Как опытный криптоинвестор с израненными в боях глазами и сердцем, полным шрамов от прошлых встреч с мошенниками, я не могу не испытывать смесь разочарования и веселья, когда сталкиваюсь с еще одной тщательно продуманной схемой фишинга, подобной той, которая нацелена на компанию World Liberty Financial. Продажа токенов WLFI.
Мошенники, воспользовавшись ажиотажем по поводу предложения токенов WLFI от World Liberty Financial, одобренного семьей Трампа, обманули инвесторов, продвигая вводящие в заблуждение раздачи токенов. Однако на самом деле эти раздачи были замаскированы как часть более крупной фишинговой схемы.
16 октября мошенники организовали сложную аферу с целью обмануть инвесторов, заинтересованных в получении токена управления для инициативы World Liberty Financial. Этот проект стремится создать единый рынок, где пользователи смогут давать взаймы, занимать деньги и проводить транзакции с использованием стейблкоинов.
Учетная запись X, контролируемая мошенниками, рекламировала фальшивую раздачу WLFI, чтобы ввести пользователей в заблуждение и перенаправить их на фишинговый сайт, который выглядел как плохо сделанная копия официального сайта WLF. Аккаунт был переименован, чтобы точно имитировать реальный проект, с небольшими изменениями в имени пользователя, которые легко не заметить на первый взгляд.
Интересно, что по иронии судьбы сомнительный аккаунт был украшен золотым значком, символизирующим официальную проверку организаций, тогда как подлинная инициатива World Liberty Financial на данный момент не получила такой проверки.
Вчера состоялся дебют публичной продажи токенов WLFI, на которой уже было продано 749,51 миллиона токенов. В настоящее время продажа продолжается, но она доступна только негражданам США и аккредитованным американским инвесторам. Перед запуском более 100 000 аккредитованных инвесторов в США были внесены в белый список для получения этой эксклюзивной возможности.
В сообщении говорилось о временном увеличении покупок WLFI в 1,5 раза во время предварительных продаж, что побуждало потенциальных инвесторов к быстрым действиям, поскольку «предложение» предположительно имело срок действия. Однако позже выяснилось, что эта ограниченная по времени сделка была уловкой, призванной заманить пользователей на airdrop-worldliberty[.]com, где и имела место мошенническая деятельность.
На фиктивных сайтах пользователям предлагается привязать свои криптовалютные кошельки. Впоследствии их просят одобрить вредоносную транзакцию, что в конечном итоге дает злоумышленникам неограниченный доступ к этим кошелькам. Этот метод, получивший название «фишинг одобрения», в последние годы широко использовался мошенниками и привел к финансовым потерям в миллиарды долларов.
Чтобы убедить неосведомленных пользователей, сайт объясняет, что подпись необходима для подтверждения владения цифровым кошельком перед обработкой транзакций.
Как исследователь, я наблюдал интересный механизм в действии: при попытке привязать пустой цифровой кошелек пользователи получают сообщение о том, что он непригоден для подключения, и им предлагается либо пополнить кошелек, либо подключить тот, на котором уже есть средства. Этот стратегический дизайн подчеркивает сложность этого мошенничества, поскольку он эффективно направляет злоумышленников к кошелькам, содержащим ценные активы.
В настоящее время, пока писался этот текст, мошенники агрессивно рекламировали мошеннический сайт, связанный с постами предвыборной кампании республиканцев Дональда Трампа, где он поддерживал World Liberty Financial. Этот вводящий в заблуждение веб-сайт также распространялся через многочисленные сообщения с официального аккаунта World Liberty Financial, чтобы расширить влияние мошенничества.
Всплеск фишинговых атак
По данным компании CertiK, занимающейся безопасностью блокчейнов, фишинговые атаки были самым разрушительным вектором атак в третьем квартале 2024 года, что привело к потерям более 343 миллионов долларов.
Подражание реальным криптовалютным проектам с использованием поддельных учетных записей является распространенным методом, с помощью которого криптоинвесторы неосознанно получают доступ к фишинговым сайтам. Недавно компания SlowMist, занимающаяся кибербезопасностью, обнаружила, что более 80% комментариев под важными сообщениями о криптопроектах были мошенничеством, подчеркивая широкое использование этих обманных практик.
Не так давно сообщалось, что кошелек, связанный с криптовалютной венчурной фирмой Continue Capital, понес убытки, превышающие 35 миллионов долларов, из-за фишинговой атаки. Кроме того, в конце августа физическое лицо, владеющее DAI, потеряло стейблкоин на сумму около 55 миллионов долларов из-за выполнения вредоносной транзакции.
Смотрите также
- Будущее Matr1x Fire: прогнозы цены на криптовалюту FIRE
- Будущее Neiro: прогнозы цены на криптовалюту NEIRO
- Будущее Cat-Dog: прогнозы цены на криптовалюту CATDOG
- Будущее Apu Apustaja: прогнозы цены на криптовалюту APU
- Будущее Harvest Finance: прогнозы цены на криптовалюту FARM
- Будущее APENFT: прогнозы цены на криптовалюту NFT
- Будущее биткоина: прогнозы цены на криптовалюту BTC
- Будущее Fwog: прогнозы цены на криптовалюту FWOG
- Будущее MAGA: прогнозы цены на криптовалюту TRUMP
- Будущее Euler: прогнозы цены на криптовалюту EUL
2024-10-16 13:18