$IBVM „Airdrop“ sukčiavimas

Internete gausu apgaulingų schemų, nukreiptų prieš nieko neįtariančius vartotojus, o kriptovaliutų sektorius išlieka viena iš labiausiai išnaudojamų erdvių. Sukčiai dažnai kuria įtikinamas sukčiavimo svetaines, kad priviliotų aukas įsilaužti į jų pinigines ir perduoti turtą, kurio neįmanoma susigrąžinti. Naujausias tokios sukčiavimo pavyzdys yra netikra svetainė „$IBVM Airdrop“, kuri apsimeta teisėtu projektu, kad apgautų vartotojus ir priverstų atskleisti jų lėšas.

Kas yra netikra „$IBVM Airdrop“ svetainė?

Tyrimo metu tyrėjai aptiko apgaulingą svetainę, kuri apsimetė oficialiu IBVM tinklalapiu (ibvm.io). Ši sukčiavimo schema talpinama adresu claim-ibvm.xyz, tačiau gali būti rodoma ir kituose domenuose. Ji prisistato kaip oficiali IBVM, „International Bitcoin Virtual Machine“ (angl. International Bitcoin Virtual Machine) – blokų grandinės protokolo, skirto palaikyti išmaniąsias sutartis ir mastelio keitimą Bitcoin tinkle, – „airdrop“ platforma.

Sukčiavimo puslapyje lankytojai raginami prijungti savo kriptovaliutų pinigines, kad būtų galima gauti „$IBVM“ žetonų. Prisijungus svetainė sudaro kenkėjišką sutartį, kuri įgalina kriptovaliutų nutekinimo programą. Šis mechanizmas tyliai perkelia turtą į užpuolikų kontroliuojamas pinigines. Dar blogiau, nutekinimo programos gali apytiksliai įvertinti turto vertę ir nustatyti prioritetą, kurį turtą pavogti, todėl aukos gali patirti didelių finansinių nuostolių.

Svarbu pabrėžti, kad ši sukčiavimo schema nėra susijusi su „International Bitcoin Virtual Machine“ ar kitais teisėtais projektais.

Kaip sukčiai eikvoja aukų turtą

Kai vartotojas prijungia piniginę prie netikro „$IBVM Airdrop“ tinklalapio, kenkėjiška sutartis vykdoma fone. Lėšos peradresuojamos užpuoliko adresus automatizuotų operacijų metu. Aukos dažnai nesuvokia šios veiklos, kol jau būna per vėlu, nes pervedimai gali būti užmaskuoti, kad atrodytų įprasti.

Skirtingai nuo tradicinio bankinio sukčiavimo, kriptovaliutų operacijų beveik neįmanoma atšaukti. Pavogto turto atkurti neįmanoma. Štai kodėl tokios sukčiavimo atakos yra vienos žalingiausių kriptovaliutų srities sukčiavimo rūšių.

Kiti kriptovaliutų išsiurbimo sukčiavimo pavyzdžiai

„$IBVM Airdrop“ nėra pavienis atvejis. Panašūs sukčiavimo projektai yra „ Nano Ethereum (NanoETH) Staking “, netikra „Troll Coin“ svetainė , „ $TRENCHES Token Airdrop “ ir „ $SVJ Token Airdrop “.

Kai kurios sukčiavimo schemos naudoja pinigų išsiurbimo programas, o kitos manipuliuoja aukomis, kad jos pervestų lėšas tiesiai į nusikaltėlių pinigines arba perduotų piniginės prisijungimo duomenis sukčiavimo būdu. Nors daugelis netikrų svetainių yra prastai sukurtos, kai kurios yra profesionaliai suprojektuotos ir įtikinamai firminės, todėl net patyrusiems vartotojams lengva jomis pasiduoti.

Kaip aukos susiduria su tokiomis sukčiavimo ataskaitomis

Sukčiavimo atakos, nukreiptos į oro srautą, plinta įvairiais kanalais. Įprasti metodai:

• Kenkėjiškos reklamos kampanijos ir nesąžiningi reklamos tinklai, kurie skleidžia įkyrius peradresavimus arba iššokančius langus.
• Šlamštas socialinės žiniasklaidos platformose, forumuose, privačiose žinutėse ir net el. laiškuose ar SMS žinutėse.
• Typosquatting atakos, kai sukčiai registruoja domenus, panašius į teisėtus projektus.
• Reklaminių programų infekcijos, kurios nuolat peradresuoja ir rodo kenkėjiškas reklamines juostas.
• Pažeistos svetainės, kuriose rodomi apgaulingi iššokantys langai arba scenarijai.

Šlamštas socialiniuose tinkluose yra ypač veiksmingas, nes sukčiai dažnai užgrobia įžymybių, influencerių ar projektų komandų paskyras, kad reklamuotų savo schemas.

Kaip išvengti apsilankymų sukčiavimo svetainėse

Norint išvengti tokių sukčiavimo schemų kaip „$IBVM Airdrop“, reikia būti atsargiems ir laikytis gerų saugumo įpročių. Vartotojai turėtų:

1. Skeptiškai vertinkite pernelyg gerai skambančius pasiūlymus, pavyzdžiui, nemokamus žetonų dalijimus.
2. Prieš prijungdami piniginę, dar kartą patikrinkite URL adresus ir įsitikinkite, kad jie atitinka teisėtą projekto domeną.
3. Venkite svetainių, siūlančių piratinį ar nelegalų turinį, nes iš jų dažnai gaunama pajamų per nesąžiningus reklamos tinklus.
4. Blokuokite arba atmeskite įtartinus pranešimų užklausas iš nežinomų svetainių.
5. Atsargiai elkitės su nepageidaujamais el. laiškais ir asmeninėmis žinutėmis ir niekada nespauskite nuorodų ar priedų iš abejotinų šaltinių.
6. Programas ir programinę įrangą siųskite tik iš oficialių kanalų ir naudokite išplėstinius / pasirinktinius diegimo nustatymus, kad išvengtumėte pridėtinės ar pavojingos programinės įrangos.

Baigiamosios mintys

Sukčiavimo svetainė „$IBVM Airdrop“ primena, kokios sudėtingos tapo kriptovaliutų sukčiavimo schemos. Užpuolikai gali per kelias minutes ištuštinti skaitmenines pinigines imituodami patikimus projektus ir išnaudodami vartotojų smalsumą. Kadangi prarastos kriptovaliutos atkurti neįmanoma, prevencija išlieka ryžtingiausia gynybos priemonė. Budrumas, autentiškumo tikrinimas ir sąveikos su nežinomomis svetainėmis ribojimas yra esminiai žingsniai norint išlikti saugiems nepastoviame kriptovaliutų investicijų pasaulyje.