Cwmni Diogelwch GoPlus, trwy ei cyfrif Twitter wedi'i wirio, wedi cyhoeddi yn gynharach ei ddarganfyddiad sgam gwe-rwydo diweddar. Datgelodd cwmni diogelwch Web3 ymhellach fod y sgam gwe-rwydo wedi gwneud dros 4000 o drafodion.
Mae GoPlus Security yn darganfod sgam gwe-rwydo wedi'i guddio fel airdrop
Ers y cychwyn, sgamiau o fewn y diwydiant crypto wedi parhau bron yn ddi-dor. Er gwaethaf symudiad cynyddol a blaengar y gofod crypto, mae bane ei fodolaeth (seiberdroseddwyr) wedi parhau i gyflawni gweithredoedd twyll.
Cafodd safle sgam gwe-rwydo oedd wedi'i guddio fel airdrop ei ddarganfod gan gwmni GoPlus Security yn gynharach. Yn ôl cwmni diogelwch Web3, mae'r wefan wedi prosesu dros 4000 o drafodion, ac eto mae pobl yn dal i syrthio i'r trap sgam.
Dywedwyd bod y safle sgam gwe-rwydo wedi casglu miliynau o ddoleri gan wahanol ddefnyddwyr crypto ac endidau. Honnir bod y seiber-droseddol wedi creu handlen Twitter ffug yn dynwared Flow Blockchain.
Cafodd y cyfrif Twitter ffug (flow_blockchaln) ei greu a'i fodelu ar ôl ecosystem Flow blockchain (Flow_blockchain). Y gwahaniaeth rhwng y ddwy ddolen Twitter oedd disodli “I” yn y blockchain gyda “l”.
Crëwyd y cyfrif Twitter yn broffesiynol gyda dros 137 mil o ddilynwyr ffug a gwybodaeth blockchain llif manwl. Roedd hyn yn ei gwneud hi'n anodd i ddefnyddwyr Twitter ganfod yr handlen Twitter ffug.
Dull gweithredu'r hacwyr
Y seiberdroseddol denu defnyddwyr crypto i'w safle gwe-rwydo trwy ddolen Twitter ffug ” Llif . Creodd yr haciwr bost wedi'i binio yn hawlio gostyngiad am ddim o $3000 i ddenu defnyddwyr i glicio ar y ddolen gwe-rwydo.
Ar ôl ymweld â'r dudalen neu ymateb iddi, bydd y triniwr Twitter yn tagio'r enw defnyddiwr sawl gwaith. Mae'r triniwr yn defnyddio'r trydariadau ffug i ddenu'r ymwelydd tudalen i glicio ar y ddolen gwe-rwydo.
Ar ôl i'r defnyddiwr glicio ar y ddolen gwe-rwydo, gosodir tasgau syml i ddarlunio'r airdrop fel un dilys. Ar ôl cwblhau'r holl dasgau bydd defnyddwyr yn clicio ar fotwm “get #Airdrop”.
Mae'r “get #Airdrop yn gofyn i ddefnyddwyr gysylltu eu waled cryptocurrency a'u hasedau. Bydd y waledi'n cael eu harchwilio, os yw'r asedau o werth uchel bydd y waled yn cael ei chymeradwyo, a bydd y safle'n gofyn am ganiatâd i gael mynediad i'r waled.
Unwaith y bydd y defnyddwyr hygoelus yn cymeradwyo'r cais, trosglwyddir eu hasedau i waled gyda'r cyfeiriad; (0x0000098a312e1244f313f83cac319603a97f4582. Fodd bynnag, pan ymchwiliodd swyddogion diogelwch GoPlus i gyfeiriad y waled, darganfu fod llawer o docynnau, NFTs, a darnau arian o arian sgam wedi'u trosglwyddo i'r waled.
Os bydd y defnyddwyr yn gwrthod y cais am gymeradwyaeth, mae'r wefan yn cychwyn trosglwyddiad arall, wedi'i guddio fel diweddariad diogelwch o'r contract. Cynghorir defnyddwyr crypto i fod yn ofalus ar y rhyngrwyd, cymryd rhagofalon ac osgoi cysylltu eu cyfeiriadau waled i safleoedd heb eu gwirio.
Ffynhonnell: https://crypto.news/goplus-security-discovers-airdrop-disguised-phishing-scam/