Firma GoPlus Security, nëpërmjet saj llogaria e verifikuar në Twitter, kishte njoftuar më herët zbulimin e fundit të mashtrimit të phishing. Firma e sigurisë Web3 zbuloi më tej se mashtrimi i phishing kishte bërë mbi 4000 transaksione.
GoPlus Security zbulon mashtrimin e phishing të maskuar si airdrop
Që nga fillimi, mashtrimet brenda industrisë së kriptove kanë vazhduar pothuajse të pandërprera. Pavarësisht lëvizjes gjithnjë në rritje dhe progresive të hapësirës së kriptove, fatkeqësia e ekzistencës së saj (kriminelët kibernetikë) ka vazhduar të kryejë akte mashtrimi.
Një faqe mashtrimi phishing e maskuar si airdrop u zbulua nga kompania GoPlus Security më parë. Sipas firmës së sigurisë Web3, faqja ka përpunuar mbi 4000 transaksione, dhe megjithatë njerëzit ende po bien në grackën e mashtrimit.
Faqja e mashtrimit të phishing thuhet se ka mbledhur miliona dollarë nga përdorues dhe subjekte të ndryshme të kriptove. Krimineli kibernetik dyshohet se krijoi një dorezë të rreme në Twitter duke imituar Flow Blockchain.
Llogaria e rreme në Twitter (flow_blockchaln) u krijua dhe u modelua sipas ekosistemit të bllokut të Flow (Flow_blockchain). Dallimi midis dy dorezave të Twitter ishte zëvendësimi i "I" në blockchain me "l".
Llogaria në Twitter u krijua në mënyrë profesionale me mbi 137 mijë ndjekës të rremë dhe informacion të detajuar të rrjedhës së bllokut. Kjo e bëri të vështirë për përdoruesit e Twitter të dallonin dorezën e rreme të Twitter.
Mënyra e funksionimit të hakerëve
Krimineli kibernetik joshi përdoruesit e kriptove në faqen e saj të phishing nëpërmjet dorezës së rreme "Flow" në Twitter. Hakeri krijoi një postim të fiksuar duke pretenduar një airdrop falas prej 3000 dollarësh për të joshur përdoruesit të klikojnë në lidhjen e phishing.
Pas vizitës ose reagimit ndaj faqes, mbajtësi i Twitter do ta etiketojë emrin e përdoruesit disa herë. Trajtuesi përdor tweet-et e rreme për të tërhequr vizitorin e faqes që të klikojë në lidhjen e phishing.
Pasi përdoruesi klikon në lidhjen e phishing, vendosen detyra të thjeshta për të përshkruar airdrop si autentike. Pas përfundimit të të gjitha detyrave, përdoruesit do të klikojnë butonin "merr #Airdrop".
“Get #Airdrop u kërkon përdoruesve të lidhin portofolin dhe asetet e tyre të kriptomonedhave. Kuletat shqyrtohen me kujdes, nëse aktivet kanë vlerë të lartë, portofoli do të miratohet dhe faqja do të kërkojë miratimin për të hyrë në portofol.
Pasi përdoruesit sylesh miratojnë kërkesën, pasuritë e tyre transferohen në një portofol me adresën; (0x0000098a312e1244f313f83cac319603a97f4582. Megjithatë, kur siguria e GoPlus hulumtoi adresën e portofolit, zbuloi se shumë token, NFT dhe monedha nga të ardhurat e mashtrimit ishin transferuar në portofol.
Nëse përdoruesit refuzojnë kërkesën për miratim, faqja fillon një tjetër transferim, i maskuar si një përditësim sigurie nga kontrata. Përdoruesit e kriptos këshillohen të jenë të kujdesshëm në internet, merrni masa paraprake dhe shmangni lidhjen e adresave të portofolit të tyre me faqet e paverifikuara.
Burimi: https://crypto.news/goplus-security-discovers-airdrop-disguised-phishing-scam/