טק

GoPlus Security מגלה תרמית דיוג Airdrop-disguised

11/30/2022
חדשות Ethereum של ביטקוין

חברת GoPlus Security, באמצעות שלה חשבון טוויטר מאומת, הודיעה קודם לכן על גילוי הונאת הדיוג האחרון שלה. חברת האבטחה Web3 חשפה עוד כי הונאת הדיוג ביצעה למעלה מ-4000 עסקאות.

GoPlus Security מגלה תרמית דיוג במסווה של ירידת אוויר

מאז הקמתו, הונאות בתעשיית הקריפטו המשיכו כמעט ללא הפסקה. למרות התנועה ההולכת וגדלה ומתקדמת של מרחב הקריפטו, חרפת קיומו (פושעי סייבר) המשיכה לבצע מעשי הונאה.

אתר הונאת פישינג מחופש לאייר-drop התגלה על ידי חברת GoPlus Security מוקדם יותר. לפי חברת האבטחה Web3, האתר עיבד למעלה מ-4000 עסקאות, ובכל זאת אנשים עדיין נופלים במלכודת ההונאה. 

על פי החשד, דווח כי אתר הונאת הדיוג גרף מיליוני דולרים ממשתמשי קריפטו ומישויות שונות. פושע הסייבר יצר לכאורה ידית טוויטר מזויפת המתחזה ל-Flow Blockchain. 

חשבון הטוויטר המזויף (flow_blockchaln) נוצר ועוצב על פי מערכת האקולוגית של Flow blockchain (Flow_blockchain). ההבדל בין שתי ידיות הטוויטר היה החלפת "אני" בבלוקצ'יין ב-"l".

חשבון הטוויטר נוצר בצורה מקצועית עם למעלה מ-137 אלף עוקבים מזויפים ומידע מפורט על בלוקצ'יין. זה הקשה על משתמשי טוויטר להבחין בידית הטוויטר המזויפת. 

אופן הפעולה של ההאקרים

פושע הרשת פיתה משתמשי קריפטו לאתר ההתחזות שלה באמצעות ידית הטוויטר המזויפת "Flow". ההאקר יצר פוסט מוצמד בטענה להורדה בחינם של 3000$ כדי לפתות משתמשים ללחוץ על קישור ההתחזות.

לאחר ביקור בדף או תגובה אליו, המטפל בטוויטר יתייג את שם המשתמש מספר פעמים. המטפל משתמש בציוצים המזויפים כדי למשוך את המבקר בדף ללחוץ על הקישור להתחזות.

לאחר שהמשתמש לוחץ על הקישור דיוג, מטלות משימות פשוטות כדי לתאר את ה-airdrop כאחד אותנטי. לאחר השלמת כל המשימות המשתמשים ילחצו על כפתור "קבל #Airdrop". 

ה-"get #Airdrop מבקש ממשתמשים לחבר את ארנק מטבעות הקריפטו והנכסים שלהם. הארנקים עוברים בדיקה קפדנית, אם הנכסים בעלי שווי גבוה הארנק יאושר, והאתר יבקש אישור לגישה לארנק. 

ברגע שהמשתמשים הפתיים מאשרים את הבקשה, הנכסים שלהם מועברים לארנק עם הכתובת; (0x0000098a312e1244f313f83cac319603a97f4582. עם זאת, כאשר GoPlus אבטחה חקרה את כתובת הארנק, היא גילתה שהרבה אסימונים, NFTs ומטבעות מהכנסות הונאה הועברו לארנק. 

אם המשתמשים דוחים את בקשת האישור, האתר יוזם העברה נוספת, במסווה של עדכון אבטחה מהחוזה. למשתמשי קריפטו מומלץ להיות זהירים באינטרנט, לנקוט באמצעי זהירות ולהימנע מחיבור כתובות הארנק שלהם לאתרים לא מאומתים.

מקור: https://crypto.news/goplus-security-discovers-airdrop-disguised-phishing-scam/