Multilicenčná zľavová ponuka
Databáza hrozieb Phishing Podvod s airdropom $IBVM

Podvod s airdropom $IBVM

Do roku Favila v roku Phishing, Spam
Preložiť do:

Internet je plný podvodných schém zameraných na nič netušiacich používateľov a sektor kryptomien zostáva jedným z najviac zneužívaných priestorov. Podvodníci často vytvárajú presvedčivé phishingové stránky, aby nalákali obete k napadnutiu ich peňaženiek a odovzdaniu aktív, ktoré sa nedajú získať späť. Nedávnym príkladom takéhoto podvodu je falošná webová stránka „$IBVM Airdrop“, ktorá sa vydáva za legitímny projekt s cieľom oklamať používateľov a odhaliť ich finančné prostriedky.

Čo je falošná webová stránka „$IBVM Airdrop“?

Počas vyšetrovania výskumníci odhalili podvodnú stránku maskovanú ako oficiálna webová stránka IBVM (ibvm.io). Tento podvod je hostovaný na adrese claim-ibvm.xyz, ale môže sa objaviť aj pod inými doménami. Prezentuje sa ako oficiálny airdrop IBVM, skratka pre International Bitcoin Virtual Machine, blockchainový protokol určený na podporu inteligentných zmlúv a škálovateľnosti v sieti Bitcoin.

Podvodná stránka nabáda návštevníkov, aby prepojili svoje kryptomenové peňaženky a získali tak tokeny „$IBVM“. Po pripojení stránka vyzve škodlivú zmluvu, ktorá umožňuje odčerpávanie kryptomien. Tento mechanizmus ticho prenáša aktíva do peňaženiek ovládaných útočníkmi. Aby toho nebolo málo, odčerpávači dokážu odhadnúť hodnotu aktív a uprednostniť, ktoré z nich ukradnúť, čo obetiam spôsobuje potenciálne zničujúce finančné straty.

Je dôležité zdôrazniť, že tento podvod nie je spojený s International Bitcoin Virtual Machine ani so žiadnymi inými legitímnymi projektmi.

Ako podvod vyčerpáva majetok obetí

Keď používateľ pripojí peňaženku k falošnej stránke „$IBVM Airdrop“, škodlivý kontrakt sa vykoná na pozadí. Finančné prostriedky sú presmerované na adresy útočníka prostredníctvom automatizovaných transakcií. Obete si o aktivite často neuvedomujú, kým nie je neskoro, pretože prevody môžu byť maskované tak, aby vyzerali normálne.

Na rozdiel od tradičných bankových podvodov sú transakcie s kryptomenami takmer nemožné zvrátiť. Po odcudzení aktíva nemožno získať späť. Preto patria phishingové airdropy, ako je tento, medzi najničivejšie typy podvodov v krypto priestore.

Ďalšie príklady podvodov s odčerpávaním kryptomien

„$IBVM Airdrop“ nie je ojedinelý prípad. Medzi podobné podvodné projekty patria „ Nano Ethereum (NanoETH) Staking “, falošná webová stránka „Troll Coin“ , „ $TRENCHES Token Airdrop “ a „ $SVJ Token Airdrop “.

Niektoré podvody využívajú tzv. „drainery“, zatiaľ čo iné manipulujú obete, aby posielali finančné prostriedky priamo na peňaženky zločincov alebo aby odovzdali prihlasovacie údaje k peňaženkám prostredníctvom phishingových taktík. Zatiaľ čo mnohé falošné webové stránky sú zle vytvorené, niektoré sú profesionálne navrhnuté a presvedčivo označené, takže aj skúsení používatelia ich ľahko nachytajú.

Ako sa obete stretávajú s takýmito podvodmi

Phishingové airdrop podvody sa šíria rôznymi kanálmi. Medzi bežné metódy patria:

  • Škodlivé reklamné kampane a podvodné reklamné siete, ktoré zobrazujú rušivé presmerovania alebo vyskakovacie okná.
  • Spam na sociálnych sieťach, fórach, v súkromných správach a dokonca aj v e-mailoch alebo SMS správach.
  • Útoky typu „typosquatting“, pri ktorých podvodníci registrujú domény podobné legitímnym projektom.
  • Adware infekcie, ktoré generujú neustále presmerovania a škodlivé bannery.
  • Kompromitované webové stránky, ktoré zobrazujú podvodné vyskakovacie okná alebo skripty.

Spam na sociálnych sieťach je obzvlášť účinný, pretože podvodníci často unášajú účty patriace celebritám, influencerom alebo projektovým tímom, aby propagovali svoje schémy.

Ako sa vyhnúť návšteve podvodných webových stránok

Predchádzanie podvodom, ako je napríklad „$IBVM Airdrop“, si vyžaduje opatrnosť a dobré bezpečnostné návyky. Používatelia by mali:

  1. Buďte skeptickí voči ponukám, ktoré znejú príliš dobre, ako napríklad rozdávanie žetónov zadarmo.
  2. Pred pripojením peňaženky dvakrát skontrolujte URL adresy a uistite sa, že sa zhodujú s legitímnou doménou projektu.
  3. Vyhýbajte sa stránkam ponúkajúcim pirátsky alebo nelegálny obsah, pretože sú často speňažované prostredníctvom podvodných reklamných sietí.
  4. Blokovať alebo odmietnuť podozrivé žiadosti o upozornenia z neznámych webových stránok.
  5. S nevyžiadanými e-mailami a súkromnými správami zaobchádzajte opatrne a nikdy neklikajte na odkazy ani prílohy z pochybných zdrojov.
  6. Sťahujte aplikácie a softvér iba z oficiálnych kanálov a používajte rozšírené/vlastné nastavenia inštalácie, aby ste sa vyhli pribalenému alebo nebezpečnému softvéru.

Záverečné myšlienky

Phishingová stránka „$IBVM Airdrop“ pripomína, aké sofistikované sa stali podvody s kryptomenami. Útočníci dokážu vyprázdniť digitálne peňaženky v priebehu niekoľkých minút napodobňovaním dôveryhodných projektov a zneužívaním zvedavosti používateľov. Keďže stratenú kryptomenu nemožno získať späť, prevencia zostáva najdôraznejšou obranou. Opatrnosť, overovanie pravosti a obmedzenie interakcie s neznámymi stránkami sú nevyhnutnými krokmi k udržaniu bezpečnosti v nestabilnom svete investícií do kryptomien.

 

Trendy

Únik údajov zo spoločnosti Salesloft

Zraniteľnosť, Pokročilá perzistentná hrozba (APT)
Rozsiahly kybernetický útok ohrozil integráciu spoločnosti Salesloft s chatovacím agentom Drift AI, čo hackerom umožnilo ukradnúť OAuth a obnoviť tokeny. Útočník, sledovaný ako UNC6395, zneužil tieto ukradnuté tokeny na narušenie zákazníckeho prostredia Salesforce. Bezpečnostní experti identifikovali viac ako 700 organizácií ako potenciálne postihnutých. Časová os porušenia Vyšetrovania...

Najviac videné

Načítava...