Spoločnosť GoPlus Security prostredníctvom svojej overený účet na Twitteri, už skôr oznámil svoj nedávny objav phishingového podvodu. Bezpečnostná firma Web3 ďalej odhalila, že phishingový podvod vykonal viac ako 4000 transakcií.
GoPlus Security odhalí phishingový podvod maskovaný ako airdrop
od začiatku podvody v kryptopriemysle pokračovali takmer nezmenšene. Napriek neustále rastúcemu a progresívnemu pohybu kryptopriestoru, prekliatie jeho existencie (kyberzločinci) naďalej páchajú podvodné činy.
Spoločnosť GoPlus Security už skôr objavila phishingovú podvodnú stránku maskovanú ako airdrop. Podľa bezpečnostnej firmy Web3 stránka spracovala viac ako 4000 transakcií a napriek tomu ľudia stále padajú do pasce podvodov.
Stránka s phishingovým podvodom údajne získala milióny dolárov od rôznych používateľov kryptomien a subjektov. Kyberzločinec údajne vytvoril falošný odkaz na Twitteri, ktorý sa vydáva za Flow Blockchain.
Falošný Twitter účet (flow_blockchaln) bol vytvorený a modelovaný podľa Flow blockchain ekosystému (Flow_blockchain). Rozdiel medzi oboma rukoväťami Twitteru spočíval v nahradení „I“ v blockchaine za „l“.
Účet Twitter bol vytvorený profesionálne s viac ako 137 XNUMX falošnými sledovateľmi a podrobnými informáciami o blockchaine. To sťažilo používateľom Twitteru rozoznať falošnú rukoväť Twitteru.
Spôsob fungovania hackerov
Kyberzločinec lákal používateľov kryptomien na svoju phishingovú stránku cez falošný „Flow“ twitterový úchyt. Hacker vytvoril pripnutý príspevok s nárokom na bezplatný airdrop 3000 XNUMX dolárov, aby nalákal používateľov, aby klikli na phishingový odkaz.
Po návšteve stránky alebo reakcii na ňu obsluha Twitteru viackrát označí používateľské meno. Obsluha používa falošné tweety, aby prilákala návštevníka stránky, aby klikol na phishingový odkaz.
Potom, čo používateľ klikne na phishingový odkaz, sú uložené jednoduché úlohy na zobrazenie výsadku ako autentického. Po dokončení všetkých úloh používatelia kliknú na tlačidlo „získať #Airdrop“.
„get #Airdrop žiada používateľov, aby prepojili svoju kryptomenovú peňaženku a aktíva. Peňaženky sú skontrolované, ak majú aktíva vysokú hodnotu, peňaženka bude schválená a stránka požiada o schválenie prístupu k peňaženke.
Keď dôverčiví používatelia žiadosť schvália, ich aktíva sa prevedú do peňaženky s adresou; (0x0000098a312e1244f313f83cac319603a97f4582. Keď však bezpečnosť GoPlus skúmala adresu peňaženky, zistila, že do peňaženky bolo prevedených veľa tokenov, NFT a mincí z výnosov z podvodov.
Ak používatelia odmietnu žiadosť o schválenie, stránka iniciuje ďalší prenos, maskovaný ako bezpečnostná aktualizácia zo zmluvy. Používateľom kryptomien sa odporúča, aby boli na internete opatrní, prijať opatrenia a vyhýbajte sa pripájaniu adries ich peňaženky k neovereným stránkam.
Zdroj: https://crypto.news/goplus-security-discovers-airdrop-disguised-phishing-scam/