Több licencre vonatkozó kedvezményes árajánlat
Veszély-adatbázis Adathalászat $IBVM Airdrop átverés

$IBVM Airdrop átverés

Favila -ra Adathalászat, Spam-ben
Fordítás ide:

Az internet tele van megtévesztő rendszerekkel, amelyek gyanútlan felhasználókat céloznak meg, és a kriptovaluta-szektor továbbra is az egyik leggyakrabban kihasznált terület. A csalók gyakran létrehoznak meggyőző adathalász oldalakat, hogy rávegyék az áldozatokat pénztárcájuk feltörésére és olyan vagyontárgyak átadására, amelyeket nem lehet visszaszerezni. Egy ilyen csalás egyik legújabb példája a hamis „$IBVM Airdrop” weboldal, amely egy legitim projektnek ad ki magát, hogy a felhasználókat rávegye pénzeszközeik felfedésére.

Mi az a hamis '$IBVM Airdrop' weboldal?

Egy nyomozás során a kutatók egy csaló oldalt fedeztek fel, amely az IBVM hivatalos weboldalának (ibvm.io) álcázta magát. Ez a csalás a claim-ibvm.xyz címen található, de más domainek alatt is megjelenhet. Az IBVM hivatalos airdropjaként mutatkozik be, ami az International Bitcoin Virtual Machine (International Bitcoin Virtual Machine) rövidítése, és egy blokklánc protokoll, amelyet az intelligens szerződések és a Bitcoin hálózat skálázhatóságának támogatására terveztek.

A csalárd oldal arra ösztönzi a látogatókat, hogy csatlakoztassák kriptovaluta-tárcáikat '$IBVM' tokenek igényléséhez. A csatlakozás után az oldal egy rosszindulatú szerződést indít el, amely lehetővé teszi a kriptovaluta-elszívást. Ez a mechanizmus csendben átutalja a vagyont a támadók által ellenőrzött tárcákba. Ráadásul a lopók megbecsülhetik a vagyon értékét, és rangsorolhatják, hogy melyiket lopják el, ami potenciálisan súlyos pénzügyi veszteségeket okozhat az áldozatoknak.

Fontos hangsúlyozni, hogy ez az átverés nem kapcsolódik a Nemzetközi Bitcoin Virtuális Géphez vagy más legitim projektekhez.

Hogyan csapolja le az átverés az áldozatok vagyonát

Amikor egy felhasználó egy tárcát csatlakoztat a hamis „$IBVM Airdrop” oldalhoz, a rosszindulatú szerződés a háttérben végrehajtódik. A pénzeszközöket automatizált tranzakciókon keresztül átirányítják a támadó címeire. Az áldozatok gyakran nem vesznek tudomást a tevékenységről, amíg túl késő nem lesz, mivel az átutalások maszkolva lehetnek, hogy normálisnak tűnjenek.

A hagyományos banki csalásokkal ellentétben a kriptovalutás tranzakciókat szinte lehetetlen visszafordítani. Az ellopott vagyontárgyakat nem lehet visszaszerezni. Ezért az ehhez hasonló adathalász támadások a kriptovaluta-világ legpusztítóbb csalásai közé tartoznak.

További példák a kriptovalutákat elszívó csalásokra

Az „$IBVM Airdrop” nem elszigetelt eset. Hasonló csalárd projektek közé tartozik a „ Nano Ethereum (NanoETH) Staking ”, a hamis „Troll Coin” weboldal , a „ $TRENCHES Token Airdrop ” és a „ $SVJ Token Airdrop ”.

Néhány csalás csalókat használ, míg mások manipulálják az áldozatokat, hogy közvetlenül bűnözői tárcákba küldjenek pénzt, vagy adathalász taktikák segítségével adják meg a tárca hitelesítő adatait. Míg sok hamis weboldal rosszul van elkészítve, némelyik professzionálisan megtervezett és meggyőzően márkázott, így még a tapasztalt felhasználók is könnyen bedőlhetnek nekik.

Hogyan találkoznak az áldozatok ilyen csalásokkal

Az adathalász, airdrop jellegű csalások számos csatornán terjednek. A gyakori módszerek közé tartoznak:

  • Rosszindulatú hirdetési kampányok és tolakodó átirányításokat vagy felugró ablakokat megjelenítő, csaló hirdetési hálózatok.
  • Spam közösségi média platformokon, fórumokon, privát üzenetekben, sőt e-mailekben vagy SMS-ben is.
  • Elgépelési támadások, ahol a csalók legitim projektekhez hasonló domaineket regisztrálnak.
  • Reklámprogram-fertőzések, amelyek folyamatos átirányításokat és rosszindulatú bannereket generálnak.
  • Feltört webhelyek, amelyek csaló felugró ablakokat vagy szkripteket jelenítenek meg.

A közösségi médiában küldött spam különösen hatékony, mivel a csalók gyakran eltérítik hírességek, influenszerek vagy projektcsapatok fiókjait, hogy népszerűsítsék a saját módszereiket.

Hogyan kerüljük el a hamis weboldalak látogatását

Az olyan csalások megelőzése, mint az „$IBVM Airdrop”, óvatosságot és jó biztonsági szokásokat igényel. A felhasználóknak a következőket kell tenniük:

  1. Légy szkeptikus a túl jól hangzó ajánlatokkal, például az ingyenes tokenekkel.
  2. A tárca csatlakoztatása előtt ellenőrizze az URL-eket, és győződjön meg arról, hogy megegyeznek a projekt legitim domainjével.
  3. Kerüld a kalóz vagy illegális tartalmat kínáló oldalakat, mivel ezeket gyakran ártatlan hirdetési hálózatokon keresztül pénzszerzésre használják.
  4. Ismeretlen webhelyekről érkező gyanús értesítési kérelmek blokkolása vagy elutasítása.
  5. Óvatosan kezelje a kéretlen e-maileket és privát üzeneteket, és soha ne kattintson a kétes forrásból származó linkekre vagy mellékletekre.
  6. Csak hivatalos csatornákról töltsön le alkalmazásokat és szoftvereket, és használjon speciális/egyéni telepítési beállításokat a mellékelt vagy veszélyes szoftverek elkerülése érdekében.

Záró gondolatok

Az „$IBVM Airdrop” adathalász oldal emlékeztetőül szolgál arra, hogy mennyire kifinomulttá váltak a kriptovalutákkal kapcsolatos csalások. A támadók percek alatt kiüríthetik a digitális tárcákat megbízható projektek utánzásával és a felhasználók kíváncsiságának kihasználásával. Mivel az elveszett kriptovalutát nem lehet visszaszerezni, a megelőzés továbbra is a legerősebb védekezés. Az éberség, a hitelesség ellenőrzése és az ismeretlen webhelyekkel való interakció korlátozása elengedhetetlen lépések a biztonság megőrzéséhez a kriptobefektetések ingatag világában.

 

Felkapott

Salesloft adatvédelmi incidens

Sebezhetőség, Advanced Persistent Threat (APT)
Egy nagyszabású kibertámadás veszélyeztette a Salesloft integrációját a Drift AI chatügynökkel, lehetővé téve a hackerek számára, hogy OAuth és frissítési tokeneket lopjanak. Az UNC6395 azonosítóval azonosított fenyegető szereplő ezeket az ellopott tokeneket kihasználva törte fel a Salesforce ügyfélkörnyezeteit. Biztonsági szakértők több mint 700 szervezetet azonosítottak potenciálisan...

Legnézettebb

Betöltés...