Firma GoPlus Security za pośrednictwem swojej zweryfikowane konto na Twitterze, wcześniej ogłosiło niedawne wykrycie oszustwa związanego z phishingiem. Firma zajmująca się bezpieczeństwem Web3 ujawniła ponadto, że oszustwo phishingowe zrealizowało ponad 4000 transakcji.
GoPlus Security wykrywa oszustwo typu phishing pod przykrywką zrzutu
Od początku oszustwa w branży kryptograficznej prawie nie słabnie. Pomimo stale rosnącego i postępowego ruchu przestrzeni kryptograficznej, zmora jej istnienia (cyberprzestępcy) nadal dopuszcza się oszustw.
Witryna phishingowa podszywająca się pod zrzut została wykryta wcześniej przez firmę GoPlus Security. Według firmy zajmującej się bezpieczeństwem Web3, witryna przetworzyła ponad 4000 transakcji, a mimo to ludzie wciąż wpadają w pułapkę oszustwa.
Podobno witryna phishingowa zebrała miliony dolarów od różnych użytkowników i podmiotów kryptograficznych. Cyberprzestępca rzekomo stworzył fałszywy uchwyt na Twitterze podszywający się pod Flow Blockchain.
Fałszywe konto na Twitterze (flow_blockchaln) zostało utworzone i wzorowane na ekosystemie Blockchain Flow (Flow_blockchain). Różnica między obydwoma uchwytami na Twitterze polegała na zastąpieniu „I” w łańcuchu bloków przez „l”.
Konto na Twitterze zostało utworzone profesjonalnie z ponad 137 tysiącami fałszywych obserwujących i szczegółowymi informacjami o przepływie blockchain. Utrudniało to użytkownikom Twittera rozpoznanie fałszywego uchwytu Twittera.
Tryb działania hakerów
Cyberprzestępca zwabił użytkowników kryptowalut do swojej strony phishingowej za pośrednictwem fałszywego uchwytu „Flow” na Twitterze. Haker stworzył przypięty post, żądając darmowego zrzutu o wartości 3000 USD, aby zachęcić użytkowników do kliknięcia łącza phishingowego.
Po odwiedzeniu lub zareagowaniu na stronę, obsługa Twittera wielokrotnie oznaczy nazwę użytkownika. Program obsługi wykorzystuje fałszywe tweety, aby zachęcić odwiedzającego stronę do kliknięcia łącza phishingowego.
Po kliknięciu przez użytkownika łącza phishingowego nakładane są proste zadania mające na celu przedstawienie zrzutu jako autentycznego. Po wykonaniu wszystkich zadań użytkownicy klikną przycisk „zdobądź #Airdrop”.
„Get #Airdrop prosi użytkowników o połączenie ich portfela kryptowalut i zasobów. Portfele są sprawdzane, jeśli aktywa mają wysoką wartość, portfel zostanie zatwierdzony, a strona poprosi o zgodę na dostęp do portfela.
Gdy łatwowierni użytkownicy zatwierdzą żądanie, ich aktywa zostaną przeniesione do portfela z adresem; (0x0000098a312e1244f313f83cac319603a97f4582. Jednak gdy ochrona GoPlus zbadała adres portfela, odkryła, że do portfela przeniesiono wiele tokenów, NFT i monet pochodzących z oszustw.
Jeśli użytkownicy odrzucą prośbę o zatwierdzenie, witryna inicjuje kolejny transfer, udając aktualizację zabezpieczeń z umowy. Użytkownikom kryptowalut zaleca się ostrożność w Internecie, podjąć środki ostrożności i unikaj łączenia ich adresów portfeli z niezweryfikowanymi witrynami.
Źródło: https://crypto.news/goplus-security-discovers-airdrop-disguised-phishing-scam/