เทคโนโลยี

ความปลอดภัยของ GoPlus ค้นพบการหลอกลวงแบบฟิชชิ่ง Airdrop-Disguised

11/30/2022
ข่าว Bitcoin Ethereum

บริษัทรักษาความปลอดภัย GoPlus ผ่านทาง บัญชี Twitter ที่ยืนยันแล้วได้ประกาศการค้นพบการหลอกลวงแบบฟิชชิ่งก่อนหน้านี้ บริษัทรักษาความปลอดภัย Web3 เปิดเผยเพิ่มเติมว่าการหลอกลวงแบบฟิชชิ่งได้ทำธุรกรรมมากกว่า 4000 รายการ

GoPlus Security ค้นพบการหลอกลวงแบบฟิชชิ่งที่ปลอมตัวเป็นแอร์ดรอป

ตั้งแต่เริ่มก่อตั้ง หลอกลวง ในอุตสาหกรรม crypto ยังคงดำเนินต่อไปแทบไม่ลดลง แม้จะมีการเคลื่อนไหวที่เติบโตและก้าวหน้าของพื้นที่ crypto แต่ความหายนะของการมีอยู่ของมัน (อาชญากรไซเบอร์) ยังคงกระทำการฉ้อโกงอย่างต่อเนื่อง

เว็บไซต์หลอกลวงฟิชชิ่งปลอมตัวเป็น airdrop ถูกค้นพบโดย บริษัท GoPlus Security ก่อนหน้านี้ ตามที่บริษัทรักษาความปลอดภัยของ Web3 ระบุว่าไซต์ได้ดำเนินการธุรกรรมมากกว่า 4000 รายการ แต่ผู้คนยังคงตกหลุมพรางของการหลอกลวง 

ภาพ

เว็บไซต์หลอกลวงฟิชชิ่งถูกกล่าวหาว่ารวบรวมเงินหลายล้านดอลลาร์จากผู้ใช้และหน่วยงาน crypto ต่างๆ อาชญากรไซเบอร์ที่ถูกกล่าวหาว่าสร้างที่จับ Twitter ปลอมโดยแอบอ้างเป็น Flow Blockchain 

บัญชี Twitter ปลอม (flow_blockchaln) ถูกสร้างขึ้นและจำลองตามระบบนิเวศ Flow blockchain (Flow_blockchain) ความแตกต่างระหว่างแฮนเดิล Twitter ทั้งสองคือการแทนที่ "I" ใน blockchain ด้วย "l"

บัญชี Twitter ถูกสร้างขึ้นอย่างมืออาชีพโดยมีผู้ติดตามปลอมกว่า 137 คนและข้อมูลบล็อกเชนแบบละเอียด สิ่งนี้ทำให้ผู้ใช้ Twitter แยกแยะตัวจัดการ Twitter ปลอมได้ยาก 

โหมดการทำงานของแฮ็กเกอร์

อาชญากรไซเบอร์ ล่อลวงผู้ใช้ crypto ไปยังไซต์ฟิชชิ่ง ผ่านแฮนเดิล Twitter ของ ” Flow” ปลอม แฮ็กเกอร์สร้างโพสต์ปักหมุดโดยอ้างว่าได้รับ Airdrop ฟรีมูลค่า 3000 ดอลลาร์เพื่อล่อลวงให้ผู้ใช้คลิกลิงก์ฟิชชิง

หลังจากเยี่ยมชมหรือโต้ตอบกับเพจ ตัวจัดการ Twitter จะแท็กชื่อผู้ใช้หลายครั้ง ตัวจัดการใช้ทวีตปลอมเพื่อดึงดูดผู้เข้าชมเพจให้คลิกลิงก์ฟิชชิ่ง

หลังจากที่ผู้ใช้คลิกลิงก์ฟิชชิ่งแล้ว จะมีการกำหนดงานง่ายๆ เพื่อพรรณนาแอร์ดรอปว่าเป็นของแท้ เมื่อเสร็จสิ้นภารกิจทั้งหมด ผู้ใช้จะคลิกปุ่ม "รับ #Airdrop" 

“รับ #Airdrop ขอให้ผู้ใช้เชื่อมต่อกระเป๋าเงินดิจิตอลและสินทรัพย์ของพวกเขา กระเป๋าเงินได้รับการตรวจสอบ หากสินทรัพย์มีมูลค่าสูง กระเป๋าเงินจะได้รับการอนุมัติ และเว็บไซต์จะขออนุมัติเพื่อเข้าถึงกระเป๋าเงิน 

เมื่อผู้ใช้ใจง่ายอนุมัติคำขอ ทรัพย์สินของพวกเขาจะถูกโอนไปยังกระเป๋าเงินพร้อมที่อยู่ (0x0000098a312e1244f313f83cac319603a97f4582 อย่างไรก็ตาม เมื่อความปลอดภัยของ GoPlus ทำการวิจัยที่อยู่กระเป๋าเงิน พบว่ามีการโอนโทเค็น NFT และเหรียญจำนวนมากจากการหลอกลวงไปยังกระเป๋าเงิน 

หากผู้ใช้ปฏิเสธคำขออนุมัติ ไซต์จะเริ่มการถ่ายโอนอีกครั้ง โดยปลอมเป็นการอัปเดตความปลอดภัยจากสัญญา ผู้ใช้ Crypto ควรระมัดระวังบนอินเทอร์เน็ต ใช้ความระมัดระวัง และหลีกเลี่ยงการเชื่อมต่อที่อยู่กระเป๋าเงินกับไซต์ที่ไม่ได้รับการยืนยัน

ที่มา: https://crypto.news/goplus-security-discovers-airdrop-disguised-phishing-scam/