Firma de securitate GoPlus, prin intermediul acesteia cont Twitter verificat, anunțase anterior descoperirea recentă a înșelătoriei de tip phishing. Firma de securitate Web3 a dezvăluit în continuare că escrocheria de phishing a făcut peste 4000 de tranzacții.
GoPlus Security descoperă o înșelătorie de tip phishing deghizat în airdrop
De la începuturi, escrocherii în cadrul industriei cripto au continuat aproape fără încetare. În ciuda mișcării în continuă creștere și progresivă a spațiului cripto, nenorocirea existenței sale (infractorii cibernetici) a continuat să comită acte de fraudă.
Un site de înșelătorie de tip phishing deghizat în lansare aeriană a fost descoperit de compania GoPlus Security mai devreme. Potrivit companiei de securitate Web3, site-ul a procesat peste 4000 de tranzacții și totuși oamenii încă cad în capcana escrocheriei.
Se presupune că site-ul de înșelătorie de tip phishing a strâns milioane de dolari de la diferiți utilizatori și entități cripto. Infractorul cibernetic ar fi creat un mâner fals pentru Twitter, usurându-se Flow Blockchain.
Contul Twitter fals (flow_blockchaln) a fost creat și modelat după ecosistemul blockchain Flow (Flow_blockchain). Diferența dintre ambele mânere Twitter a fost înlocuirea lui „I” în blockchain cu „l”.
Contul de Twitter a fost creat profesional, cu peste 137 de mii de urmăritori falși și informații detaliate despre fluxul blockchain. Acest lucru a făcut dificil pentru utilizatorii de Twitter să discearnă mânerul Twitter fals.
Modul de operare al hackerilor
Criminalul cibernetic a atras utilizatorii criptografici către site-ul său de phishing prin intermediul falsului handle de Twitter „Flow”. Hackerul a creat o postare fixată în care revendică un airdrop gratuit de 3000 USD pentru a atrage utilizatorii să facă clic pe linkul de phishing.
După ce a vizitat sau a reacționat la pagină, gestionarea Twitter va eticheta numele de utilizator de mai multe ori. Managerul folosește tweet-urile false pentru a atrage vizitatorul paginii să facă clic pe linkul de phishing.
După ce utilizatorul face clic pe linkul de phishing, sunt impuse sarcini simple pentru a descrie airdrop-ul ca fiind unul autentic. După finalizarea tuturor sarcinilor, utilizatorii vor face clic pe butonul „obține #Airdrop”.
„get #Airdrop cere utilizatorilor să-și conecteze portofelul și activele criptomonede. Portofelele sunt verificate, dacă activele sunt de mare valoare, portofelul va fi aprobat, iar site-ul va solicita aprobarea pentru a accesa portofelul.
Odată ce utilizatorii creduli aprobă cererea, activele lor sunt transferate într-un portofel cu adresa; (0x0000098a312e1244f313f83cac319603a97f4582. Cu toate acestea, când securitatea GoPlus a cercetat adresa portofelului, a descoperit că o mulțime de jetoane, NFT-uri și monede din încasările înșelătorii au fost transferate în portofel.
În cazul în care utilizatorii resping solicitarea de aprobare, site-ul inițiază un alt transfer, deghizat în actualizare de securitate din contract. Utilizatorii de criptomonede sunt sfătuiți să fie atenți pe internet, ia măsuri de precauție și evitați conectarea adreselor portofelului la site-uri neverificate.
Sursa: https://crypto.news/goplus-security-discovers-airdrop-disguised-phishing-scam/