Cotação de desconto para licenças múltiplas
Banco de Dados de Ameaças Phishing Golpe de Airdrop $IBVM

Golpe de Airdrop $IBVM

Por Favila em Phishing, Spam
Traduzir Para:

A internet está repleta de golpes enganosos direcionados a usuários desavisados, e o setor de criptomoedas continua sendo um dos mais explorados. Os fraudadores frequentemente criam sites de phishing convincentes para induzir as vítimas a comprometer suas carteiras e entregar ativos irrecuperáveis. Um exemplo recente desse tipo de golpe é o site falso "$IBVM Airdrop", que se passa por um projeto legítimo para induzir os usuários a expor seus fundos.

O que é o site falso '$IBVM Airdrop'?

Durante uma investigação, pesquisadores descobriram um site fraudulento que se passava pela página oficial da IBVM (ibvm.io). Esse golpe está hospedado em claim-ibvm.xyz, mas também pode aparecer em outros domínios. Ele se apresenta como um airdrop oficial da IBVM, abreviação de International Bitcoin Virtual Machine, um protocolo de blockchain projetado para oferecer suporte a contratos inteligentes e escalabilidade na rede Bitcoin.

A página fraudulenta incentiva os visitantes a conectarem suas carteiras de criptomoedas para reivindicar tokens '$IBVM'. Uma vez conectado, o site solicita um contrato malicioso que habilita um mecanismo de drenagem de criptomoedas. Esse mecanismo transfere silenciosamente os ativos para carteiras controladas pelos invasores. Para piorar a situação, os drenadores podem estimar o valor dos ativos e priorizar quais roubar, deixando as vítimas com perdas financeiras potencialmente devastadoras.

É importante ressaltar que esse golpe não está conectado à International Bitcoin Virtual Machine ou a quaisquer outros projetos legítimos.

Como o golpe drena os bens das vítimas

Quando um usuário conecta uma carteira ao site falso "$IBVM Airdrop", o contrato malicioso é executado em segundo plano. Os fundos são redirecionados para os endereços do invasor por meio de transações automatizadas. As vítimas geralmente não têm conhecimento da atividade até que seja tarde demais, pois as transferências podem ser mascaradas para parecerem normais.

Ao contrário das fraudes bancárias tradicionais, as transações com criptomoedas são quase impossíveis de reverter. Uma vez roubados, os ativos não podem ser recuperados. É por isso que airdrops de phishing como este estão entre os tipos de golpes mais destrutivos no universo das criptomoedas.

Outros exemplos de golpes de drenagem de criptomoedas

O '$IBVM Airdrop' não é um caso isolado. Projetos fraudulentos semelhantes incluem o ' Nano Ethereum (NanoETH) Staking ', o site falso 'Troll Coin' , o ' $TRENCHES Token Airdrop ' e o ' $SVJ Token Airdrop '.

Alguns golpes usam drenadores, enquanto outros manipulam as vítimas para que enviem fundos diretamente para carteiras criminosas ou forneçam credenciais de carteira por meio de táticas de phishing. Embora muitos sites falsos sejam malfeitos, alguns têm design profissional e marcas convincentes, facilitando a queda até mesmo de usuários experientes.

Como as vítimas enfrentam esses golpes

Golpes de phishing com airdrops se espalham por diversos canais. Os métodos mais comuns incluem:

  • Campanhas de malvertising e redes de anúncios fraudulentas que enviam redirecionamentos ou pop-ups intrusivos.
  • Spam em plataformas de mídia social, fóruns, mensagens privadas e até mesmo e-mails ou SMS.
  • Ataques de typosquatting, onde golpistas registram domínios semelhantes a projetos legítimos.
  • Infecções de adware que geram redirecionamentos constantes e banners maliciosos.
  • Sites comprometidos que veiculam pop-ups ou scripts fraudulentos.

O spam nas redes sociais é especialmente eficaz, pois os golpistas frequentemente sequestram contas pertencentes a celebridades, influenciadores ou equipes de projetos para promover seus esquemas.

Como evitar visitar sites fraudulentos

Prevenir a exposição a golpes como o "$IBVM Airdrop" exige cautela e bons hábitos de segurança. Os usuários devem:

  1. Seja cético em relação a ofertas que parecem boas demais, como doações de tokens grátis.
  2. Verifique novamente os URLs e certifique-se de que eles correspondem ao domínio legítimo do projeto antes de conectar uma carteira.
  3. Evite sites que oferecem conteúdo pirateado ou ilegal, pois eles geralmente são monetizados por meio de redes de anúncios desonestas.
  4. Bloqueie ou negue solicitações de notificações suspeitas de sites desconhecidos.
  5. Trate e-mails não solicitados e mensagens privadas com cautela e nunca clique em links ou anexos de fontes questionáveis.
  6. Baixe aplicativos e softwares apenas de canais oficiais e use configurações de instalação avançadas/personalizadas para evitar softwares agrupados ou perigosos.

Considerações finais

O site de phishing "$IBVM Airdrop" é um lembrete de quão sofisticados os golpes com criptomoedas se tornaram. Os invasores podem esvaziar carteiras digitais em minutos, imitando projetos confiáveis e explorando a curiosidade dos usuários. Como criptomoedas perdidas não podem ser recuperadas, a prevenção continua sendo a defesa mais vigorosa. Exercer vigilância, verificar a autenticidade e limitar a interação com sites desconhecidos são medidas essenciais para se manter seguro no mundo volátil dos investimentos em criptomoedas.

 

Tendendo

Violação de dados da Salesloft

Vulnerabilidade, Ameaça Persistente Avançada (APT)
Um ataque cibernético em larga escala comprometeu a integração da Salesloft com o agente de chat Drift AI, permitindo que hackers roubassem tokens OAuth e de atualização. O agente da ameaça, identificado como UNC6395, explorou esses tokens roubados para violar os ambientes de clientes da Salesforce. Especialistas em segurança identificaram mais de 700 organizações como potencialmente afetadas....

Mais visto

Carregando...