Мошенничество с раздачей $IBVM
Интернет полон мошеннических схем, рассчитанных на доверчивых пользователей, а сектор криптовалют остаётся одним из самых уязвимых. Мошенники часто создают убедительные фишинговые сайты, чтобы заставить жертв взломать свои кошельки и передать активы, которые невозможно вернуть. Недавним примером такого мошенничества является поддельный сайт «$IBVM Airdrop», выдающий себя за настоящий проект, чтобы обманом заставить пользователей раскрыть свои средства.
Оглавление
Что такое поддельный сайт «$IBVM Airdrop»?
В ходе расследования исследователи обнаружили мошеннический сайт, маскирующийся под официальную веб-страницу IBVM (ibvm.io). Этот сайт размещен на домене claim-ibvm.xyz, но может также появляться на других доменах. Он позиционируется как официальный эйрдроп IBVM (International Bitcoin Virtual Machine), сокращенного от International Bitcoin Virtual Machine, блокчейн-протокола, разработанного для поддержки смарт-контрактов и масштабируемости сети Bitcoin.
Мошенническая страница призывает посетителей подключить свои криптовалютные кошельки для получения токенов $IBVM. После подключения сайт предлагает вредоносный контракт, позволяющий украсть криптовалюту. Этот механизм незаметно переводит активы на кошельки, контролируемые злоумышленниками. Что ещё хуже, украденные активы могут приблизительно оценить стоимость активов и расставить приоритеты при краже, что может обернуться для жертвы катастрофическими финансовыми потерями.
Важно подчеркнуть, что эта афера не связана с International Bitcoin Virtual Machine или какими-либо другими законными проектами.
Как мошенничество высасывает активы жертв
Когда пользователь подключает кошелёк к поддельному сайту «$IBVM Airdrop», вредоносный контракт выполняется в фоновом режиме. Средства перенаправляются на адреса злоумышленников посредством автоматизированных транзакций. Жертвы часто не замечают этих действий, пока не становится слишком поздно, поскольку переводы могут быть замаскированы под обычные.
В отличие от традиционного банковского мошенничества, криптовалютные транзакции практически невозможно отменить. После кражи активы невозможно вернуть. Именно поэтому фишинговые эйрдропы, подобные этому, относятся к самым разрушительным видам мошенничества в криптовалютном пространстве.
Другие примеры мошенничества с использованием криптокошельков
«$IBVM Airdrop» — не единичный случай. Среди подобных мошеннических проектов — « Nano Ethereum (NanoETH) Staking », поддельный сайт «Troll Coin» , « $TRENCHES Token Airdrop » и « $SVJ Token Airdrop ».
Некоторые мошенники используют программы для вывода средств, в то время как другие обманным путём заставляют жертв отправлять средства напрямую на кошельки мошенников или передавать учётные данные кошельков, используя фишинговые приёмы. Хотя многие поддельные веб-сайты сделаны некачественно, некоторые из них отличаются профессиональным дизайном и убедительным брендингом, что позволяет даже опытным пользователям легко попасться на их удочку.
Как жертвы сталкиваются с такими мошенничествами
Фишинговые мошенничества с раздачей подарков распространяются по разным каналам. Распространенные методы включают:
- Вредоносные рекламные кампании и мошеннические рекламные сети, которые продвигают навязчивые перенаправления или всплывающие окна.
- Рассылайте спам в социальных сетях, на форумах, в личных сообщениях и даже по электронной почте или SMS.
- Атаки с использованием тайпсквоттинга, при которых мошенники регистрируют домены, похожие на домены легитимных проектов.
- Рекламное ПО, генерирующее постоянные перенаправления и вредоносные баннеры.
- Взломанные веб-сайты, на которых размещены мошеннические всплывающие окна или скрипты.
Спам в социальных сетях особенно эффективен, поскольку мошенники часто похищают аккаунты знаменитостей, влиятельных лиц или проектных групп для продвижения своих схем.
Как избежать посещения мошеннических сайтов
Чтобы избежать мошенничества, подобного «$IBVM Airdrop», необходимо проявлять осторожность и соблюдать правила безопасности. Пользователям следует:
- Относитесь скептически к предложениям, которые звучат слишком заманчиво, например, к бесплатной раздаче токенов.
- Перед подключением кошелька дважды проверьте URL-адреса и убедитесь, что они соответствуют законному домену проекта.
- Избегайте сайтов, предлагающих пиратский или незаконный контент, поскольку они часто монетизируются через мошеннические рекламные сети.
- Блокируйте или отклоняйте подозрительные запросы на уведомления от неизвестных веб-сайтов.
- Относитесь с осторожностью к нежелательным электронным письмам и личным сообщениям и никогда не переходите по ссылкам или вложениям из сомнительных источников.
- Загружайте приложения и программное обеспечение только с официальных каналов и используйте расширенные/пользовательские параметры установки, чтобы избежать пакетного или опасного программного обеспечения.
Заключительные мысли
Фишинговый сайт «$IBVM Airdrop» служит напоминанием о том, насколько изощрёнными стали мошенничества с криптовалютой. Злоумышленники могут опустошить цифровые кошельки за считанные минуты, имитируя надёжные проекты и играя на любопытстве пользователей. Поскольку потерянную криптовалюту невозможно восстановить, профилактика остаётся самым действенным методом защиты. Проявление бдительности, проверка подлинности и ограничение взаимодействия с неизвестными сайтами — важнейшие шаги для обеспечения безопасности в нестабильном мире криптоинвестиций.
