Mashtrimi me dërgesa ajrore $IBVM

Interneti është i mbushur me skema mashtruese që synojnë përdoruesit e pavetëdijshëm, dhe sektori i kriptomonedhave mbetet një nga hapësirat më të shfrytëzuara. Mashtruesit shpesh krijojnë faqe bindëse phishing për të joshur viktimat që të kompromentojnë portofolet e tyre dhe të dorëzojnë asete që nuk mund të rikuperohen. Një shembull i kohëve të fundit i një mashtrimi të tillë është faqja e rreme e internetit '$IBVM Airdrop', e cila imiton një projekt legjitim për të mashtruar përdoruesit që të ekspozojnë fondet e tyre.

Cila është faqja e rreme e internetit '$IBVM Airdrop'?

Gjatë një hetimi, studiuesit zbuluan një faqe mashtruese që maskohej si faqja zyrtare e internetit e IBVM (ibvm.io). Ky mashtrim ndodhet në claim-ibvm.xyz, por mund të shfaqet edhe në domene të ndryshme. Ai paraqitet si një shpërndarje zyrtare e IBVM, shkurtim për Makinën Virtuale Ndërkombëtare të Bitcoin, një protokoll blockchain i projektuar për të mbështetur kontratat inteligjente dhe shkallëzueshmërinë në rrjetin Bitcoin.

Faqja mashtruese i nxit vizitorët të lidhin portofolet e tyre të kriptomonedhave për të marrë tokenët '$IBVM'. Pasi të lidhet, faqja nxit një kontratë keqdashëse që aktivizon një "thyerës" të kriptomonedhave. Ky mekanizëm transferon në heshtje asetet në portofolet e kontrolluara nga sulmuesit. Për ta përkeqësuar situatën, "thyerësit" mund të përafrojnë vlerën e aseteve dhe të përcaktojnë përparësitë se cilat do të vjedhin, duke i lënë viktimat me humbje financiare potencialisht shkatërruese.

Është e rëndësishme të theksohet se ky mashtrim nuk është i lidhur me Makinën Virtuale Ndërkombëtare të Bitcoin ose ndonjë projekt tjetër legjitim.

Si i shterron mashtrimi asetet e viktimave

Kur një përdorues lidh një portofol me faqen e rreme '$IBVM Airdrop', kontrata keqdashëse ekzekutohet në sfond. Fondet ridrejtohen në adresat e sulmuesit përmes transaksioneve të automatizuara. Viktimat shpesh mbeten të pavetëdijshme për aktivitetin derisa të jetë tepër vonë, pasi transferimet mund të maskohen për t'u dukur normale.

Ndryshe nga mashtrimet tradicionale bankare, transaksionet e kriptomonedhave janë pothuajse të pamundura të anulohen. Pasi të vidhen, asetet nuk mund të rikuperohen. Kjo është arsyeja pse mashtrimet ajrore me anë të phishing-ut si ky janë ndër llojet më shkatërruese të mashtrimeve në hapësirën e kriptomonedhave.

Shembuj të tjerë të mashtrimeve me Crypto Drainer

'$IBVM Airdrop' nuk është një rast i izoluar. Projekte të ngjashme mashtruese përfshijnë ' Nano Ethereum (NanoETH) Staking ', faqen e falsifikuar të internetit 'Troll Coin' , ' $TRENCHES Token Airdrop ' dhe ' $SVJ Token Airdrop '.

Disa mashtrime përdorin mashtrime të tipit “tharës”, ndërsa të tjerat manipulojnë viktimat duke i bërë ato të dërgojnë fonde direkt në portofolet kriminale ose duke i dorëzuar kredencialet e portofolit përmes taktikave të “phishing”. Ndërsa shumë faqe interneti të rreme janë të ndërtuara dobët, disa janë të dizajnuara profesionalisht dhe kanë një markë bindëse, duke e bërë të lehtë që edhe përdoruesit me përvojë të bien pre e tyre.

Si i përballen viktimat mashtrime të tilla

Mashtrimet me dërgesa ajrore të tipit phishing përhapen përmes një sërë kanalesh. Metodat e zakonshme përfshijnë:

• Fushatat e reklamave keqdashëse dhe rrjetet e reklamave mashtruese që shtyjnë ridrejtime ose dritare pop-up ndërhyrëse.
• Spam nëpër platformat e mediave sociale, forume, mesazhe private dhe madje edhe email-e ose SMS.
• Sulme typosquatting, ku mashtruesit regjistrojnë domene të ngjashme me projekte legjitime.
• Infeksione me programe reklamuese që gjenerojnë ridrejtime të vazhdueshme dhe banderola dashakeqe.
• Faqe interneti të kompromentuara që ofrojnë dritare ose skripte mashtruese.

Spami në mediat sociale është veçanërisht efektiv, pasi mashtruesit shpesh vjedhin llogaritë që u përkasin personazheve të famshëm, personave me ndikim ose ekipeve të projektit për të promovuar skemat e tyre.

Si të shmangni vizitën e faqeve të internetit mashtruese

Parandalimi i ekspozimit ndaj mashtrimeve si '$IBVM Airdrop' kërkon kujdes dhe zakone të mira sigurie. Përdoruesit duhet:

1. Qëndroni skeptikë ndaj ofertave që tingëllojnë shumë mirë, siç janë dhuratat falas me token.
2. Kontrolloni dy herë URL-të dhe sigurohuni që ato përputhen me domenin legjitim të projektit përpara se të lidhni një portofol.
3. Shmangni faqet që ofrojnë përmbajtje pirate ose të paligjshme, pasi ato shpesh fitojnë para përmes rrjeteve mashtruese të reklamave.
4. Blloko ose moho kërkesat për njoftime të dyshimta nga faqet e internetit të panjohura.
5. Trajtojini emailet dhe mesazhet private të padëshiruara me kujdes dhe mos klikoni kurrë në lidhje ose bashkëngjitje nga burime të dyshimta.
6. Shkarkoni aplikacione dhe softuerë vetëm nga kanalet zyrtare dhe përdorni cilësime të avancuara/të personalizuara të instalimit për të shmangur softuerët e paketuar ose të rrezikshëm.

Mendime përfundimtare

Faqja e phishing '$IBVM Airdrop' është një kujtesë se sa të sofistikuara janë bërë mashtrimet me kriptomonedha. Sulmuesit mund të zbrazin portofolet dixhitale brenda pak minutash duke imituar projekte të besuara dhe duke shfrytëzuar kuriozitetin e përdoruesit. Meqenëse kriptomonedha e humbur nuk mund të rikuperohet, parandalimi mbetet mbrojtja më e fuqishme. Ushtrimi i vigjilencës, verifikimi i autenticitetit dhe kufizimi i ndërveprimit me faqet e panjohura janë hapa thelbësorë për të qëndruar të sigurt në botën e paqëndrueshme të investimeve në kriptomonedha.