Varnostno podjetje GoPlus prek svojega preverjen Twitter račun, je že prej objavil svoje nedavno odkritje lažnega predstavljanja. Varnostno podjetje Web3 je nadalje razkrilo, da je prevara z lažnim predstavljanjem izvedla več kot 4000 transakcij.
GoPlus Security odkrije lažno predstavljanje, prikrito kot airdrop
Od samega začetka prevare znotraj kripto industrije se nadaljujejo skoraj nezmanjšano. Kljub nenehnemu naraščanju in progresivnemu gibanju kriptoprostora so zlorabe njegovega obstoja (kibernetski kriminalci) še naprej izvajale goljufije.
Prevarantsko spletno mesto z lažnim predstavljanjem, prikrito kot airdrop, je prej odkrilo podjetje GoPlus Security. Po podatkih varnostnega podjetja Web3 je spletno mesto obdelalo več kot 4000 transakcij, vendar se ljudje še vedno ujamejo v past prevare.
Poročali so, da je spletno mesto lažnega predstavljanja zbralo milijone dolarjev od različnih kripto uporabnikov in subjektov. Kibernetski kriminalec je domnevno ustvaril ponarejen račun za Twitter, ki se predstavlja kot Flow Blockchain.
Lažni račun Twitter (flow_blockchaln) je bil ustvarjen in oblikovan po ekosistemu verige blokov Flow (Flow_blockchain). Razlika med obema Twitter ročajema je bila zamenjava »I« v blockchainu z »l«.
Račun Twitter je bil ustvarjen profesionalno z več kot 137 tisoč lažnimi sledilci in podrobnimi informacijami o verigi blokov. To je uporabnikom Twitterja otežilo odkrivanje ponarejenega Twitterja.
Način delovanja hekerjev
Kibernetski kriminalec privabil uporabnike kriptovalut na svoje lažno spletno mesto prek lažnega Twitter ročaja ”Flow”. Heker je ustvaril pripeto objavo, v kateri je zahteval brezplačen 3000 $ airdrop, da bi uporabnike privabil, da kliknejo povezavo za lažno predstavljanje.
Po obisku ali odzivu na stran bo upravljavec Twitterja večkrat označil uporabniško ime. Upravljavec uporablja lažne tvite, da privabi obiskovalca strani, da klikne povezavo do lažnega predstavljanja.
Ko uporabnik klikne povezavo do lažnega predstavljanja, se izvedejo preproste naloge, ki prikažejo airdrop kot pristnega. Po zaključku vseh nalog bodo uporabniki kliknili gumb »dobi #Airdrop«.
“Get #Airdrop zahteva od uporabnikov, da povežejo svojo denarnico in sredstva za kriptovalute. Denarnice se natančno pregledajo, če so sredstva visoke vrednosti, bo denarnica odobrena in spletno mesto bo zahtevalo odobritev za dostop do denarnice.
Ko lahkoverni uporabniki odobrijo zahtevo, se njihova sredstva prenesejo v denarnico z naslovom; (0x0000098a312e1244f313f83cac319603a97f4582. Ko pa je varnost GoPlus raziskala naslov denarnice, je odkrila, da je bilo v denarnico prenesenih veliko žetonov, NFT-jev in kovancev iz prevare.
Če uporabniki zavrnejo zahtevo za odobritev, spletno mesto sproži nov prenos, prikrit kot varnostna posodobitev iz pogodbe. Uporabnikom kriptovalut svetujemo previdnost na internetu, sprejeti previdnostne ukrepe in se izogibajte povezovanju svojih naslovov denarnic z nepreverjenimi spletnimi mesti.
Vir: https://crypto.news/goplus-security-discovers-airdrop-disguised-phishing-scam/