GoPlus Security firma, preko svoje verifikovani Twitter nalog, je ranije objavio svoje nedavno otkriće phishing prevare. Web3 sigurnosna firma je dalje otkrila da je phishing prevara izvršila preko 4000 transakcija.
GoPlus Security otkriva phishing prevaru prikrivenu kao airdrop
Od početka, prevare unutar kripto industrije nastavile su se gotovo nesmanjenom. Uprkos sve većem i progresivnom kretanju kriptoprostora, prokletstvo njegovog postojanja (cyber-kriminalci) nastavilo je da čini djela prevare.
Kompanija GoPlus Security ranije je otkrila sajt za phishing prevare prerušenu u airdrop. Prema Web3 sigurnosnoj firmi, stranica je obradila preko 4000 transakcija, a ipak ljudi i dalje upadaju u zamku prevare.
Navodno je prijavljeno da je stranica za phishing prevare prikupila milione dolara od različitih kripto korisnika i entiteta. Sajber-kriminalac je navodno kreirao lažni twitter ručnik koji se predstavljao za Flow Blockchain.
Lažni Twitter nalog (flow_blockchaln) kreiran je i modeliran prema ekosistemu Flow blockchain (Flow_blockchain). Razlika između oba Twitter ručka bila je zamjena "I" u blockchainu sa "l".
Twitter nalog je kreiran profesionalno sa preko 137 hiljada lažnih pratilaca i detaljnim informacijama o blokčejnu. Ovo je otežalo korisnicima Twitter-a da razaznaju lažnu oznaku Twitter-a.
Način rada hakera
Sajber kriminalac namamio korisnike kriptovaluta na svoju phishing stranicu preko lažnog "Flow" Twitter ručka. Haker je napravio zakačenu objavu u kojoj se traži besplatno ispuštanje od 3000 dolara kako bi podstakao korisnike da kliknu na phishing link.
Nakon posjete ili reakcije na stranicu, Twitter rukovalac će više puta označiti korisničko ime. Rukovalac koristi lažne tvitove kako bi privukao posjetitelja stranice da klikne na phishing link.
Nakon što korisnik klikne na phishing link, nameću se jednostavni zadaci da se airdrop prikaže kao autentičan. Po završetku svih zadataka, korisnici će kliknuti na dugme "dobi #Airdrop".
„Get #Airdrop traži od korisnika da povežu svoj novčanik i sredstva za kriptovalute. Novčanici se provjeravaju, ako su sredstva visoke vrijednosti novčanik će biti odobren, a stranica će zatražiti odobrenje za pristup novčaniku.
Nakon što lakovjerni korisnici odobre zahtjev, njihova imovina se prenosi u novčanik sa adresom; (0x0000098a312e1244f313f83cac319603a97f4582. Međutim, kada je GoPlus sigurnost istražila adresu novčanika, otkrila je da je mnogo tokena, NFT-ova i kovanica od prihoda od prevare prebačeno u novčanik.
Ako korisnici odbiju zahtjev za odobrenje, stranica pokreće još jedan prijenos, prikriven kao sigurnosno ažuriranje iz ugovora. Korisnicima kriptovaluta savjetujemo da budu oprezni na internetu, poduzeti mjere opreza i izbjegavaju povezivanje njihovih adresa novčanika s neprovjerenim stranicama.
Izvor: https://crypto.news/goplus-security-discovers-airdrop-disguised-phishing-scam/