Tvrtka GoPlus Security, putem svoje potvrđeni Twitter račun, ranije je najavio svoje nedavno otkriće phishing prijevare. Sigurnosna tvrtka Web3 nadalje je otkrila da je phishing prijevara izvršila preko 4000 transakcija.
GoPlus Security otkriva phishing prijevaru prerušenu u airdrop
Od početka, prevare unutar kripto industrije nastavile su se gotovo nesmanjenom brzinom. Unatoč stalno rastućem i progresivnom kretanju kripto prostora, prokletstvo njegovog postojanja (cyber-kriminalci) nastavilo je činiti prijevare.
Tvrtka GoPlus Security ranije je otkrila web-stranicu za phishing prijevaru prerušenu u airdrop. Prema sigurnosnoj tvrtki Web3, stranica je obradila preko 4000 transakcija, a ipak ljudi i dalje upadaju u zamku prijevare.
Prijavljeno je da je web-mjesto za krađu identiteta prikupilo milijune dolara od različitih kripto korisnika i subjekata. Cyber-kriminalac je navodno stvorio lažni Twitter rukopis koji se predstavlja kao Flow Blockchain.
Lažni Twitter račun (flow_blockchaln) kreiran je i modeliran prema Flow blockchain ekosustavu (Flow_blockchain). Razlika između oba Twittera bila je zamjena "I" u blockchainu s "l".
Twitter račun je kreiran profesionalno s preko 137 tisuća lažnih pratitelja i detaljnim podacima o blockchainu. Zbog toga je korisnicima Twittera bilo teško prepoznati lažnu Twitter oznaku.
Način rada hakera
Cyber kriminalac namamio kripto korisnike na svoje mjesto za krađu identiteta putem lažnog ”Flow” Twittera. Haker je napravio zakačenu objavu tražeći besplatnu isporuku u iznosu od 3000 dolara kako bi naveo korisnike da kliknu na vezu za krađu identiteta.
Nakon posjeta ili reagiranja na stranicu, rukovatelj Twittera označit će korisničko ime više puta. Rukovatelj koristi lažne tweetove kako bi privukao posjetitelja stranice da klikne na vezu za krađu identiteta.
Nakon što korisnik klikne na poveznicu za krađu identiteta, postavljaju se jednostavni zadaci da se airdrop prikaže kao autentičan. Po završetku svih zadataka korisnici će kliknuti gumb "dobi #Airdrop".
“Get #Airdrop traži od korisnika da povežu svoj novčanik i imovinu kriptovalute. Novčanici se pomno ispituju, ako imovina ima veliku vrijednost, novčanik će biti odobren, a stranica će zatražiti odobrenje za pristup novčaniku.
Nakon što lakovjerni korisnici odobre zahtjev, njihova se imovina prebacuje u novčanik s adresom; (0x0000098a312e1244f313f83cac319603a97f4582. Međutim, kada je zaštita GoPlusa istražila adresu novčanika, otkrila je da je mnogo tokena, NFT-ova i kovanica od prihoda od prijevare prebačeno u novčanik.
Ako korisnici odbiju zahtjev za odobrenje, stranica pokreće novi prijenos, prerušen u sigurnosno ažuriranje iz ugovora. Kripto korisnicima se savjetuje oprez na internetu, poduzeti mjere opreza i izbjegavajte povezivati svoje adrese novčanika s neprovjerenim stranicama.
Izvor: https://crypto.news/goplus-security-discovers-airdrop-disguised-phishing-scam/