Мошенники используют маркетинговый ход, известный как airdrop, для заманивания жертв на фишинговый сайт.
Мошенники рассылают владельцам криптовалютных кошельков кастомные токены и заманивают на фишинговые сайты, созданные с единственной целью – похитить криптовалюту из этих самых кошельков.
Одной из первых на проблему обратила внимание разработчица Solidity (языка программирования самовыполняющихся контрактов Ethereum) под псевдонимом Shegenerates. На прошлой неделе она сообщила в Twitter, что кто-то прислал ей токенов якобы на $30 тыс., но на самом деле все оказалось обманом.
Как сообщила Shegenerates изданию Motherboard, мошенническая схема заключается в следующем: жертве отправляются бесполезные токены, которые она не может не принять из-за особенности блокчейна. Бесплатная рассылка токенов или монет называется airdrop и часто используется разработчиками новых криптовалют для привлечения аудитории. В названии полученных Shegenerates токенов содержалось доменное имя, что весьма странно. По словам разработчицы, сайт оказался фишинговым – запрашивал у пользователей разрешение на доступ к их криптовалютным кошелькам MetaMask. Если жертва давала разрешение, мошенники выводили все средства из кошелька.
С ростом курса криптовалют в течение всего 2021 года мошенники расширили список своих жертв, и теперь под их прицел попадают не только биржи и организации, но и отдельные лица, у которых есть биткойны, эфир и другие монеты или токены.
«Мы наблюдаем рост мошенничества с использованием фишинга, целью которого является получение контроля над web-кошельками пользователей. Эта схема новая, поскольку людям отправляются токены, а затем их направляют на сайт якобы децентрализованной биржи. Мошенники заманивают их на сайт, где якобы можно продать полученные токены, но на самом деле похищают все содержимое кошельков», — сообщил аналитик компании Elliptic Том Робинсон (Tom Robinson).
Источник: securitylab