ტექნიკური

GoPlus-ის უსაფრთხოება აღმოაჩენს Airdrop-ის შენიღბული ფიშინგ თაღლითობას

11/30/2022
Bitcoin Ethereum News

GoPlus Security ფირმა, მისი მეშვეობით დადასტურებული Twitter ანგარიში, ადრე გამოაცხადა თავისი ბოლო ფიშინგის თაღლითური აღმოჩენა. Web3 უსაფრთხოების ფირმამ ასევე გამოავლინა, რომ ფიშინგმა 4000-ზე მეტი ტრანზაქცია განახორციელა.

GoPlus Security აღმოაჩენს ფიშინგ თაღლითობას გადაცმული airdrop-ის სახით

დაარსების დღიდან, scams კრიპტო-ინდუსტრიის ფარგლებში თითქმის შეუფერხებლად გაგრძელდა. კრიპტო სივრცის მუდმივად მზარდი და პროგრესული მოძრაობის მიუხედავად, მისი არსებობის უბედურება (კიბერ-კრიმინალები) აგრძელებს თაღლითობის ქმედებებს.

ფიშინგის თაღლითური საიტი, რომელიც გადაცმული იყო airdrop-ის სახით, ადრე აღმოაჩინა GoPlus Security კომპანიამ. უსაფრთხოების ფირმის Web3-ის თანახმად, საიტმა დაამუშავა 4000-ზე მეტი ტრანზაქცია, მაგრამ ხალხი კვლავ ხვდება თაღლითურ ხაფანგში. 

გავრცელებული ინფორმაციით, ფიშინგის თაღლითობის საიტმა მილიონობით დოლარი მოაგროვა სხვადასხვა კრიპტო-მომხმარებლებისა და სუბიექტებისგან. კიბერ-კრიმინალმა, სავარაუდოდ, შექმნა ყალბი Twitter-ის სახელური Flow Blockchain-ის სახელით. 

ყალბი Twitter ანგარიში (flow_blockchaln) შეიქმნა და მოდელირებულია Flow blockchain ეკოსისტემის (Flow_blockchain) მიხედვით. Twitter-ის ორივე სახელურს შორის განსხვავება იყო ბლოკჩეინში "I"-ს შეცვლა "l"-ით.

Twitter-ის ანგარიში პროფესიონალურად შეიქმნა 137 ათასზე მეტი ყალბი გამომწერით და დეტალური ნაკადის ბლოკჩეინის ინფორმაციით. ამან ტვიტერის მომხმარებლებს გაუჭირდა ყალბი Twitter-ის სახელურის გარჩევა. 

ჰაკერების მუშაობის რეჟიმი

კიბერკრიმინალი აიძულა კრიპტო მომხმარებლები თავის ფიშინგ საიტზე ყალბი "Flow" Twitter-ის სახელურის მეშვეობით. ჰაკერმა შექმნა დამაგრებული პოსტი, რომელშიც აცხადებდა უფასო 3000$ airdrop-ს, რათა აიძულოს მომხმარებლები დააწკაპუნონ ფიშინგის ბმულზე.

გვერდის მონახულების ან მასზე რეაგირების შემდეგ Twitter-ის დამმუშავებელი მომხმარებლის სახელს რამდენჯერმე მონიშნავს. დამმუშავებელი იყენებს ყალბ ტვიტებს გვერდის მნახველის მოსაზიდად ფიშინგის ბმულზე დასაწკაპუნებლად.

მას შემდეგ, რაც მომხმარებელი დააწკაპუნებს ფიშინგის ბმულზე, მარტივი ამოცანები დაწესებულია airdrop, როგორც ავთენტური სახით. ყველა დავალების შესრულების შემდეგ მომხმარებლები დააწკაპუნებენ ღილაკს "მიიღე #Airdrop". 

„get #Airdrop სთხოვს მომხმარებლებს დააკავშირონ თავიანთი კრიპტოვალუტის საფულე და აქტივები. საფულეები დეტალურად განიხილება, თუ აქტივები მაღალი ღირებულებისაა, საფულე დამტკიცდება და საიტი მოითხოვს თანხმობას საფულეზე წვდომისთვის. 

მას შემდეგ, რაც გულმოდგინე მომხმარებლები დაამტკიცებენ მოთხოვნას, მათი აქტივები გადაირიცხება საფულეში მისამართით; (0x0000098a312e1244f313f83cac319603a97f4582. თუმცა, როდესაც GoPlus-ის დაცვამ გამოიკვლია საფულის მისამართი, აღმოაჩინა, რომ უამრავი ჟეტონი, NFT და თაღლითური შემოსავლებიდან მიღებული მონეტა გადაირიცხა საფულეში. 

თუ მომხმარებლები უარყოფენ დამტკიცების მოთხოვნას, საიტი იწყებს სხვა გადაცემას, რომელიც შენიღბულია როგორც უსაფრთხოების განახლება კონტრაქტიდან. კრიპტო მომხმარებლებს ურჩევენ ფრთხილად იყვნენ ინტერნეტში, სიფრთხილის ზომების მიღება და მოერიდეთ მათი საფულის მისამართების დაუმოწმებელ საიტებთან დაკავშირებას.

წყარო: https://crypto.news/goplus-security-discovers-airdrop-disguised-phishing-scam/