Çoklu Lisans İndirim Teklifi
Tehdit Veritabanı Kimlik avı $IBVM Airdrop Dolandırıcılığı

$IBVM Airdrop Dolandırıcılığı

Favila'de Kimlik avı, İstenmeyen e-posta'de
Çevir:

İnternet, şüphelenmeyen kullanıcıları hedef alan aldatıcı planlarla dolu ve kripto para sektörü en çok istismar edilen alanlardan biri olmaya devam ediyor. Dolandırıcılar, kurbanları cüzdanlarını ele geçirmeye ve kurtarılamayacak varlıkları teslim etmeye ikna etmek için genellikle ikna edici kimlik avı siteleri kurarlar. Bu tür dolandırıcılıkların son örneklerinden biri, kullanıcıları fonlarını ifşa etmeye kandırmak için meşru bir projeyi taklit eden sahte '$IBVM Airdrop' web sitesidir.

Sahte '$IBVM Airdrop' Web Sitesi Nedir?

Araştırmacılar, bir soruşturma sırasında IBVM'nin resmi web sayfası (ibvm.io) gibi görünen sahte bir site keşfettiler. Bu dolandırıcılık, claim-ibvm.xyz adresinde barındırılıyor, ancak farklı alan adları altında da yayınlanabiliyor. Kendini, Bitcoin ağında akıllı sözleşmeleri ve ölçeklenebilirliği desteklemek üzere tasarlanmış bir blok zinciri protokolü olan Uluslararası Bitcoin Sanal Makinesi'nin (IBVM) resmi bir airdrop'u olarak sunuyor.

Sahte sayfa, ziyaretçileri '$IBVM' token'larını talep etmek için kripto para cüzdanlarını bağlamaya teşvik ediyor. Bağlantı kurulduktan sonra site, kripto para sömürücüsünü etkinleştiren kötü amaçlı bir sözleşme başlatıyor. Bu mekanizma, varlıkları sessizce saldırganların kontrolündeki cüzdanlara aktarıyor. Daha da kötüsü, sömürücüler varlıkların değerini tahmin edip hangilerini çalacaklarına öncelik vererek, kurbanları potansiyel olarak yıkıcı mali kayıplara uğratabiliyor.

Bu dolandırıcılığın Uluslararası Bitcoin Sanal Makinesi veya herhangi bir meşru projeyle bağlantılı olmadığını vurgulamak önemlidir.

Dolandırıcılık Mağdurların Varlıklarını Nasıl Tüketiyor?

Bir kullanıcı cüzdanını sahte '$IBVM Airdrop' sitesine bağladığında, kötü amaçlı sözleşme arka planda yürütülür. Fonlar, otomatik işlemler aracılığıyla saldırganın adreslerine yönlendirilir. Kurbanlar genellikle çok geç olana kadar bu faaliyetten habersiz kalırlar, çünkü transferler normalmiş gibi görünebilir.

Geleneksel banka dolandırıcılıklarının aksine, kripto para işlemlerini geri almak neredeyse imkansızdır. Varlıklar çalındıktan sonra geri alınamaz. Bu nedenle, bu tür kimlik avı airdrop'ları kripto alanındaki en yıkıcı dolandırıcılık türleri arasındadır.

Kripto Para Süzme Dolandırıcılıklarının Diğer Örnekleri

'$IBVM Airdrop' münferit bir vaka değil. Benzer dolandırıcılık projeleri arasında ' Nano Ethereum (NanoETH) Staking ', sahte 'Troll Coin' web sitesi , ' $TRENCHES Token Airdrop ' ve ' $SVJ Token Airdrop ' yer alıyor.

Bazı dolandırıcılıklar, veri hırsızlarını kullanırken, diğerleri kurbanları dolandırıcıların cüzdanlarına para göndermeye veya kimlik avı taktikleriyle cüzdan bilgilerini vermeye yönlendirir. Birçok sahte web sitesi kötü tasarlanmış olsa da, bazıları profesyonelce tasarlanmış ve ikna edici bir şekilde markalandırılmıştır, bu da deneyimli kullanıcıların bile kolayca kandırılmasına neden olur.

Mağdurlar Bu Tür Dolandırıcılıklarla Nasıl Karşılaşıyor?

Kimlik avı amaçlı airdrop dolandırıcılıkları çeşitli kanallar aracılığıyla yayılır. Yaygın yöntemler şunlardır:

  • Müdahaleci yönlendirmeler veya açılır pencereler gönderen kötü amaçlı reklam kampanyaları ve sahte reklam ağları.
  • Sosyal medya platformlarında, forumlarda, özel mesajlarda ve hatta e-postalarda veya SMS'lerde spam yapın.
  • Dolandırıcıların meşru projelere benzer alan adları kaydettiği typosquatting saldırıları.
  • Sürekli yönlendirmeler ve kötü amaçlı bannerlar üreten reklam yazılımı enfeksiyonları.
  • Sahte pop-up'lar veya komut dosyaları sunan tehlikeye atılmış web siteleri.

Sosyal medya spam'leri özellikle etkilidir, çünkü dolandırıcılar sıklıkla ünlülerin, etkili kişilerin veya proje ekiplerinin hesaplarını ele geçirerek planlarını tanıtırlar.

Dolandırıcılık Web Sitelerini Ziyaret Etmekten Nasıl Kaçınılır?

'$IBVM Airdrop' gibi dolandırıcılıklara maruz kalmamak için dikkatli olmak ve iyi güvenlik alışkanlıklarına sahip olmak gerekir. Kullanıcılar şunları yapmalıdır:

  1. Ücretsiz token hediyeleri gibi kulağa çok hoş gelen tekliflere karşı şüpheci olun.
  2. Cüzdanı bağlamadan önce URL'leri iki kez kontrol edin ve meşru proje alan adıyla eşleştiğinden emin olun.
  3. Korsan veya yasa dışı içerik sunan sitelerden uzak durun; çünkü bunlar genellikle sahte reklam ağları aracılığıyla para kazanırlar.
  4. Bilinmeyen web sitelerinden gelen şüpheli bildirim isteklerini engelleyin veya reddedin.
  5. İstenmeyen e-postalara ve özel mesajlara karşı dikkatli olun ve asla şüpheli kaynaklardan gelen bağlantılara veya eklere tıklamayın.
  6. Uygulamaları ve yazılımları yalnızca resmi kanallardan indirin ve paketlenmiş veya tehlikeli yazılımlardan kaçınmak için gelişmiş/özel yükleme ayarlarını kullanın.

Son Düşünceler

'$IBVM Airdrop' kimlik avı sitesi, kripto para dolandırıcılıklarının ne kadar karmaşık hale geldiğinin bir hatırlatıcısı. Saldırganlar, güvenilir projeleri taklit ederek ve kullanıcıların merakını istismar ederek dijital cüzdanları dakikalar içinde boşaltabilir. Kaybolan kripto paralar kurtarılamadığı için, önlem almak en etkili savunma yöntemi olmaya devam ediyor. Dikkatli olmak, gerçekliği doğrulamak ve bilinmeyen sitelerle etkileşimi sınırlamak, kripto yatırımlarının değişken dünyasında güvende kalmak için önemli adımlardır.

 

trend

Salesloft Veri İhlali

Güvenlik Açığı, Gelişmiş Sürekli Tehdit (APT)
Büyük çaplı bir siber saldırı, Salesloft'un Drift AI sohbet aracısıyla entegrasyonunu tehlikeye atarak, bilgisayar korsanlarının OAuth'u çalmasına ve belirteçleri yenilemesine olanak sağladı. UNC6395 olarak izlenen tehdit aktörü, çalınan bu belirteçleri kullanarak Salesforce müşteri ortamlarına sızdı. Güvenlik uzmanları, 700'den fazla kuruluşun potansiyel olarak etkilendiğini tespit etti....

En çok görüntülenen

Yükleniyor...