Cotització de descompte per a múltiples llicències
Base de dades d'amenaces Phishing Estafa de llançament aeri de $IBVM

Estafa de llançament aeri de $IBVM

El Favila el Phishing, Correu brossa
Traduir a:

Internet està ple d'esquemes enganyosos dirigits a usuaris desprevinguts, i el sector de les criptomonedes continua sent un dels espais més explotats. Els estafadors sovint creen llocs de phishing convincents per atraure les víctimes perquè comprometin les seves carteres i lliurin actius que no es poden recuperar. Un exemple recent d'aquesta estafa és el lloc web fals "$IBVM Airdrop", que suplanta un projecte legítim per enganyar els usuaris perquè exposin els seus fons.

Què és el lloc web fals “$IBVM Airdrop”?

Durant una investigació, els investigadors van descobrir un lloc web fraudulent que es feia passar per la pàgina web oficial d'IBVM (ibvm.io). Aquesta estafa està allotjada a claim-ibvm.xyz, però també pot aparèixer en diferents dominis. Es presenta com un airdrop oficial d'IBVM, abreviatura de International Bitcoin Virtual Machine, un protocol blockchain dissenyat per donar suport a contractes intel·ligents i escalabilitat a la xarxa Bitcoin.

La pàgina fraudulenta insta els visitants a connectar els seus moneders de criptomonedes per reclamar els tokens '$IBVM'. Un cop connectat, el lloc web inicia un contracte maliciós que habilita un drenador de criptomonedes. Aquest mecanisme transfereix silenciosament actius a moneders controlats pels atacants. Per empitjorar les coses, els drenadors poden aproximar el valor dels actius i prioritzar quins robar, deixant les víctimes amb pèrdues financeres potencialment devastadores.

És important recalcar que aquesta estafa no està connectada a la Màquina Virtual Internacional de Bitcoin ni a cap altre projecte legítim.

Com l’estafa drena els actius de les víctimes

Quan un usuari connecta una cartera al lloc web fals "$IBVM Airdrop", el contracte maliciós s'executa en segon pla. Els fons es redirigeixen a les adreces de l'atacant mitjançant transaccions automatitzades. Les víctimes sovint no s'adonen de l'activitat fins que és massa tard, ja que les transferències poden estar emmascarades per semblar normals.

A diferència del frau bancari tradicional, les transaccions amb criptomoneda són gairebé impossibles de revertir. Un cop robats, els actius no es poden recuperar. És per això que els llançaments aeris de phishing com aquest es troben entre els tipus d'estafes més destructives en l'espai de les criptomonedes.

Altres exemples d’estafes de drenatge de criptomonedes

El "$IBVM Airdrop" no és un cas aïllat. Projectes fraudulents similars inclouen " Nano Ethereum (NanoETH) Staking ", el lloc web fals "Troll Coin" , " $TRENCHES Token Airdrop " i " $SVJ Token Airdrop ".

Algunes estafes utilitzen estafes fraudulentes, mentre que d'altres manipulen les víctimes perquè enviïn fons directament a moneders criminals o lliurin les credencials del moneder mitjançant tàctiques de suplantació d'identitat (phishing). Si bé molts llocs web falsos estan mal fets, alguns estan dissenyats professionalment i tenen una marca convincent, cosa que facilita que fins i tot els usuaris experimentats hi caiguin enganyats.

Com les víctimes s’enfronten a aquestes estafes

Les estafes de phishing (suplantació d'identitat aèria) es propaguen a través de diversos canals. Els mètodes habituals inclouen:

  • Campanyes de publicitat maliciosa i xarxes publicitàries fraudulentes que impulsen redireccions intrusives o finestres emergents.
  • Correu brossa a través de plataformes de xarxes socials, fòrums, missatges privats i fins i tot correus electrònics o SMS.
  • Atacs de typosquatting, on els estafadors registren dominis similars a projectes legítims.
  • Infeccions de programari publicitari que generen redireccions constants i bàners maliciosos.
  • Llocs web compromesos que serveixen finestres emergents o scripts fraudulents.

El correu brossa a les xarxes socials és especialment eficaç, ja que els estafadors sovint segresten comptes que pertanyen a famosos, influencers o equips de projecte per promocionar els seus plans.

Com evitar visitar llocs web fraudulents

Prevenir l'exposició a estafes com el "$IBVM Airdrop" requereix precaució i bons hàbits de seguretat. Els usuaris haurien de:

  1. Mantingueu-vos escèptics davant d'ofertes que sonin massa bé, com ara regals de tokens.
  2. Revisa dues vegades les URL i assegura't que coincideixin amb el domini legítim del projecte abans de connectar un moneder.
  3. Eviteu els llocs web que ofereixen contingut pirata o il·legal, ja que sovint es monetitzen a través de xarxes publicitàries fraudulentes.
  4. Bloqueja o denega les sol·licituds de notificació sospitoses de llocs web desconeguts.
  5. Tracteu els correus electrònics i els missatges privats no sol·licitats amb precaució i no feu mai clic a enllaços o fitxers adjunts de fonts qüestionables.
  6. Baixeu aplicacions i programari només des de canals oficials i utilitzeu configuracions d'instal·lació avançades/personalitzades per evitar programari inclòs o perillós.

Reflexions finals

El lloc web de phishing "$IBVM Airdrop" és un recordatori de com de sofisticades s'han tornat les estafes amb criptomonedes. Els atacants poden buidar carteres digitals en qüestió de minuts imitant projectes de confiança i explotant la curiositat dels usuaris. Com que les criptomonedes perdudes no es poden recuperar, la prevenció continua sent la defensa més vigorosa. Exercir la vigilància, verificar l'autenticitat i limitar la interacció amb llocs desconeguts són passos essencials per mantenir-se segur en el món volàtil de les inversions en criptomonedes.

 

Tendència

Violació de dades de Salesloft

Vulnerabilitat, Amenaça persistent avançada (APT)
Un ciberatac a gran escala ha compromès la integració de Salesloft amb l'agent de xat Drift AI, permetent als pirates informàtics robar tokens d'OAuth i d'actualització. L'actor d'amenaces, rastrejat com a UNC6395, va explotar aquests tokens robats per violar els entorns dels clients de Salesforce. Els experts en seguretat han identificat més de 700 organitzacions com a potencialment afectades....

Més vist

Carregant...