Slevová nabídka pro více licencí
Databáze hrozeb Phishing Podvod s airdropem $IBVM

Podvod s airdropem $IBVM

V roce Favila v roce Phishing, Spam
Přeložit do:

Internet je plný podvodných schémat zaměřených na nic netušící uživatele a sektor kryptoměn zůstává jedním z nejvíce zneužívaných prostor. Podvodníci často vytvářejí přesvědčivé phishingové stránky, aby nalákali oběti k prolomení jejich peněženek a předání aktiv, která nelze získat zpět. Nedávným příkladem takového podvodu je falešná webová stránka „$IBVM Airdrop“, která se vydává za legitimní projekt, jehož cílem je oklamat uživatele a vylákat jejich finanční prostředky.

Co je falešná webová stránka s názvem „$IBVM Airdrop“?

Během vyšetřování vědci odhalili podvodný web maskovaný jako oficiální webová stránka IBVM (ibvm.io). Tento podvod je hostován na adrese claim-ibvm.xyz, ale může se objevovat i pod jinými doménami. Prezentuje se jako oficiální airdrop IBVM, zkratka pro International Bitcoin Virtual Machine, blockchainový protokol určený k podpoře chytrých smluv a škálovatelnosti v bitcoinové síti.

Podvodná stránka vyzývá návštěvníky k propojení svých kryptoměnových peněženek a získání tokenů „$IBVM“. Po připojení stránka vyzve k uzavření škodlivé smlouvy, která umožní vyčerpání kryptoměn. Tento mechanismus tiše převádí aktiva do peněženek ovládaných útočníky. Aby toho nebylo málo, vyčerpávači mohou odhadnout hodnotu aktiv a upřednostnit, která z nich ukradnou, což obětem způsobuje potenciálně zničující finanční ztráty.

Je důležité zdůraznit, že tento podvod nesouvisí s International Bitcoin Virtual Machine ani s žádnými jinými legitimními projekty.

Jak podvod vyčerpává majetek obětí

Když uživatel propojí peněženku s falešným webem „$IBVM Airdrop“, škodlivý kontrakt se spustí na pozadí. Finanční prostředky jsou přesměrovány na adresy útočníka prostřednictvím automatizovaných transakcí. Oběti si této aktivity často neuvědomují, dokud není příliš pozdě, protože převody mohou být maskovány tak, aby vypadaly normálně.

Na rozdíl od tradičních bankovních podvodů jsou transakce s kryptoměnami téměř nemožné vrátit zpět. Jakmile jsou aktiva odcizena, nelze je získat zpět. Proto patří phishingové airdropy, jako je tento, k nejničivějším typům podvodů v kryptoměnovém prostoru.

Další příklady podvodů s vyčerpáváním kryptoměn

„$IBVM Airdrop“ není ojedinělý případ. Mezi podobné podvodné projekty patří „ Nano Ethereum (NanoETH) Staking “, falešná webová stránka „Troll Coin“ , „ $TRENCHES Token Airdrop “ a „ $SVJ Token Airdrop “.

Některé podvody využívají tzv. „drainery“, zatímco jiné manipulují oběti, aby posílaly finanční prostředky přímo na peněženky zločinců nebo aby jim poskytly přihlašovací údaje k peněženkám pomocí phishingových taktik. Zatímco mnoho falešných webových stránek je špatně vytvořených, některé jsou profesionálně navržené a přesvědčivě označené, takže i zkušení uživatelé snadno naletí na jejich omyl.

Jak se oběti setkávají s takovými podvody

Phishingové airdropové podvody se šíří různými kanály. Mezi běžné metody patří:

  • Škodlivé reklamní kampaně a podvodné reklamní sítě, které zobrazují rušivá přesměrování nebo vyskakovací okna.
  • Spam na sociálních sítích, fórech, v soukromých zprávách a dokonce i v e-mailech nebo SMS.
  • Útoky typu „typosquatting“, kdy podvodníci registrují domény podobné legitimním projektům.
  • Adware infekce, které generují neustálá přesměrování a škodlivé bannery.
  • Napadené webové stránky, které zobrazují podvodná vyskakovací okna nebo skripty.

Spam na sociálních sítích je obzvláště účinný, protože podvodníci často unášejí účty patřící celebritám, influencerům nebo projektovým týmům, aby propagovali své plány.

Jak se vyhnout návštěvě podvodných webových stránek

Prevence vystavení se podvodům, jako je „$IBVM Airdrop“, vyžaduje opatrnost a dobré bezpečnostní návyky. Uživatelé by měli:

  1. Buďte skeptičtí k nabídkám, které zní příliš dobře, jako například k rozdávání žetonů zdarma.
  2. Před připojením peněženky dvakrát zkontrolujte adresy URL a ujistěte se, že odpovídají legitimní doméně projektu.
  3. Vyhýbejte se webům nabízejícím pirátský nebo nelegální obsah, protože jsou často monetizovány prostřednictvím podvodných reklamních sítí.
  4. Blokovat nebo odmítat podezřelé žádosti o oznámení z neznámých webových stránek.
  5. S nevyžádanými e-maily a soukromými zprávami zacházejte opatrně a nikdy neklikejte na odkazy ani přílohy z pochybných zdrojů.
  6. Stahujte aplikace a software pouze z oficiálních kanálů a používejte pokročilá/vlastní nastavení instalace, abyste se vyhnuli přibalenému nebo nebezpečnému softwaru.

Závěrečné myšlenky

Phishingová stránka „$IBVM Airdrop“ připomíná, jak sofistikované se staly podvody s kryptoměnami. Útočníci mohou vyprázdnit digitální peněženky během několika minut napodobováním důvěryhodných projektů a zneužíváním zvědavosti uživatelů. Vzhledem k tomu, že ztracenou kryptoměnu nelze získat zpět, zůstává prevence nejdůležitější obranou. Bdělost, ověřování pravosti a omezení interakce s neznámými stránkami jsou nezbytnými kroky k udržení bezpečnosti v nestabilním světě kryptoměnových investic.

 

Trendy

Únik dat ze Salesloftu

Zranitelnost, Pokročilá trvalá hrozba (APT)
Rozsáhlý kybernetický útok narušil integraci společnosti Salesloft s chatovacím agentem Drift AI, což hackerům umožnilo ukrást tokeny OAuth a obnovovací tokeny. Útočník, sledovaný jako UNC6395, zneužil tyto ukradené tokeny k narušení zákaznických prostředí Salesforce. Bezpečnostní experti identifikovali více než 700 organizací jako potenciálně postižených. Časová osa porušení Vyšetřování...

Nejvíce shlédnuto

Načítání...