複数ライセンス割引見積
脅威データベース 不正なウェブサイト Stacks (STX) 投票報酬詐欺

Stacks (STX) 投票報酬詐欺

不正なウェブサイトMezoまで
翻訳内容:

サイバーセキュリティ研究者らは最近、proposal-stacks.coというドメインで運営されている不正なウェブサイトを特定しました。このページは正規のStacksプラットフォームを装い、$STX暗号通貨に関連した投票報酬キャンペーンを偽って宣伝しています。このウェブサイトは、正規の企業、組織、または公式のStacks関連団体とは一切関係がありません。その真の目的は、ウォレットから資金を抜き取る仕組みを通じて、疑いを持たないユーザーから暗号通貨を盗むことです。

公式イニシアチブを装った偽の報酬プログラム

この詐欺ページは、正規のStacksウェブサイトの外観を忠実に模倣しており、ロゴ、レイアウト、配色などのブランド要素を再現しています。訪問者には、「$STX報酬日」を決定するための特別投票が行われているという情報が伝えられます。詐欺的な主張によれば、投票に参加したユーザーは、サービス開始後にボーナスSTXトークンを受け取ることができるとのことです。

これらの約束はすべて捏造です。不正なドメイン上には、Stacksプロジェクトに関連する公式の投票キャンペーンや報酬の分配は一切存在しません。この偽サイトは、あたかも正当性と緊急性があるかのように見せかけるために意図的に作られたものです。

Stacksの実際のエコシステムは、ビットコインのレイヤー2ブロックチェーンとして機能し、分散型アプリケーションとスマートコントラクトがビットコイン上で動作することを可能にします。ネイティブトークンであるSTXは、ネットワークへの参加、取引手数料、およびプラットフォームの「スタッキング」報酬システムに使用されます。このシステムでは、トークン保有者はネットワーク内でSTXをロックすることでビットコイン報酬を獲得できます。

暗号通貨ドレインの仕組み

偽ページに表示される「今すぐ投票」ボタンをユーザーがクリックすると、詐欺は危険なものとなる。被害者は仮想通貨ウォレットを接続するよう促されるが、これは偽の投票プログラムに参加するために必要な手順として提示される。

ウォレット接続が承認されると、サイトは仮想通貨窃盗ツールを起動します。この悪質なツールは、被害者のウォレットからサイバー犯罪者が管理するアドレスへデジタル資産を自動的に送金するように設計されています。多くの場合、送金は即座に行われ、被害者からの追加確認は一切必要ありません。

ブロックチェーン取引は取り消し不可能なため、盗まれた資金は通常回収できません。資産が不正アクセスされたウォレットから移転されると、被害者は保有する仮想通貨の管理権を永久に失います。

なぜこれらの詐欺は成功し続けるのか

不正な仮想通貨キャンペーンは、有名なブロックチェーンプロジェクトの人気と評判を悪用することが多い。サイバー犯罪者は、公式ウェブサイトとほぼ同じコピーを作成し、ユーザーを騙してオファーが本物だと信じ込ませる。偽のトークン配布、ステーキングボーナス、報酬プログラム、ガバナンス投票などは、こうした手口で最もよく使われるものの一部である。

詐欺師は、XやFacebookなどのプラットフォーム上で、乗っ取られた、あるいは偽造されたソーシャルメディアアカウントを通じて、これらの悪質なページへのリンクを拡散することがよくあります。不正なアカウントは、信頼性を高めるために、暗号通貨プロジェクト、インフルエンサー、開発者、または公式サポートチームになりすますことがあります。

ユーザーは以下のような方法でもこれらの詐欺に遭遇する可能性があります。

  • 安全でないウェブサイトに表示される誤解を招く広告やポップアップ
  • フィッシングメール、悪意のあるダイレクトメッセージ、および欺瞞的なプッシュ通知
  • トレントポータルや違法ストリーミングサイトに関連する不正広告ネットワーク
  • ブラウザを不正な暗号通貨ページにリダイレクトするアドウェア感染

見過ごしてはならない警告サイン

被害が発生する前に、いくつかの指標を参考にすることで、不正な仮想通貨報酬ウェブサイトを特定できます。公式プロジェクトウェブサイトとわずかに異なる不審なドメインは、重大な警告サインです。非現実的な報酬の約束、緊急の参加期限、一方的な宣伝メッセージなども、注意して扱うべきです。

ユーザーは、ウォレットを接続したり、ブロックチェーン取引を承認したりする前に、必ず公式プロジェクトチャネルを通じて発表内容を確認してください。たとえプロがデザインしたページであっても、非公式ドメインから運営されている場合は悪意のあるものである可能性があります。

暗号通貨ウォレットをドレイナー攻撃から保護する

仮想通貨の不正利用詐欺の被害に遭うリスクを軽減するためには、ウェブサイトのURLを注意深く確認し、不審なプロモーションキャンペーンには関わらないようにし、未認証のプラットフォームにウォレットを接続しないようにすることが重要です。セキュリティ意識の高いユーザーは、ブラウザの保護機能、信頼できるウイルス対策ツール、高額資産専用のウォレットを利用することで、さらに安全性を高めることができます。

最も安全な方法は、予期せぬトークン報酬、ガバナンス投票、またはプレゼントキャンペーンは、公式の情報源によって独自に検証されるまでは、不正である可能性があると想定することです。

トレンド

Searchscr.com

不正なウェブサイト, ブラウザハイジャッカー, 望ましくない可能性のあるプログラム
侵入的で信頼できないPUP(潜在的に不要なプログラム)からデバイスを保護することは、プライバシー、セキュリティ、および安定したシステムパフォーマンスを維持するために不可欠です。多くのユーザーは、疑わしいブラウザ拡張機能や偽の検索エンジンに関連するリスクを過小評価し、後になって自分の閲覧履歴が監視されていたり、信頼できないウェブサイトにリダイレクトされていたりすることに気づきます。そのような疑...

Isafe-net.com

不正なウェブサイト
デバイスを侵入的で信頼性の低いアプリケーションから保護することは、プライバシー、セキュリティ、およびブラウザの安定したパフォーマンスを維持するために不可欠です。潜在的に不要なプログラム(PUP)、特にブラウザハイジャッカーは、ブラウジング活動を妨害したり、ユーザーを疑わしいコンテンツに晒したり、明確な同意なしに機密情報を収集したりすることがよくあります。そのような疑わしいプラットフォームの一...

Shift App

望ましくない可能性のあるプログラム
侵入的で信頼できないアプリケーションからデバイスを保護することは、プライバシー、セキュリティ、およびシステムの安定性を維持するために不可欠です。潜在的に不要なプログラム(PUP)は、一見無害に見えることが多いですが、ユーザーを誤解を招くコンテンツ、データ収集行為、ブラウザの操作、およびパフォーマンスの問題にさらす可能性があります。Shiftはそのようなアプリケーションの1つであり、ユーザーは...

最も見られました

「プリンタドライバが利用できません」エラーを修正する方法

問題
31,223
プリンターは、ユーザーが最も必要としているときにいつでもジョブを実行することを拒否することで有名です。幸いなことに、お使いのプリンターに「プリンター ドライバーは使用できません」というエラーが表示されている場合は、問題を解決できる簡単な解決策がいくつかあります。この特定のエラーは、破損したドライバー ファイル、古いドライバー、またはドライバーの非互換性が原因である可能性があります。 Micr...
画面を共有するとDiscordが黒い画面を表示するスクリーンショット

画面を共有するとDiscordが黒い画面を表示する

問題
27,220
最初に立ち上げられたとき、Discord はゲーム コミュニティ向けの VoIP プラットフォームでした。しかし、その後数年間でその範囲を拡大し、多数の新機能を追加し、最大のソーシャル プラットフォームの 1 つになり、月間アクティブ ユーザー数は 1 億 4000 万人を超えました。現在、ユーザーはプライベート インスタント メッセージを送信したり、VoIP やビデオ通話を開始したり、コン...

Eporner.com

問題
21,137
インターネットは、役立つコンテンツ、エンターテイメント、そして情報で溢れる広大な空間ですが、同時に危険な側面も存在します。番組のストリーミング再生、アプリのダウンロード、アダルトコンテンツプラットフォームの利用など、どんな場面でも常に警戒を怠らないことが重要です。多くのサイト、特に積極的な広告で運営されているサイトは、深刻なセキュリティリスクをもたらす可能性があります。懸念されているサイトの...
読み込んでいます...