Фирма GoPlus Security через свою подтвержденная учетная запись Twitter, ранее объявила о своем недавнем обнаружении фишингового мошенничества. Компания по обеспечению безопасности Web3 также сообщила, что в ходе фишинговой атаки было совершено более 4000 транзакций.
GoPlus Security обнаружила фишинговую аферу, замаскированную под раздачу
С самого начала, мошенничество в криптоиндустрии продолжаются почти не ослабевающими темпами. Несмотря на постоянно растущее и прогрессивное движение в криптопространстве, проклятие его существования (киберпреступники) продолжает совершать мошеннические действия.
Ранее компания GoPlus Security обнаружила фишинговый мошеннический сайт, замаскированный под airdrop. По данным охранной фирмы Web3, сайт обработал более 4000 транзакций, но люди все еще попадают в ловушку мошенничества.
Сообщается, что фишинговый мошеннический сайт получил миллионы долларов от различных пользователей и организаций, использующих криптовалюту. Киберпреступник предположительно создал фейковый аккаунт в Твиттере, выдавая себя за Flow Blockchain.
Поддельная учетная запись Twitter (flow_blockchaln) была создана и смоделирована по образцу экосистемы блокчейна Flow (Flow_blockchain). Разница между обоими дескрипторами Твиттера заключалась в замене буквы «I» в блокчейне на «l».
Аккаунт Twitter был создан профессионально и имеет более 137 тысяч фейковых подписчиков и подробную информацию о потоке блокчейна. Из-за этого пользователям Твиттера было трудно распознать поддельный ник в Твиттере.
Режим работы хакеров
Киберпреступник заманил пользователей криптовалюты на свой фишинговый сайт через фейковый твиттер «Flow». Хакер создал закрепленный пост, в котором требовал бесплатного раздачи в размере 3000 долларов США, чтобы побудить пользователей нажать на фишинговую ссылку.
После посещения страницы или реакции на нее обработчик Twitter несколько раз отметит имя пользователя. Обработчик использует фейковые твиты, чтобы побудить посетителя страницы нажать на фишинговую ссылку.
После того, как пользователь нажимает на фишинговую ссылку, перед ним ставятся простые задачи, чтобы представить раздачу как аутентичную. После выполнения всех задач пользователи нажмут кнопку «получить #Airdrop».
Get #Airdrop просит пользователей подключить свой криптовалютный кошелек и активы. Кошельки тщательно проверяются, если активы имеют высокую стоимость, кошелек будет одобрен, и сайт запросит разрешение на доступ к кошельку.
Как только доверчивые пользователи одобряют запрос, их активы переводятся на кошелек с указанным адресом; (0x0000098a312e1244f313f83cac319603a97f4582. Однако, когда служба безопасности GoPlus исследовала адрес кошелька, она обнаружила, что в кошелек было переведено множество токенов, NFT и монет, полученных от мошенничества.
Если пользователи отклоняют запрос на одобрение, сайт инициирует новую передачу, замаскированную под обновление безопасности из контракта. Пользователям криптовалюты рекомендуется быть осторожными в Интернете. принять меры предосторожности и избегайте подключения адресов своих кошельков к непроверенным сайтам.
Источник: https://crypto.news/goplus-security-discovers-airdrop-disguished-phishing-scam/