ບໍລິສັດຄວາມປອດໄພ GoPlus, ຜ່ານຂອງມັນ ຢືນຢັນບັນຊີ Twitter, ໄດ້ປະກາດການຄົ້ນພົບການຫລອກລວງ phishing ທີ່ຜ່ານມາ. ບໍລິສັດຄວາມປອດໄພ Web3 ເປີດເຜີຍຕື່ມອີກວ່າຫລອກລວງ phishing ໄດ້ເຮັດຫຼາຍກວ່າ 4000 ທຸລະກໍາ.
GoPlus Security ຄົ້ນພົບການຫຼອກລວງ phishing ທີ່ປອມຕົວເປັນ airdrop
ນັບຕັ້ງແຕ່ການເລີ່ມຕົ້ນ, ການສົ່ງເສີມການ ພາຍໃນອຸດສາຫະກໍາ crypto ໄດ້ສືບຕໍ່ເກືອບບໍ່ຢຸດຢັ້ງ. ເຖິງວ່າຈະມີການເຄື່ອນໄຫວທີ່ບໍ່ເຄີຍມີມາກ່ອນແລະກ້າວຫນ້າຂອງຊ່ອງ crypto, ການຫ້າມຂອງການມີຢູ່ຂອງມັນ (cyber-criminals) ໄດ້ສືບຕໍ່ການກະທໍາການສໍ້ໂກງ.
ເວັບໄຊຫລອກລວງ phishing ທີ່ປອມຕົວເປັນ airdrop ໄດ້ຖືກຄົ້ນພົບໂດຍບໍລິສັດຄວາມປອດໄພ GoPlus ກ່ອນໜ້ານີ້. ອີງຕາມບໍລິສັດຄວາມປອດໄພ Web3, ເວັບໄຊທ໌ໄດ້ດໍາເນີນການຫຼາຍກວ່າ 4000 ທຸລະກໍາ, ແລະປະຊາຊົນຍັງຕົກຢູ່ໃນຈັ່ນຈັບຫລອກລວງ.
ເວັບໄຊທ໌ຫລອກລວງ phishing ໄດ້ຖືກກ່າວຫາວ່າໄດ້ເກັບເງິນຫຼາຍລ້ານໂດລາຈາກຜູ້ໃຊ້ crypto ແລະຫນ່ວຍງານທີ່ແຕກຕ່າງກັນ. ຄະດີອາຍາທາງອິນເຕີເນັດຖືກກ່າວຫາວ່າສ້າງຕົວຈັດການ Twitter ປອມທີ່ປອມຕົວເປັນ Flow Blockchain.
ບັນຊີ Twitter ປອມ (flow_blockchaln) ໄດ້ຖືກສ້າງຂື້ນແລະສ້າງແບບຈໍາລອງຫຼັງຈາກລະບົບນິເວດ Flow blockchain (Flow_blockchain). ຄວາມແຕກຕ່າງລະຫວ່າງຕົວຈັບ Twitter ທັງສອງແມ່ນການທົດແທນ "ຂ້ອຍ" ໃນ blockchain ດ້ວຍ "l".
ບັນຊີ Twitter ໄດ້ຖືກສ້າງຂື້ນຢ່າງເປັນມືອາຊີບທີ່ມີຜູ້ຕິດຕາມປອມຫຼາຍກວ່າ 137 ພັນຄົນແລະຂໍ້ມູນ blockchain ການໄຫຼເຂົ້າຢ່າງລະອຽດ. ນີ້ເຮັດໃຫ້ມັນຍາກສໍາລັບຜູ້ໃຊ້ Twitter ເພື່ອແນມເບິ່ງຕົວຈັບ Twitter ປອມ.
ຮູບແບບການດໍາເນີນງານຂອງແຮກເກີ
cybercriminal ໄດ້ ລໍ້ລວງຜູ້ໃຊ້ crypto ໄປຫາເວັບໄຊທ໌ phishing ຂອງມັນ ໂດຍຜ່ານການປອມແປງ "Flow" Twitter handle. ແຮກເກີໄດ້ສ້າງໂພສທີ່ຖືກປັກໝຸດໂດຍອ້າງເອົາ airdrop 3000 ໂດລາຟຣີເພື່ອຊັກຊວນໃຫ້ຜູ້ໃຊ້ຄລິກທີ່ລິ້ງຟິດຊິງ.
ຫຼັງຈາກການຢ້ຽມຢາມຫຼືປະຕິກິລິຍາກັບຫນ້າ, ຕົວຈັດການ Twitter ຈະແທັກຊື່ຜູ້ໃຊ້ຫຼາຍຄັ້ງ. ຜູ້ຈັດການໃຊ້ tweets ປອມເພື່ອດຶງດູດຜູ້ເຂົ້າຊົມຫນ້າໃຫ້ຄລິກໃສ່ການເຊື່ອມຕໍ່ phishing.
ຫຼັງຈາກທີ່ຜູ້ໃຊ້ຄລິກໃສ່ການເຊື່ອມຕໍ່ phishing, ວຽກງານທີ່ງ່າຍດາຍແມ່ນ imposed ເພື່ອ depict airdrop ເປັນອັນແທ້ຈິງ. ເມື່ອສໍາເລັດວຽກງານທັງຫມົດຜູ້ໃຊ້ຈະກົດປຸ່ມ "ຮັບ #Airdrop".
"ຮັບ #Airdrop ຂໍໃຫ້ຜູ້ໃຊ້ເຊື່ອມຕໍ່ກະເປົາເງິນ cryptocurrency ແລະຊັບສິນຂອງເຂົາເຈົ້າ. wallets ໄດ້ຮັບການກວດສອບ, ຖ້າຫາກວ່າຊັບສິນມີມູນຄ່າສູງ wallet ຈະໄດ້ຮັບການອະນຸມັດ, ແລະເວັບໄຊທ໌ຈະຮ້ອງຂໍການອະນຸມັດໃນການເຂົ້າເຖິງ wallet ໄດ້.
ເມື່ອຜູ້ໃຊ້ gullible ອະນຸມັດຄໍາຮ້ອງຂໍ, ຊັບສິນຂອງເຂົາເຈົ້າຖືກໂອນໄປຫາ wallet ທີ່ມີທີ່ຢູ່; (0x0000098a312e1244f313f83cac319603a97f4582. ແນວໃດກໍ່ຕາມ, ເມື່ອຄວາມປອດໄພ GoPlus ຄົ້ນຄວ້າທີ່ຢູ່ກະເປົາເງິນ, ມັນໄດ້ຄົ້ນພົບວ່າໂທເຄັນ, NFTs ແລະຫຼຽນຈຳນວນຫຼາຍຈາກການຫລອກລວງໄດ້ຖືກໂອນເຂົ້າໄປໃນກະເປົາເງິນແລ້ວ.
ຖ້າຜູ້ໃຊ້ປະຕິເສດການຮ້ອງຂໍການອະນຸມັດ, ເວັບໄຊທ໌ເລີ່ມຕົ້ນການໂອນຍ້າຍອື່ນ, ປອມຕົວເປັນການປັບປຸງຄວາມປອດໄພຈາກສັນຍາ. ຜູ້ໃຊ້ Crypto ໄດ້ຖືກແນະນໍາໃຫ້ລະມັດລະວັງໃນອິນເຕີເນັດ, ເອົາຄວາມລະມັດລະວັງ ແລະຫຼີກເວັ້ນການເຊື່ອມຕໍ່ທີ່ຢູ່ wallet ຂອງເຂົາເຈົ້າກັບເວັບໄຊທ໌ທີ່ບໍ່ໄດ້ຮັບການຢັ້ງຢືນ.
ທີ່ມາ: https://crypto.news/goplus-security-discovers-airdrop-disguised-phishing-scam/