Cotație de reducere pentru licențe multiple
Baza de date pentru amenințări phishing Înșelătorie cu $IBVM Airdrop

Înșelătorie cu $IBVM Airdrop

Până în Favila în phishing, Spam
Tradu in:

Internetul este plin de scheme înșelătoare care vizează utilizatorii neavizați, iar sectorul criptomonedelor rămâne unul dintre cele mai exploatate spații. Escrocii creează adesea site-uri de phishing convingătoare pentru a atrage victimele să le compromită portofelele și să le predea active care nu pot fi recuperate. Un exemplu recent al unei astfel de înșelătorii este site-ul web fals „$IBVM Airdrop”, care se preface a fi un proiect legitim pentru a păcăli utilizatorii să le expună fondurile.

Ce este site-ul fals „$IBVM Airdrop”?

În timpul unei investigații, cercetătorii au descoperit un site fraudulos care se deghizează în pagina web oficială a IBVM (ibvm.io). Această înșelătorie este găzduită pe claim-ibvm.xyz, dar poate apărea și sub alte domenii. Se prezintă ca un airdrop oficial al IBVM, prescurtare de la International Bitcoin Virtual Machine, un protocol blockchain conceput pentru a susține contracte inteligente și scalabilitate în rețeaua Bitcoin.

Pagina frauduloasă îndeamnă vizitatorii să își conecteze portofelele de criptomonede pentru a revendica token-urile „$IBVM”. Odată conectat, site-ul declanșează un contract malițios care activează un sistem de drenare a criptomonedelor. Acest mecanism transferă în mod silențios activele către portofele controlate de atacatori. Pentru a înrăutăți lucrurile, drenerii pot estima valoarea activelor și pot prioritiza pe care să le fure, lăsând victimele cu pierderi financiare potențial devastatoare.

Este important de subliniat că această înșelătorie nu are legătură cu Mașina Virtuală Internațională Bitcoin sau cu alte proiecte legitime.

Cum epuizează escrocheria activele victimelor

Când un utilizator conectează un portofel la site-ul fals „$IBVM Airdrop”, contractul malițios se execută în fundal. Fondurile sunt redirecționate către adresele atacatorului prin tranzacții automate. Victimele adesea nu sunt conștiente de activitate până când este prea târziu, deoarece transferurile pot fi mascate pentru a părea normale.

Spre deosebire de fraudele bancare tradiționale, tranzacțiile cu criptomonede sunt aproape imposibil de inversat. Odată furate, activele nu pot fi recuperate. Acesta este motivul pentru care atacurile de tip phishing, precum acesta, se numără printre cele mai distructive tipuri de escrocherii din spațiul cripto.

Alte exemple de escrocherii cu drenaj de criptomonede

„$IBVM Airdrop” nu este un caz izolat. Printre proiecte frauduloase similare se numără „ Nano Ethereum (NanoETH) Staking ”, site-ul web fals „Troll Coin” , „ $TRENCHES Token Airdrop ” și „ $SVJ Token Airdrop ”.

Unele escrocherii folosesc escrocherii care furnizează fonduri, în timp ce altele manipulează victimele pentru a trimite fonduri direct către portofele infracționale sau pentru a transmite datele de autentificare ale portofelului prin tactici de phishing. Deși multe site-uri web false sunt realizate prost, unele sunt concepute profesional și au o marcă convingătoare, ceea ce face ușor să cadă în plasa lor chiar și pentru utilizatorii experimentați.

Cum se confruntă victimele cu astfel de escrocherii

Escrocheriile de tip phishing prin airdrop se răspândesc printr-o varietate de canale. Printre metodele comune se numără:

  • Campanii de publicitate malicioasă și rețele publicitare necinstite care distribuie redirecționări intruzive sau ferestre pop-up.
  • Spam pe platforme de socializare, forumuri, mesaje private și chiar e-mailuri sau SMS-uri.
  • Atacuri de typosquatting, în care escrocii înregistrează domenii similare cu proiecte legitime.
  • Infecții adware care generează redirecționări constante și bannere rău intenționate.
  • Site-uri web compromise care difuzează ferestre pop-up sau scripturi frauduloase.

Spamul de pe rețelele sociale este deosebit de eficient, deoarece escrocii deturnează frecvent conturi aparținând unor celebrități, influenceri sau echipe de proiect pentru a-și promova planurile.

Cum să eviți vizitarea site-urilor web frauduloase

Prevenirea expunerii la escrocherii precum „$IBVM Airdrop” necesită prudență și obiceiuri bune de securitate. Utilizatorii ar trebui:

  1. Rămâi sceptic față de ofertele care sună prea bine, cum ar fi cadourile de token-uri gratuite.
  2. Verificați de două ori adresele URL și asigurați-vă că acestea corespund domeniului legitim al proiectului înainte de a conecta un portofel.
  3. Evitați site-urile care oferă conținut piratat sau ilegal, deoarece acestea sunt adesea monetizate prin intermediul rețelelor publicitare necinstite.
  4. Blocați sau respingeți solicitările de notificare suspecte de la site-uri web necunoscute.
  5. Tratați e-mailurile și mesajele private nesolicitate cu precauție și nu dați niciodată clic pe linkuri sau atașamente din surse dubioase.
  6. Descărcați aplicații și software doar de pe canale oficiale și utilizați setări de instalare avansate/personalizate pentru a evita software-ul inclus sau periculos.

Gânduri finale

Site-ul de phishing „$IBVM Airdrop” este o reamintire a cât de sofisticate au devenit escrocheriile cu criptomonede. Atacatorii pot goli portofelele digitale în câteva minute, imitând proiecte de încredere și exploatând curiozitatea utilizatorilor. Întrucât criptomonedele pierdute nu pot fi recuperate, prevenirea rămâne cea mai viguroasă apărare. Vigilența, verificarea autenticității și limitarea interacțiunii cu site-uri necunoscute sunt pași esențiali pentru a rămâne în siguranță în lumea volatilă a investițiilor în criptomonede.

 

Trending

Încălcarea datelor Salesloft

Vulnerabilitate, Amenințare persistentă avansată (APT)
Un atac cibernetic la scară largă a compromis integrarea Salesloft cu agentul de chat Drift AI, permițând hackerilor să fure token-uri OAuth și să actualizeze datele. Actorul amenințător, identificat ca UNC6395, a exploatat aceste token-uri furate pentru a încălca mediile clienților Salesforce. Experții în securitate au identificat peste 700 de organizații ca fiind potențial afectate....

Cele mai văzute

Se încarcă...