Oferta rabatowa na wiele licencji
Baza danych zagrożeń Phishing Oszustwo związane z Airdropem $IBVM

Oszustwo związane z Airdropem $IBVM

Do Favila w Phishing, Spam
Przetłumacz na:

Internet jest pełen oszukańczych schematów, których celem są niczego niepodejrzewający użytkownicy, a sektor kryptowalut pozostaje jednym z najbardziej eksploatowanych obszarów. Oszuści często tworzą przekonujące strony phishingowe, aby nakłonić ofiary do włamania się do portfeli i przekazania niemożliwych do odzyskania środków. Niedawnym przykładem takiego oszustwa jest fałszywa strona internetowa „$IBVM Airdrop”, podszywająca się pod legalny projekt, aby nakłonić użytkowników do ujawnienia swoich środków.

Czym jest fałszywa strona internetowa „$IBVM Airdrop”?

Podczas śledztwa badacze odkryli fałszywą stronę podszywającą się pod oficjalną stronę internetową IBVM (ibvm.io). Ta strona internetowa jest hostowana na claim-ibvm.xyz, ale może również pojawiać się pod innymi domenami. Przedstawia się jako oficjalny zrzut IBVM, skrótu od International Bitcoin Virtual Machine, protokołu blockchain zaprojektowanego w celu obsługi inteligentnych kontraktów i skalowalności w sieci Bitcoin.

Oszukańcza strona namawia odwiedzających do połączenia swoich portfeli kryptowalutowych w celu odebrania tokenów „$IBVM”. Po nawiązaniu połączenia, strona uruchamia złośliwy kontrakt, który umożliwia hakerom pobieranie kryptowalut. Mechanizm ten dyskretnie przesyła aktywa do portfeli kontrolowanych przez atakujących. Co gorsza, hakerzy mogą szacować wartość aktywów i ustalać priorytety kradzieży, narażając ofiary na potencjalnie druzgocące straty finansowe.

Należy podkreślić, że oszustwo to nie jest powiązane z International Bitcoin Virtual Machine ani żadnym innym legalnym projektem.

Jak oszustwo wysysa majątek ofiar

Gdy użytkownik łączy portfel z fałszywą witryną „$IBVM Airdrop”, złośliwy kontrakt jest wykonywany w tle. Środki są przekierowywane na adresy atakującego za pośrednictwem zautomatyzowanych transakcji. Ofiary często nie zdają sobie sprawy z tej aktywności, dopóki nie jest za późno, ponieważ przelewy mogą być maskowane, aby wyglądały normalnie.

W przeciwieństwie do tradycyjnych oszustw bankowych, transakcje kryptowalutowe są praktycznie niemożliwe do cofnięcia. Po kradzieży nie można odzyskać środków. Właśnie dlatego ataki phishingowe, takie jak ten, należą do najbardziej destrukcyjnych rodzajów oszustw w branży kryptowalut.

Inne przykłady oszustw związanych z wysysaniem kryptowalut

„Airdrop $IBVM” nie jest odosobnionym przypadkiem. Podobne oszukańcze projekty obejmują „ Staking Nano Ethereum (NanoETH) ”, fałszywą stronę internetową „Troll Coin” , „ Airdrop tokenów $TRENCHES ” i „ Airdrop tokenów $SVJ ”.

Niektóre oszustwa wykorzystują „drainers”, podczas gdy inne manipulują ofiarami, aby wysyłały środki bezpośrednio do portfeli przestępców lub przekazywały dane uwierzytelniające portfele za pomocą taktyk phishingowych. Chociaż wiele fałszywych stron internetowych jest słabo zaprojektowanych, niektóre są profesjonalnie zaprojektowane i przekonująco oznakowane, co sprawia, że nawet doświadczeni użytkownicy łatwo dają się nabrać.

Jak ofiary spotykają się z takimi oszustwami

Oszustwa typu phishing polegające na zrzucaniu danych za pośrednictwem airdropu rozprzestrzeniają się różnymi kanałami. Typowe metody to:

  • Kampanie reklamowe wykorzystujące złośliwe oprogramowanie i nieuczciwe sieci reklamowe, które wysyłają natrętne przekierowania lub wyskakujące okienka.
  • Spam rozsyłany na platformach społecznościowych, forach, w wiadomościach prywatnych, a nawet e-mailach i SMS-ach.
  • Ataki typu typosquatting, w których oszuści rejestrują domeny podobne do legalnych projektów.
  • Infekcje typu adware, które generują ciągłe przekierowania i złośliwe banery.
  • Zainfekowane witryny internetowe wyświetlające fałszywe okienka pop-up lub skrypty.

Spam w mediach społecznościowych jest szczególnie skuteczny, ponieważ oszuści często przechwytują konta należące do celebrytów, osób wpływowych lub zespołów projektowych, aby promować swoje programy.

Jak unikać odwiedzania stron internetowych oszustów

Zapobieganie oszustwom takim jak „$IBVM Airdrop” wymaga ostrożności i dobrych nawyków bezpieczeństwa. Użytkownicy powinni:

  1. Zachowaj sceptycyzm wobec ofert, które brzmią zbyt dobrze, takich jak rozdawanie darmowych tokenów.
  2. Przed podłączeniem portfela sprawdź dokładnie adresy URL i upewnij się, że odpowiadają one prawidłowej domenie projektu.
  3. Unikaj stron oferujących pirackie lub nielegalne treści, ponieważ często są one finansowane za pośrednictwem nieuczciwych sieci reklamowych.
  4. Zablokuj lub odrzuć podejrzane prośby o powiadomienia z nieznanych witryn.
  5. Zachowaj ostrożność, odbierając niechciane e-maile i wiadomości prywatne. Nigdy nie klikaj w linki ani załączniki pochodzące z podejrzanych źródeł.
  6. Pobieraj aplikacje i oprogramowanie wyłącznie z oficjalnych źródeł i korzystaj z zaawansowanych/niestandardowych ustawień instalacji, aby uniknąć dołączonego lub niebezpiecznego oprogramowania.

Ostatnie myśli

Strona phishingowa „$IBVM Airdrop” przypomina, jak wyrafinowane stały się oszustwa związane z kryptowalutami. Atakujący mogą opróżnić portfele cyfrowe w ciągu kilku minut, podszywając się pod zaufane projekty i wykorzystując ciekawość użytkowników. Ponieważ utraconej kryptowaluty nie da się odzyskać, zapobieganie pozostaje najskuteczniejszą obroną. Zachowanie czujności, weryfikacja autentyczności i ograniczenie interakcji z nieznanymi stronami to niezbędne kroki, aby zachować bezpieczeństwo w niestabilnym świecie inwestycji w kryptowaluty.

 

Popularne

Naruszenie danych Salesloft

Wrażliwość, Zaawansowane trwałe zagrożenie (APT)
Zakrojony na szeroką skalę cyberatak naruszył integrację Salesloft z agentem czatu Drift AI, umożliwiając hakerom kradzież tokenów OAuth i odświeżania. Atakujący, śledzony jako UNC6395, wykorzystał te skradzione tokeny do włamania się do środowisk klientów Salesforce. Eksperci ds. bezpieczeństwa zidentyfikowali ponad 700 organizacji jako potencjalnie dotkniętych atakiem. Oś czasu naruszenia...

Najczęściej oglądane

Ładowanie...