、可疑网站上显示的恶意广告、被入侵的 WordPress 页面、网络钓鱼电子邮件、欺骗性弹出消息或安装在设备上的广告软件生成的通知等途径接触到此类网站的链接。

这些策略旨在营造一种虚假的紧迫感和合法性，从而增加用户在未进行适当验证的情况下连接钱包的可能性。

在连接任何加密货币钱包之前，用户应自行核实该网站是否属于其声称代表的项目。官方公告应始终通过项目的官方网站和已验证的社交媒体账号进行确认。

任何意外的投票活动、奖励分配方案、代币领取或空投活动都应谨慎对待，直至通过可信来源确认其真实性。用户在批准任何钱包权限和交易请求之前，也应仔细审核。

Vote-getgrass.app 是一个冒充合法 Grass 平台的欺诈网站，企图窃取不知情用户的加密货币。该网站通过推广虚假的“$GRASS 奖励分配方案”并诱导用户连接钱包，试图诱骗访问者授权恶意交易，从而导致用户永久损失数字资产。

该网站与 Grass、grass.io 或任何合法公司、组织或项目均无关联。任何访问该网站的用户都应避免连接钱包、不要批准任何交易请求，并立即离开该网站。

搜索