詐欺:無料の暗号通貨を提供し、100万ドル近くの資金を盗みます

サイバー犯罪者はTwitterアカウントをハッキングし、トークンを「譲り渡し」ましたが、これはデジタルウォレットにアクセスするためのデマです

Guardar
Una persona utiliza un ordenador
Una persona utiliza un ordenador portátil, en una fotografía de archivo. EFE/Sascha Steinbach

何人かのユーザーが、偽のApeCoinオファーの下で資金を盗もうとする詐欺を報告しました。これは、検証済みとして表示され、この暗号通貨を次のフレームワーク内で送信することを提案するTwitterプロファイルを介して開始されたデマですAirDropコインを与えることで構成される暗号の世界での手順または新しい仮想通貨の立ち上げを促進するためのウォレットのアドレスへのトークン。これは暗号通貨の世界では一般的な手法ですが、この場合、すべてが詐欺を調整するためのフックとして使用され、すでに100万ドル以上の損失を引き起こしていました。

ApeCoinは、人気のあるNFTプロジェクト「Bored Ape」をベースにした新しいイーサリアムトークンです。ヨットクラブ(BAYC)とミュータントエイプヨットクラブ(MAYC)。近い将来、この暗号通貨は、ブロックチェーン技術に基づいて、Web 3に生息するインターネットの新しい進化であるメタバース内の支払い方法になる可能性があると考えられています。

サイバー攻撃者は多数の検証済みTwitterアカウントにハッキングし、その多くはプロフィールにBored Ape Yacht Club(BAYC)の画像が表示されています。これは、これらのトークンに関心のあるユーザーが、そうでないときに本物の提案であると信じるためのフックとして機能しました。

デマはAPECoinsの口実を使って報告された
デマはAPECoinsの口実を使って報告された

ハッキングされたTwitterアカウントで流布されたメッセージは、次のように書かれています。「Ape Coinの発売は大成功です!アクティブなNFTトレーダー/ホルダーにもう少し送ることをまとめて決定しました。現在NFTを所有していない場合は、0.33 ETHの手数料で請求できます!」

以下は、デジタルウォレットを盗むために使用された悪意のあるサイトへのリンクです。すでに複数のユーザーが影響を受けています。その中には、BAYC NFTで50万ドル以上を失ったと主張するNFTコレクターの退屈なエイリアンシルバーエイプがいます。彼は、そのNFTコレクションの創設者を装った検証済みアカウントの罠に陥りました。

その一部として、攻撃に使用された他の侵害されたアカウントを示すスレッドが AnChain.AI アカウントから公開されました。これらは、ミュージシャンのミラ、ジャーナリスト Gavin Quinn、および Dana.eth のプロフィールで、自身も BAYC の創設者として名乗っています。

ハッキングされた検証済みのTwitterアカウントを含むフィッシング攻撃が今週初めに開始された」 と彼らは前述のアカウントから警告した。この詐欺を実行する手段として特定されたプロファイルはすでに元のユーザーに戻っていますが、専門サイトのDecryptによると、ハッカーはすでに100万ドル以上の暗号通貨を獲得できたようです。

クリプトアーツ

サイバー攻撃者がこの詐欺のチャンスをどのように捉えたか

ApeCoinの発売はちょうど1週間前に発表され、このコイン(総供給量10億ユニット)の15%がエアドロップを介してNFTエイプの所有者に放出されることが報告されました。退屈な猿または突然変異猿のいずれか。

エアドロップは、特定の暗号通貨の作成者が膨大な数のユーザーにリーチするために使用する方法です。何百万もの投資家がエアドロップに参加して無料の暗号を取得するのを待っているためです。これは、いくつかのトークンを配るだけで、プロジェクトが短時間で名声を得ることができることを意味します。このプロセスは通常、最初のコインオファリング(ICO)または新しい暗号の創設の瞬間の一部です。問題は、前述のケースでは、この広告がApeCoinの作成者が多くのユーザーを詐欺するために使用したことです。

新しいトークンの作成のニュースを呼び起こした関心を利用して、一部のサイバー犯罪者は検証済みのTwitterアカウントをハッキングし、資金を盗むために偽のWebサイトを作成したということです。このようにして、上記のようなメッセージが流通し始め、これらのコインは無料で提供され、ユーザーはそれらを入手できるようにリンクを入力するように求められました。それはすべてデマでした。

他の場合に述べたように、ネットワーク上を循環するオファーやギフトを提供するメッセージには常に注意する必要があります。この場合、暗号の作成者が実際にAirDropと呼ばれる手順を通じて前者に無料でアクセスする可能性を提供していたことは事実ですが、この場合はデマとして使用されていました。じゃあどうする?常に公式サイトまたはアカウントで確認し、専門サイトに報告し、すべてのアカウントを常に第2要素認証で保護して、貴重な資金を失う可能性を減らします。

読み続ける:

Guardar