Оферта за отстъпка за множество лицензи
База данни за заплахи Фишинг $IBVM Измама с ейрдроп

$IBVM Измама с ейрдроп

До Favila през Фишинг, Спамг
Превод на:

Интернет е пълен с измамни схеми, насочени към нищо неподозиращи потребители, а секторът на криптовалутите остава едно от най-експлоатираните пространства. Измамниците често създават убедителни фишинг сайтове, за да примамят жертвите да компрометират портфейлите си и да предадат активи, които не могат да бъдат възстановени. Скорошен пример за такава измама е фалшивият уебсайт „$IBVM Airdrop“, който се представя за легитимен проект, за да подмами потребителите да разкрият средствата си.

Какво представлява фалшивият уебсайт „$IBVM Airdrop“?

По време на разследване, изследователи разкриха измамен сайт, маскиран като официалната уеб страница на IBVM (ibvm.io). Тази измама е хоствана на claim-ibvm.xyz, но може да се появява и под други домейни. Тя се представя като официален airdrop на IBVM, съкращение от International Bitcoin Virtual Machine, блокчейн протокол, предназначен да поддържа интелигентни договори и мащабируемост в мрежата на Bitcoin.

Измамната страница подканва посетителите да свържат своите портфейли с криптовалута, за да получат токени „$IBVM“. След свързване, сайтът подканя злонамерен договор, който активира източване на криптовалута. Този механизъм тихомълком прехвърля активи към портфейли, контролирани от нападателите. Нещо повече, източващите устройства могат да приблизително оценят стойността на активите и да приоритизират кои от тях да откраднат, оставяйки жертвите с потенциално опустошителни финансови загуби.

Важно е да се подчертае, че тази измама не е свързана с Международната виртуална машина за биткойн или други легитимни проекти.

Как измамата източва активите на жертвите

Когато потребител свърже портфейл с фалшивия сайт „$IBVM Airdrop“, злонамереният договор се изпълнява във фонов режим. Средствата се пренасочват към адресите на нападателя чрез автоматизирани транзакции. Жертвите често не знаят за активността, докато не стане твърде късно, тъй като преводите могат да бъдат маскирани, за да изглеждат нормални.

За разлика от традиционните банкови измами, транзакциите с криптовалута са почти невъзможни за обръщане. Веднъж откраднати, активите не могат да бъдат възстановени. Ето защо фишинг airdrops като този са сред най-разрушителните видове измами в крипто пространството.

Други примери за измами с крипто източване

„$IBVM Airdrop“ не е изолиран случай. Подобни измамни проекти включват „ Nano Ethereum (NanoETH) Staking “, фалшивия уебсайт „Troll Coin“ , „ $TRENCHES Token Airdrop “ и „ $SVJ Token Airdrop “.

Някои измами използват „drainers“, докато други манипулират жертвите да изпращат средства директно към престъпни портфейли или да предоставят идентификационни данни за портфейли чрез фишинг тактики. Докато много фалшиви уебсайтове са лошо направени, някои са професионално проектирани и убедително брандирани, което улеснява дори опитните потребители да се хванат на тях.

Как жертвите се сблъскват с подобни измами

Фишинг измами с airdrop се разпространяват по различни канали. Често срещани методи включват:

  • Кампании за злонамерена реклама и нелоялни рекламни мрежи, които показват натрапчиви пренасочвания или изскачащи прозорци.
  • Спам в социалните медийни платформи, форуми, лични съобщения и дори имейли или SMS-и.
  • Атаки с типоскопиране, при които измамници регистрират домейни, подобни на легитимни проекти.
  • Инфекции с рекламен софтуер, които генерират постоянни пренасочвания и злонамерени банери.
  • Компрометирани уебсайтове, които показват измамни изскачащи прозорци или скриптове.

Спамът в социалните медии е особено ефективен, тъй като измамниците често отвличат акаунти, принадлежащи на известни личности, инфлуенсъри или екипи по проекти, за да промотират своите схеми.

Как да избегнете посещението на измамни уебсайтове

Предотвратяването на излагане на измами като „$IBVM Airdrop“ изисква предпазливост и добри навици за сигурност. Потребителите трябва:

  1. Бъдете скептични към оферти, които звучат твърде добре, като например безплатни раздавания на токени.
  2. Проверете отново URL адресите и се уверете, че съответстват на легитимния домейн на проекта, преди да свържете портфейл.
  3. Избягвайте сайтове, предлагащи пиратско или незаконно съдържание, тъй като те често се монетизират чрез нелоялни рекламни мрежи.
  4. Блокирайте или откажете подозрителни заявки за известия от неизвестни уебсайтове.
  5. Отнасяйте се с повишено внимание към непоисканите имейли и лични съобщения и никога не кликвайте върху връзки или прикачени файлове от съмнителни източници.
  6. Изтегляйте приложения и софтуер само от официални канали и използвайте разширени/персонализирани настройки за инсталиране, за да избегнете пакетен или опасен софтуер.

Заключителни мисли

Фишинг сайтът „$IBVM Airdrop“ е напомняне за това колко сложни са станали измамите с криптовалута. Нападателите могат да източат дигиталните си портфейли за минути, като имитират надеждни проекти и експлоатират любопитството на потребителите. Тъй като загубената криптовалута не може да бъде възстановена, превенцията остава най-енергичната защита. Проявяването на бдителност, проверката на автентичността и ограничаването на взаимодействието с непознати сайтове са важни стъпки за безопасност в нестабилния свят на крипто инвестициите.

 

Тенденция

Нарушение на данните на Salesloft

Уязвимост, Усъвършенствана постоянна заплаха (APT)
Мащабна кибератака компрометира интеграцията на Salesloft с чат агента Drift AI, позволявайки на хакерите да откраднат OAuth и токени за обновяване. Злоумишленикът, проследен като UNC6395, е използвал тези откраднати токени, за да проникне в клиентските среди на Salesforce. Експерти по сигурността са идентифицирали над 700 организации като потенциално засегнати. Хронология на нарушението...

Измама с фалшив уебсайт на приложението Aave

Измамни уебсайтове
Интернет предлага безброй възможности, но също така излага потребителите на все по-голям брой измами. Киберпрестъпниците непрекъснато създават измамни уебсайтове, които имитират надеждни услуги, за...

Най-гледан

Зареждане...