GoPlus Beveiligingsbedrijf, via zijn geverifieerd Twitter-account, had eerder zijn recente ontdekking van phishing-zwendel aangekondigd. Het beveiligingsbedrijf Web3 onthulde verder dat de phishing-zwendel meer dan 4000 transacties had gedaan.
GoPlus Security ontdekt phishing-zwendel vermomd als airdrop
Sinds de oprichting, oplichting binnen de crypto-industrie zijn vrijwel onverminderd doorgegaan. Ondanks de steeds groeiende en progressieve beweging van de crypto-ruimte, is de vloek van zijn bestaan (cybercriminelen) fraude blijven plegen.
Een phishing-zwendelsite vermomd als airdrop werd eerder ontdekt door het bedrijf GoPlus Security. Volgens het beveiligingsbedrijf Web3 heeft de site meer dan 4000 transacties verwerkt en toch trappen mensen nog steeds in de zwendelval.
De phishing-zwendelsite zou naar verluidt miljoenen dollars hebben verzameld van verschillende crypto-gebruikers en -entiteiten. De cybercrimineel heeft naar verluidt een nep-Twitterhandvat gemaakt dat zich voordoet als Flow Blockchain.
Het valse Twitter-account (flow_blockchaln) is gemaakt en gemodelleerd naar het Flow blockchain-ecosysteem (Flow_blockchain). Het verschil tussen beide Twitter-handvatten was de vervanging van "I" in de blockchain door "l".
Het Twitter-account is professioneel gemaakt met meer dan 137 nep-volgers en gedetailleerde flow blockchain-informatie. Dit maakte het moeilijk voor Twitter-gebruikers om de valse Twitter-handgreep te onderscheiden.
Werkwijze van de hackers
De cybercrimineel lokte crypto-gebruikers naar zijn phishing-site via de nep "Flow" Twitter-handle. De hacker heeft een vastgezette post gemaakt waarin hij een gratis airdrop van $ 3000 claimt om gebruikers te verleiden op de phishing-link te klikken.
Na het bezoeken van of reageren op de pagina, tagt de Twitter-handler de gebruikersnaam meerdere keren. De handler gebruikt de nep-tweets om de paginabezoeker ertoe te brengen op de phishing-link te klikken.
Nadat de gebruiker op de phishing-link heeft geklikt, worden eenvoudige taken opgelegd om de airdrop als authentiek weer te geven. Na voltooiing van alle taken klikken gebruikers op de knop "get #Airdrop".
De “get #Airdrop vraagt gebruikers om hun cryptocurrency-portemonnee en activa te verbinden. De portefeuilles worden onder de loep genomen, als de activa van hoge waarde zijn, wordt de portefeuille goedgekeurd en zal de site toestemming vragen om toegang te krijgen tot de portefeuille.
Zodra de goedgelovige gebruikers het verzoek goedkeuren, worden hun activa overgebracht naar een portemonnee met het adres; (0x0000098a312e1244f313f83cac319603a97f4582. Toen de GoPlus-beveiliging het adres van de portemonnee onderzocht, ontdekte het echter dat veel tokens, NFT's en munten van zwendelopbrengsten in de portemonnee zijn overgemaakt.
Als de gebruikers het goedkeuringsverzoek afwijzen, start de site een nieuwe overdracht, vermomd als een beveiligingsupdate van het contract. Crypto-gebruikers wordt geadviseerd voorzichtig te zijn op internet, Voorzorgsmaatregelen nemen en vermijd het koppelen van hun portemonnee-adressen aan niet-geverifieerde sites.
Bron: https://crypto.news/goplus-security-discovers-airdrop-disguised-phishing-scam/