Несколько пользователей сообщили о мошенничестве с целью кражи средств в рамках поддельного предложения APEcoin. Это обман, который был запущен через профили Twitter, которые выглядят как проверенные и предлагают отправить эту криптовалюту в рамках AirDrop, процедура в криптомире, которая заключается в предоставлении монет или токены на адреса кошелька для продвижения запуска новой виртуальной валюты. Хотя это обычная техника в мире криптовалют, в данном случае все использовалось как крючок для организации мошенничества, которое уже привело бы к убыткам на сумму более миллиона долларов.
APEcoin — новый токен Ethereum, основанный на популярном NFT-проекте Bored Ape Яхт-клуб (BAYC) и Яхт-клуб «Мутант Апе» (MAYC). Считается, что в ближайшем будущем эта криптовалюта может стать способом оплаты в metaverse, новой эволюции Интернета, которая будет населять web 3, основанную на технологии блокчейн.
Кибератаки взломали ряд проверенных учетных записей Twitter, многие из которых с изображениями яхт-клуба Bored Ape (BAYC) в своем профиле. Это помогло пользователям, заинтересованным в этих токенах, поверить, что это было подлинное предложение, когда это не так.
В сообщении, распространенном на взломанных аккаунтах Twitter, говорится следующее: «Запуск Ape Coin прошел с большим успехом! Мы решили отправить немного больше активным трейдерам/держателям NFT. Если у вас нет NFT, вы можете подать заявку с комиссией 0,33 ETH!»
Ниже приведена ссылка на вредоносный сайт, который использовался для кражи цифровых кошельков. Несколько пользователей уже затронуты. Среди них коллекционер NFT Bored Alien Silver Ape, который утверждает, что потерял более полумиллиона долларов в NFT BAYC. Он попал в ловушку проверенного аккаунта, который выдавал себя за основателя той коллекции NFT.
Со своей стороны, из аккаунта AnChain.AI был опубликован поток, показывающий другие скомпрометированные аккаунты, которые использовались для атаки: это профили музыканта Милы, журналиста Гэвина Куинна и Dana.eth, который также идентифицировал себя как основателя BAYC.
«Фишинговая атака с участием взломанных проверенных учетных записей Twitter была запущена ранее на этой неделе», - предупредили они из вышеупомянутого аккаунта. Профили, которые были определены как средство для совершения этого мошенничества, уже вернулись своим первоначальным пользователям, но, по-видимому, хакерам уже удалось получить криптовалюту на сумму более миллиона долларов, согласно данным специализированного сайта Decrypt.
Как киберзлоумышленники воспользовались возможностью совершить этот обман
О запуске APEcoin было объявлено всего неделю назад, и сообщалось, что 15% этой монеты (общий запас которой составляет 1 миллиард единиц) будет выпущено через аирдроп держателям NFT Ape; либо Bored Apes, либо Mutant Apes.
Airdrop - это метод, используемый создателями определенных криптовалют для охвата огромного количества пользователей, поскольку миллионы инвесторов ждут участия в аирдропе, чтобы получить бесплатную криптовалюту. Это означает, что проект может получить известность за короткое время, просто раздав несколько токенов. Этот процесс обычно является частью первичного предложения монет (ICO) или моментов основания каждой новой криптовалюты. Проблема заключалась в том, что в упомянутом случае эта реклама была использована создателями APEcoin для мошенничества многих пользователей.
Дело в том, что воспользовавшись интересом, вызвавшим новость о создании нового токена, некоторые киберпреступники взломали проверенные учетные записи Twitter и создали поддельные веб-сайты для кражи средств. Так начали циркулировать сообщения, подобные упомянутым выше, где эти монеты предлагались бесплатно, и пользователям предлагалось ввести ссылку, чтобы получить их. Это все обман.
Как упоминалось в других случаях, вы всегда должны быть внимательны к сообщениям, предлагающим предложения или подарки, которые распространяются в сетях. Хотя в этом случае действительно создатели криптовалюты предложили возможность бесплатного доступа к первой с помощью процедуры, известной как AirDrop, в данном случае это использовалось как обман. Тогда что делать? Всегда проверяйте на официальных сайтах или учетных записях, сообщайте на специализированных сайтах и всегда защищайте все учетные записи с помощью аутентификации второго фактора, чтобы снизить вероятность потери ценных средств.
ПРОДОЛЖАЙТЕ ЧИТАТЬ: