X (Twitter) račun Blockchain Capitala, kompanije rizičnog kapitala fokusirane na kriptovalute, oteli su prevaranti sa ciljem da privuku korisnike lažnom šemom potraživanja tokena.
Dana 9. avgusta, nekoliko poruka je izašlo sa naloga Blockchain Capitala, promovišući davanje tokena pod nazivom “BCAP”. Ove poruke su odvele korisnike do lažne web stranice koja je oponašala legitiman izgled stvarne stranice kompanije Blockchain Capital.
Napadačevo web mjesto povezano sa računom Blockchain Capital X je namjerno kreirano sa URL-om koji je vrlo sličan autentičnom, što je postignuto dodavanjem dodatnog “n”. Ova maliciozna stranica je zatim uputila korisnike da povežu svoje novčanike za kriptovalute prema njegovim uputama.
Međutim, nedugo zatim, Blockchain Capital je uspješno povratio kontrolu nad svojim računom i nastavio sa uklanjanjem lažnih postova.
Copycat web stranicu koju koriste kripto phishing prevaranti
Prevaranti za krađu identiteta koriste preovlađujuću taktiku koju karakteriše stvaranje web stranica za kopiranje. Ove obmanjujuće platforme su pomno osmišljene tako da liče na prave web stranice, često imitirajući poznate brendove ili renomirane subjekte.
Cilj ove strategije je da se iskoristi poverenje korisnika u prepoznatljive izglede. Djelujući unutar ovog okvira, prevaranti stvaraju duple web stranice dizajnirane da zarobe žrtve. Ovaj dvolični pristup uključuje usmjeravanje korisnika da povežu svoje novčanike za kriptovalute, trik koji prevaranti o krađi identiteta ostvaruju.
Krajnji cilj je manipulisati nesuđenim korisnicima da nehotice započnu maliciozne transakcije, što zauzvrat rezultira finansijskim gubicima za žrtve. Da bi pojačali svoju taktiku obmanjivanja, ovi prevaranti strateški onemogućuju funkciju komentara na svojim lažnim objavama.
Ovaj proračunati potez ima za cilj opstruiranje bilo kakvih potencijalnih upozorenja ili upozorenja koje bi budni korisnici mogli ponuditi drugima, što bi moglo otkriti lažnu prirodu šeme.
Povećanje kripto hakova i lažnih poklona u porastu
Jeremy Hogan, zagovornik XRP-a, nedavno je doživio lažne postove na svom kompromitovanom X računu. Ovi postovi su sadržavali linkove koji promovišu lažno XRP nagradno takmičenje, koji je trajao otprilike četiri dana.
U julu je Changpeng “CZ” Zhao, izvršni direktor Binancea, sa znatnim praćenjem od 8,5 miliona korisnika na X-u, istaknuo rastuće slučajeve phishing napada. Primjedbe su uslijedile nakon kompromisa X računa osnivača Uniswapa Haydena Adamsa.
CZ je takođe savjetovao protiv upotrebe dvofaktorske autentifikacije zasnovane na tekstualnim porukama i zagovarao usvajanje hardverskih uređaja kao sigurnije alternative.
FBI je takođe upozorio korisnike na zabrinjavajući trend u kojem kriminalci ciljaju istaknute ličnosti u kripto industriji. Primarni cilj ovih phishing strategija je obmanuti korisnike raznim taktikama.
Izvor: Bitcoinist.com
