تقنية

يكتشف أمان GoPlus عملية احتيال التصيد المقنع عبر Airdrop

11/30/2022
أخبار Bitcoin Ethereum

شركة GoPlus Security ، عبر التحقق من حساب تويتر، أعلن في وقت سابق عن اكتشافه لخدعة التصيد مؤخرًا. كشفت شركة أمان Web3 كذلك أن عملية التصيد الاحتيالي قد أجريت أكثر من 4000 معاملة.

يكتشف GoPlus Security خدعة تصيد متنكرة في صورة إنزال جوي

منذ البداية، الحيل في صناعة العملات المشفرة استمرت بلا هوادة تقريبًا. على الرغم من الحركة المتنامية والمتقدمة في مجال العملات المشفرة ، استمرت لعنة وجودها (مجرمو الإنترنت) في ارتكاب أعمال احتيال.

اكتشفت شركة GoPlus Security في وقت سابق موقع احتيال تصيد متخفي في صورة إنزال جوي. وفقًا لشركة أمان Web3 ، قام الموقع بمعالجة أكثر من 4000 معاملة ، ومع ذلك لا يزال الأشخاص يقعون في فخ الاحتيال. 

يُزعم أن موقع الخداع الاحتيالي قد جمع ملايين الدولارات من مستخدمين وكيانات تشفير مختلفة. يُزعم أن المجرم الإلكتروني أنشأ مقبض Twitter مزيفًا ينتحل شخصية Flow Blockchain. 

تم إنشاء حساب Twitter المزيف (flow_blockchaln) وتم تصميمه على غرار نظام Flow blockchain البيئي (Flow_blockchain). كان الاختلاف بين مقابض Twitter هو استبدال "I" في blockchain بـ "l".

تم إنشاء حساب Twitter بشكل احترافي مع أكثر من 137 ألف متابع مزيف ومعلومات مفصلة عن blockchain. هذا جعل من الصعب على مستخدمي Twitter تمييز مقبض Twitter المزيف. 

طريقة عمل المتسللين

المجرم الإلكتروني جذبت مستخدمي التشفير إلى موقع التصيد الخاص بها عبر مقبض Twitter المزيف "Flow". أنشأ المخترق منشورًا مُثبّتًا يطالب بإنزال جوي مجاني بقيمة 3000 دولار لإغراء المستخدمين بالنقر فوق رابط التصيد الاحتيالي.

بعد زيارة الصفحة أو الرد عليها ، سيقوم معالج Twitter بوضع علامة على اسم المستخدم عدة مرات. يستخدم المعالج التغريدات المزيفة لجذب زائر الصفحة للنقر على رابط التصيد الاحتيالي.

بعد أن ينقر المستخدم على رابط التصيد الاحتيالي ، يتم فرض مهام بسيطة لتصوير الإنزال الجوي على أنه أمر أصيل. عند الانتهاء من جميع المهام ، سينقر المستخدمون على زر "الحصول على #Airdrop". 

تطلب "get #Airdrop من المستخدمين ربط محفظتهم وأصولهم الخاصة بالعملات المشفرة. يتم فحص المحافظ ، إذا كانت الأصول ذات قيمة عالية ، فستتم الموافقة على المحفظة ، وسيطلب الموقع الموافقة للوصول إلى المحفظة. 

بمجرد موافقة المستخدمين الساذجين على الطلب ، يتم نقل أصولهم إلى محفظة مع العنوان ؛ (0x0000098a312e1244f313f83cac319603a97f4582. ومع ذلك ، عندما بحث أمان GoPlus في عنوان المحفظة ، اكتشف أن الكثير من الرموز المميزة و NFTs والعملات المعدنية من عائدات الاحتيال قد تم نقلها إلى المحفظة. 

إذا رفض المستخدمون طلب الموافقة ، فسيقوم الموقع ببدء عملية نقل أخرى ، متخفية في شكل تحديث أمني من العقد. يُنصح مستخدمو العملات المشفرة بتوخي الحذر على الإنترنت ، اتخاذ الاحتياطات اللازمة وتجنب ربط عناوين محافظهم بمواقع لم يتم التحقق منها.

المصدر: https://crypto.news/goplus-security-discovers-airdrop-disguised-phishing-scam/