Шахрайство: Вони пропонують безкоштовні криптовалюти та крадуть майже мільйон доларів коштів

Кілька користувачів повідомили про шахрайство , яке прагне вкрасти кошти за підробленою пропозицією ApeCoin. Це обман, який був запущений через профілі Twitter , які з'являються як перевірені і пропонують відправити цю криптовалюту в рамках a AirDrop- процедура в криптосвіті, яка полягає в наданні монет або токени на адреси гаманця для просування запуску нової віртуальної валюти. Хочаце поширена техніка у світі криптовалют, в цьому випадку все використовувалося як гачок для оркестру шахрайства, яка вже спричинила б понад мільйон доларів втрат.

ApeCoin- це новий токен Ethereum на основі популярного проекту NFT BoredApe Яхт-клуб (BAYC) і мутантний яхт-клуб (MAYC). Вважається, що найближчим часом ця криптовалюта може стати способом оплати в межах метаверси, нової еволюції Інтернету, яка буде населяти Web 3, заснований на технології blockchain.

Кібератакуючізламали ряд підтверджених акаунтів Twitter, багато з них із зображеннями Bored Ape Yacht Club (BAYC) у своєму профілі. Цепрацювало як гачок для користувачів, зацікавлених у цих токенах, щоб вважати, що це справжня пропозиція, коли це не так.

Повідомлення, яке розповсюджувалося на зламаних акаунтах Twitter, звучить наступним чином: «Запуск монети Ape мав великий успіх! Ми колективно вирішили надіслати трохи більше активним трейдерам/холдерам NFT. Якщо ви зараз не володієте NFT, ви можете претендувати на комісію 0,33 ETH!»

Нижченаведена посилання на шкідливий сайт, який використовувався для крадіжки цифрових гаманців. Кількакористувачів вже постраждали. Серед них - колекціонер NFT Bored Alien Silver Ape, який стверджує, що втратив понад півмільйона доларів у BAYC NFT. Він потрапив у пастку перевіреного облікового запису, який виступав засновником цієї колекції NFT.

Зі свого боку, з облікового запису AnChain.AI була опублікована нитка, яка показує інші скомпрометовані облікові записи , які використовувалися для атаки: це профілі музиканта Міли, журналіста Гевіна Куїна та Дана.ет, який також визначив себе засновником BAYC.

«Фішинг-атака за участю зламаних підтверджених акаунтів Twitter була запущена на початку цього тижня», - попередили вони з вищезгаданого облікового запису. Профілі, які були визначені як транспортний засіб для здійснення цієї афери, вже повернулися своїм початковим користувачам, але, мабуть, хакерам вже вдалося отримати криптовалюти на суму понад мільйон доларів, повідомляє спеціалізований сайт Decrypt.

Яккібернападники скористалися можливістю зробити цей обман

Про запуск ApeCoin було оголошено лише тиждень тому, і повідомлялося, що 15% цієї монети (яка має загальну пропозицію 1 мільярд одиниць) буде випущена через аірдроп власникам Ape NFT; або Bored Apes, або мутантних мавп.

Airdrop- це метод, який використовують творці певних криптовалют для охоплення величезної кількості користувачів, оскільки мільйони інвесторів чекають на участь у аірдропі, щоб отримати безкоштовну криптовалюту. Це означає, що проект може здобути популярність за короткий час, всього лише віддавши кілька жетонів. Цей процес, як правило, є частиною початкової пропозиції монет (ICO) або основоположними моментами кожної нової криптовалюти. Проблема полягала в тому, що у згаданому випадку ця реклама була використана творцями ApeCoin для шахрайства багатьох користувачів.

Цете, що скориставшись інтересом, який викликав новини про створення нового токена, деякі кіберзлочинці зламали перевірені акаунти Twitter та створили підроблені веб-сайти для крадіжки коштів. Ось так почали циркулювати такі повідомлення, як згадані вище, де ці монети пропонували безкоштовно, і користувачам було запропоновано ввести посилання, щоб мати можливість їх отримати. Це все було містифікацією.

Як згадувалося в інших випадках, ви завжди повинні бути напоготові до повідомлень, які пропонують пропозиції або подарунки, які циркулюють в мережах. Хоча в цьому випадку це правда, що творці криптовалюти фактично запропонували можливість отримати доступ до першої безкоштовно, за допомогою процедури, відомої як AirDrop, у цьому випадку, яка була використана як обман. Тоді що робити? Завжди перевіряйте на офіційних сайтах або рахунках, повідомляйте на спеціалізованих сайтах і завжди захистіть всі рахунки з аутентифікацією другого фактора, щоб знизити шанси втратити цінні кошти.

ПРОДОВЖУЙТЕЧИТАТИ: