Попуст за више лиценци
Тхреат Датабасе Пецање $IBVM превара са аирдропом

$IBVM превара са аирдропом

До Favila. у Пецање, Спам
Преведи на:

Интернет је пун обмањујућих шема усмерених на неслутеће кориснике, а сектор криптовалута остаје једно од најексплоатисанијих подручја. Преваранти често постављају убедљиве фишинг сајтове како би намамили жртве да компромитују своје новчанике и предају средства која се не могу повратити. Недавни пример такве преваре је лажна веб страница „$IBVM Airdrop“, која се представља као легитиман пројекат како би преварила кориснике да открију своја средства.

Шта је лажна веб страница „$IBVM Airdrop“?

Током истраге, истраживачи су открили лажни сајт који се маскирао као званична веб страница компаније IBVM (ibvm.io). Ова превара је хостована на claim-ibvm.xyz, али се може појавити и под другим доменима. Представља се као званични airdrop компаније IBVM, скраћеница од International Bitcoin Virtual Machine, блокчејн протокола дизајнираног да подржи паметне уговоре и скалабилност на Bitcoin мрежи.

Преварна страница подстиче посетиоце да повежу своје криптовалутни новчанике како би преузели токене „$IBVM“. Након повезивања, сајт подстиче злонамерни уговор који омогућава „испумпавање“ криптовалуте. Овај механизам тихо преноси средства у новчанике које контролишу нападачи. Да ствар буде гора, „испумпавања“ могу приближно да процене вредност средстава и да одреде приоритет којих ће украсти, остављајући жртве са потенцијално разорним финансијским губицима.

Важно је нагласити да ова превара није повезана са Међународном виртуелном машином за биткоине или било којим другим легитимним пројектима.

Како превара исцрпљује имовину жртава

Када корисник повеже новчаник са лажном веб-локацијом „$IBVM Airdrop“, злонамерни уговор се извршава у позадини. Средства се преусмеравају на адресе нападача путем аутоматизованих трансакција. Жртве често остају несвесне активности док не буде прекасно, јер трансфери могу бити маскирани да изгледају нормално.

За разлику од традиционалних банкарских превара, трансакције криптовалутама је готово немогуће поништити. Једном када је украдена, средства се не могу вратити. Зато су фишинг аирдропови попут овог међу најдеструктивнијим врстама превара у крипто простору.

Други примери превара са крипто испумпавањем

„$IBVM Airdrop“ није изолован случај. Слични преварни пројекти укључују „ Nano Ethereum (NanoETH) Staking “, лажни веб-сајт „Troll Coin“ , „ $TRENCHES Token Airdrop “ и „ $SVJ Token Airdrop “.

Неке преваре користе „drainers“-ове, док друге манипулишу жртвама да пошаљу средства директно у криминалне новчанике или да предају акредитиве за новчаник путем фишинг тактика. Док су многи лажни веб-сајтови лоше направљени, неки су професионално дизајнирани и убедљиво брендирани, што олакшава чак и искусним корисницима да наседну на њих.

Како жртве наилазе на такве преваре

Фишинг преваре са аирдропом се шире кроз разне канале. Уобичајене методе укључују:

  • Кампање злонамерног оглашавања и лажне огласне мреже које приказују наметљива преусмеравања или искачуће прозоре.
  • Нежељена пошта на платформама друштвених медија, форумима, приватним порукама, па чак и имејловима или СМС-овима.
  • Напади са грешком у типографији, где преваранти региструју домене сличне легитимним пројектима.
  • Инфекције рекламним софтвером које генеришу стална преусмеравања и злонамерне банере.
  • Компромитовани веб-сајтови који приказују лажне искачуће прозоре или скрипте.

Спам на друштвеним мрежама је посебно ефикасан, јер преваранти често отимају налоге познатих личности, инфлуенсера или пројектних тимова како би промовисали своје шеме.

Како избећи посећивање преварних веб локација

Спречавање изложености преварама попут „$IBVM Airdrop“ захтева опрез и добре безбедносне навике. Корисници би требало:

  1. Будите скептични према понудама које звуче превише добро, као што је бесплатна додела токена.
  2. Двапут проверите URL-ове и уверите се да се подударају са легитимним доменом пројекта пре повезивања новчаника.
  3. Избегавајте сајтове који нуде пиратски или илегални садржај, јер се често монетизују путем лажних рекламних мрежа.
  4. Блокирајте или одбијте сумњиве захтеве за обавештења са непознатих веб локација.
  5. Нежељене имејлове и приватне поруке третирајте са опрезом и никада не кликајте на линкове или прилоге из сумњивих извора.
  6. Преузимајте апликације и софтвер само са званичних канала и користите напредна/прилагођена подешавања инсталације како бисте избегли пакетни или опасан софтвер.

Завршне мисли

Фишинг сајт „$IBVM Airdrop“ је подсетник колико су софистициране преваре са криптовалутама постале. Нападачи могу да испразне дигиталне новчанике за неколико минута имитирајући поуздане пројекте и искоришћавајући радозналост корисника. Пошто се изгубљена криптовалута не може повратити, превенција остаје најснажнија одбрана. Будност, провера аутентичности и ограничавање интеракције са непознатим сајтовима су неопходни кораци за безбедност у нестабилном свету крипто инвестиција.

 

У тренду

Кршење података компаније Salesloft

Рањивост, Напредна трајна претња (АПТ)
Велики сајбер напад је угрозио интеграцију компаније Salesloft са Drift AI чет агентом, омогућавајући хакерима да украду OAuth и освеже токене. Претња, праћена као UNC6395, искористила је ове украдене токене да би пробила корисничка окружења Salesforce-а. Безбедносни стручњаци су идентификовали преко 700 организација као потенцијално погођене. Хронологија кршења Истраге откривају да је...

Најгледанији

Злонамерних програма

Пецање, Спам
35,330
Порука о превари „Аппле Паи суспендован“ је врста тактике „пецања“ која циља кориснике Аппле Паи-а. У поруци се тврди да је корисников Аппле Паи новчаник суспендован и позива их да кликну на везу како би га вратили. Међутим, клик на везу одвешће корисника на лажну веб локацију која је дизајнирана да украде њихове личне и финансијске податке. Ако корисник постане жртва ове шеме, последице могу...
Учитавање...