GoPlus Security firm, sa pamamagitan nito na-verify na Twitter account, ay nauna nang inihayag ang kamakailang pagtuklas ng phishing scam. Ibinunyag pa ng Web3 security firm na ang phishing scam ay nakagawa ng mahigit 4000 na transaksyon.
Natuklasan ng GoPlus Security ang phishing scam na itinago bilang airdrop
Mula nang magsimula, scam sa loob ng industriya ng crypto ay patuloy na halos walang tigil. Sa kabila ng patuloy na lumalago at progresibong paggalaw ng crypto space, ang bane ng pagkakaroon nito (cyber-criminals) ay patuloy na gumagawa ng mga pandaraya.
Isang phishing scam site na itinago bilang airdrop ang natuklasan ng kumpanya ng GoPlus Security kanina. Ayon sa Web3 security firm, ang site ay nagproseso ng higit sa 4000 mga transaksyon, ngunit ang mga tao ay nahuhulog pa rin sa bitag ng scam.
Ang site ng phishing scam ay iniulat na umano ay nakakuha ng milyun-milyong dolyar mula sa iba't ibang mga user at entity ng crypto. Gumawa umano ang cyber-criminal ng pekeng Twitter handle na nagpapanggap bilang Flow Blockchain.
Ang pekeng Twitter account (flow_blockchaln) ay ginawa at ginawang modelo pagkatapos ng Flow blockchain ecosystem (Flow_blockchain). Ang pagkakaiba sa pagitan ng parehong Twitter handle ay ang pagpapalit ng "I" sa blockchain ng "l".
Ang Twitter account ay nilikha nang propesyonal na may higit sa 137 libong mga pekeng tagasunod at detalyadong daloy ng impormasyon sa blockchain. Naging mahirap para sa mga gumagamit ng Twitter na makilala ang pekeng Twitter handle.
Mode ng pagpapatakbo ng mga hacker
Ang cybercriminal na-engganyo ang mga gumagamit ng crypto sa phishing site nito sa pamamagitan ng pekeng "Flow" na hawakan ng Twitter. Gumawa ang hacker ng naka-pin na post na naghahabol ng libreng $3000 na airdrop upang akitin ang mga user na mag-click sa link ng phishing.
Pagkatapos bumisita o mag-react sa page, ita-tag ng Twitter handler ang username nang maraming beses. Ginagamit ng handler ang mga pekeng tweet upang maakit ang bisita ng page na mag-click sa link ng phishing.
Pagkatapos mag-click ng user sa link ng phishing, ipapataw ang mga simpleng gawain upang ilarawan ang airdrop bilang isang tunay. Sa pagkumpleto ng lahat ng mga gawain, magki-click ang mga user sa isang "get #Airdrop" na buton.
Ang “get #Airdrop ay humihiling sa mga user na ikonekta ang kanilang cryptocurrency wallet at mga asset. Ang mga wallet ay masusuri, kung ang mga asset ay may mataas na halaga, ang wallet ay maaaprubahan, at ang site ay hihiling ng pag-apruba upang ma-access ang wallet.
Kapag naaprubahan ng mga mapanlinlang na user ang kahilingan, ililipat ang kanilang mga asset sa isang wallet na may address; (0x0000098a312e1244f313f83cac319603a97f4582. Gayunpaman, noong sinaliksik ng seguridad ng GoPlus ang address ng wallet, natuklasan nito na maraming token, NFT, at coin mula sa mga nalikom sa scam ang nailipat sa wallet.
Kung tatanggihan ng mga user ang kahilingan sa pag-apruba, magsisimula ang site ng isa pang paglilipat, na itinago bilang isang update sa seguridad mula sa kontrata. Ang mga gumagamit ng Crypto ay pinapayuhan na maging maingat sa internet, mag ingat at iwasang ikonekta ang kanilang mga wallet address sa hindi na-verify na mga site.
Pinagmulan: https://crypto.news/goplus-security-discovers-airdrop-disguised-phishing-scam/