Firma Keselamatan GoPlus, melaluinya akaun Twitter yang disahkan, sebelum ini mengumumkan penemuan penipuan pancingan data baru-baru ini. Firma keselamatan Web3 selanjutnya mendedahkan bahawa penipuan pancingan data telah membuat lebih 4000 transaksi.
GoPlus Security menemui penipuan pancingan data yang menyamar sebagai titisan udara
Sejak ditubuhkan, penipuan dalam industri crypto telah berterusan hampir tanpa henti. Walaupun pergerakan ruang crypto yang semakin berkembang dan progresif, ancaman kewujudannya (penjenayah siber) terus melakukan tindakan penipuan.
Tapak penipuan pancingan data yang menyamar sebagai airdrop telah ditemui oleh syarikat GoPlus Security sebelum ini. Menurut firma keselamatan Web3, laman web itu telah memproses lebih 4000 transaksi, namun orang ramai masih terjerumus ke dalam perangkap penipuan.
Tapak penipuan pancingan data itu didakwa telah mengumpul berjuta-juta dolar daripada pengguna dan entiti crypto yang berbeza. Penjenayah siber itu didakwa mencipta pemegang Twitter palsu yang menyamar sebagai Flow Blockchain.
Akaun Twitter palsu (flow_blockchaln) telah dicipta dan dimodelkan mengikut ekosistem blockchain Flow (Flow_blockchain). Perbezaan antara kedua-dua pemegang Twitter ialah penggantian "I" dalam blockchain dengan "l".
Akaun Twitter telah dicipta secara profesional dengan lebih 137 ribu pengikut palsu dan maklumat rangkaian blok aliran terperinci. Ini menyukarkan pengguna Twitter untuk membezakan pemegang Twitter palsu.
Cara operasi penggodam
Penjenayah siber menarik pengguna crypto ke tapak pancingan datanya melalui pemegang Twitter "Flow" palsu. Penggodam mencipta siaran yang disematkan yang menuntut $3000 airdrop percuma untuk menarik pengguna mengklik pautan pancingan data.
Selepas melawat atau bertindak balas kepada halaman, pengendali Twitter akan menandakan nama pengguna beberapa kali. Pengendali menggunakan tweet palsu untuk menarik pelawat halaman untuk mengklik pada pautan pancingan data.
Selepas pengguna mengklik pada pautan pancingan data, tugas mudah dikenakan untuk menggambarkan titisan udara sebagai yang sahih. Setelah selesai semua tugas, pengguna akan mengklik butang "dapatkan #Airdrop".
The “get #Airdrop meminta pengguna menyambung dompet dan aset mata wang kripto mereka. Dompet akan diteliti, jika aset bernilai tinggi, dompet akan diluluskan, dan tapak akan meminta kelulusan untuk mengakses dompet.
Sebaik sahaja pengguna yang mudah tertipu meluluskan permintaan itu, aset mereka dipindahkan ke dompet dengan alamat; (0x0000098a312e1244f313f83cac319603a97f4582. Walau bagaimanapun, apabila keselamatan GoPlus menyelidik alamat dompet, ia mendapati bahawa banyak token, NFT dan syiling daripada hasil penipuan telah dipindahkan ke dalam dompet.
Jika pengguna menolak permintaan kelulusan, tapak tersebut memulakan pemindahan lain, menyamar sebagai kemas kini keselamatan daripada kontrak. Pengguna Crypto dinasihatkan untuk berhati-hati di internet, ambil langkah berjaga-jaga dan elakkan menyambungkan alamat dompet mereka ke tapak yang tidak disahkan.
Sumber: https://crypto.news/goplus-security-discovers-airdrop-disguised-phishing-scam/