Stacks (STX) 投票獎勵騙局

網路安全研究人員近期發現了一個名為 proposal-stacks.co 的詐騙網站。該網站冒充合法的 Stacks 平台，虛假宣傳一項與 $STX 加密貨幣掛鉤的投票獎勵活動。該網站與任何合法公司、組織或 Stacks 官方機構均無關聯。其真實目的是透過竊取用戶錢包資金的機制，竊取用戶的加密貨幣。

偽裝成官方活動的虛假獎勵計劃

該詐騙頁面高度模仿了 Stacks 的官方網站，複製了其品牌元素，包括徽標、佈局和配色方案。頁面告知訪客，正在進行一項特別投票，以決定「$STX 獎勵日期」。根據虛假宣傳，參與投票的用戶將在獎勵發布後獲得 STX 代幣獎勵。

這些承諾完全是捏造的。在這個詐欺域名上，根本不存在任何與 Stacks 項目相關的官方投票活動或獎勵分配。這種模仿旨在營造一種虛假的合法性和緊迫感。

Stacks 生態系統實際上是一個基於比特幣的 Layer 2 區塊鏈，它支援去中心化應用程式和智慧合約在比特幣之上運行。其原生代幣 STX 用於網路參與、交易手續費以及平台的「Stacking」獎勵系統。在該系統中，代幣持有者可以透過將 STX 鎖定在網路中來賺取比特幣獎勵。

加密貨幣竊取器的工作原理

一旦用戶點擊虛假頁面上顯示的「立即投票」按鈕，騙局就會變得危險。受害者會被誘導連接他們的加密貨幣錢包，並被告知這是參與所謂投票項目的必要步驟。

錢包連線成功後，該網站會啟動一個加密貨幣竊取工具。這種惡意工具旨在自動將受害者錢包中的數位資產轉移到網路犯罪分子控制的位址。在許多情況下，轉移會立即發生，無需受害者進行任何額外確認。

由於區塊鏈交易不可逆，被盜資金通常無法追回。一旦資產從被盜錢包中轉移出去，受害者將永久失去對其加密貨幣資產的控制權。

為什麼這些騙局屢屢得逞？

欺詐性加密貨幣活動經常利用知名區塊鏈項目的知名度和聲譽。網路犯罪分子會創建幾乎與官方網站一模一樣的仿冒網站，誘騙用戶相信這些優惠是真的。虛假的代幣贈送、質押獎勵、獎勵計劃和治理投票是這些活動中最常見的伎倆。

詐騙分子通常透過被盜用或偽造的社交媒體帳戶，在諸如X和Facebook等平台上散佈指向這些惡意頁面的連結。詐欺帳戶可能會冒充加密貨幣項目、網紅、開發者或官方支援團隊，以提高其可信度。

用戶也可能透過以下途徑遇到這些騙局：

• 不安全網站上顯示的誤導性廣告和彈出窗口
• 網路釣魚郵件、惡意私訊和欺騙性推播通知
• 與種子網站或非法串流網站相關的非法廣告網絡
• 會將瀏覽器重新導向到詐騙加密貨幣頁面的廣告軟體感染

不容忽視的警訊

在造成任何損失之前，有幾個指標可以幫助識別欺詐性的加密貨幣獎勵網站。網域名稱與官方專案網站略有不同，這是一個重要的警示訊號。不切實際的獎勵承諾、緊迫的參與截止日期以及未經請求的推廣訊息也應引起警惕。

用戶在連接錢包或批准任何區塊鏈交易之前，應始終透過官方項目管道核實公告。即使是設計專業的頁面，如果其運行在非官方域名上，也可能存在惡意行為。

保護加密貨幣錢包免受盜幣攻擊

為了降低成為加密貨幣盜刷騙局受害者的風險，用戶應仔細檢查網站網址，避免參與可疑的推廣活動，並且切勿將錢包連接到未經核實的平台。注重安全的用戶還可以使用瀏覽器保護程式、信譽良好的防毒軟體以及專門用於存放高價值資產的錢包。

最安全的做法是假設任何意外的代幣獎勵、治理投票或贈送活動都可能是欺詐性的，直到透過官方管道獨立驗證為止。