Fremkomsten af de cryptocurrency omhandler Bitcoin og dets mange alternativer har ført til oprettelsen af koordinerede phishing angreb af den såkaldte “Bitcoin nedkastninger”. De kriminelle bag kampagnerne bemærke, at computerbrugere søge forskellige måder for at få cryptocurrency aktiver. Dette har vist sig at være en af de mest vellykkede strategier som Bitcoin AirDrop fidus synes at være en foretrukken metode til at stjæle den digitale valuta i de seneste par måneder. Vores artikel beskrives nogle almindelige scenarier, der bruges af de kriminelle.
Origins af Bitcoin AirDrop snyd
For at forstå, hvorfor Bitcoin AirDrop svindel er blevet en af de mest populære måder at bedrage computerbrugere først er vi nødt til at overveje, hvad det er. Per definition er det en måde at få cryptocurrency aktiver ved at deltage i en giveaway. Nedkastninger er en form for donation fra de relevante blockchain udviklere til cryptocurrency samfund. De er planlagt på forhånd som en form for markedsføring, der har til formål at skabe interesse og forsøge at drive det pågældende projekts værdi på en positiv måde.
Den mest almindelige metode til at reklamere for dem er brugen af sociale medier profiler, brugergrupper og telegram chats. De potentielle brugere i nogle tilfælde bliver bedt om at udføre forskellige handlinger såsom deling af indlæg eller indgå drøftelser for at være berettiget til nedkastninger. I nogle tilfælde er nedkastninger udføres af tjenester, websteder og grupper, der er tilknyttet de blockchain operatører eller tjenesten ejere. I disse tilfælde er det meget sandsynligt, at brugerne kan opdage en Bitcoin AirDrop fidus.
Vi har identificeret flere forskellige typer af nedkastninger, der bliver serveret til cryptocurrency samfund. Nedkastninger er populære hos alle former for digitale tokens og cryptocurrency og de kan antage forskellige former. Denne liste viser de forskelle, der først og fremmest findes i brugerens interaktion krav:
- Enkel registrering - De Aidrops kun tilstedeværende grundlæggende krav til brugerne: deres navn, e-mail-adresse og eventuelt tegnebogen adresse, så midlerne kan overføres automatisk.
- Del Krav - Brugerne udfylde en tilmeldingsblanket, der også omfatter et script, der overvåger deres handlinger. For med held færdiggøre registreringen, de bliver bedt om at dele besked på airdrop udgivelse på deres sociale medier konti.
- Minimum Balance Hold - Denne særlige airdrop kræver brugerne til at holde en minimum balance af den krævede cryptocurrency i deres tegnebøger i en vis periode.
- EF Interaktion - Denne airdrop foreskriver, at potentielle cryptocurrency indehavere bør interagere med samfundet for en fastsat periode. De moderatorer vil derefter manuelt inspicere deres indsats og tildele den lovede sum efter at have nået en vis tærskel..
Et eksempel Bitcoin airdrop besked
De fleste større Bitcoin og alternative valuta nedkastninger er lavet med den specifikke hensigt at være en sekundær markedsføring mekanisme. De har alle de enkelte karakteristika for at holde styr på brugernes aktiviteter og tildeling dem med de relevante cryptocurrency aktiver efter at have nået de forudindstillede mål.
Advarselstegn på Bitcoin AirDrop svindel
Ligesom de mange typer af AirDrop typer, ondsindede brugere er kommet op med flere forskellige typer af svindel. Den første og sandsynligvis mest almindelige ordning er det blockchain hijack airdrop svindel. Den er lavet til at efterligne udviklerne af det valgte mål blockchain projekt ved at oprette en falsk side, der bruger kaprede indhold: tekst, billeder og designs. Efter den falske side besøg på siden, de får tilbudt at deltage i et airdrop. Efter besøger drop registrering (Indsend) side sitet vil bede dem indtaste deres tegnebog legitimationsoplysninger.
Som ICO og cryptocurrency diskussioner er primært tilgængelige på telegrammet kanaler, vi er blevet advaret af en anden truende fare kaldet bedrageri Telegram AirDrop fidus. Det drager fordel af programmets popularitet blandt fællesskabet ved at skabe falske chats, grupper og profiler, der kapre ægte cryptocurrency fællesskaber. De nedkastninger tilbydes af automatiseret “bots” at kapre følsomme data og tegnebog legitimationsoplysninger i løbet af “registrering airdrop” der bliver tilbudt til ofrene.
Den ældgamle Bitcoin AirDrop Donation fidus bliver også brugt. Det er en videreudvikling af de nigerianske relative e-mails og tager form af en privat besked til de mål, der lover at dem store summer af penge i form af cryptocurrency, der er en gave fra en sen relativ, ofte stammer fra en fjern land. Brugerne bliver bedt om at give udførlige detaljer om sig selv og deres tegnebøger, herunder de private nøgler. Den givne forklaring er, at alt dette er ønsket af advokat eller notar for at “frigøre” midlerne til deres konti.
Et populært alternativ metode er den Obligatorisk Depositum fidus hvor de potentielle brugere lovet store summer af penge. De bliver guidet gennem en trin-for-trin registreringsprocessen og informeret om, at de har brug for at lave et obligatorisk indbetaling (eller “donation”) for at “bevise” at deres konti er legitime. Brugerne er aldrig givet noget til gengæld, og de overførte midler straks trukket tilbage af de kriminelle.
Adskillige hacking grupper er blevet spottet af at oprette falske exchange portaler. Dette er en avanceret phishing praksis, der kræver langt større indsats på udviklerens side. Derfor et meget større antal potentielle ofre kan blive påvirket. Oprettelsen af falske portaler betyder, at hackere skal simulere de transaktioner og foder levende data (falske eller legitim) af de populære cryptocurrencies og deres respektive værdier.
Phishing-kampagner kan fordeles over forskellige kanaler. En af de mest almindelige taktik er koordineringen af bulk-e-mail kampagner hvor de kriminelle udgive de relevante blockchains eller community fora, hvor brugeren kan være aktiv i. De kan omfatte samme indhold som den legitime websted ved hjælp af deres tekst, grafik og designskabeloner. Det endelige mål er at overtale de modtagende brugerne at navigere til et phishing-websted, der kaprer deres legitimationsoplysninger.
Brugerne kan også modtage direkte beskeder eller blive inviteret til gruppe-chat der kan præsentere links til scam phishing-websteder. I de fleste tilfælde vil de chat-beskeder udgive de officielle fora og chats. Dette er gjort muligt ved at analysere de gruppedynamik af den legitime samfund og forsøger at efterligne dem.
Alle Bitcoin AirDrop snyd kan let pletblødning ved at se ud for tilstedeværelsen af skilte phishing advarselstegn. En kortfattet liste over de mest bemærkelsesværdige dem er følgende:
- Aldrig Trust en airdrop - Brugerne skal individuelt vurdere, hvorvidt en bestemt airdrop er legitimt. Dette kan gøres nemt ved at lede efter meddelelser om det på det relevante cryptocurrency officielle hjemmeside eller deres sociale medier konti. Hvis du er i tvivl ikke med at kontakte dem direkte.
- Aldrig Reveal adgang Information - Send aldrig ud af oplysninger, der kan bruges til at få adgang din tegnebog: email legitimationsoplysninger, fødselsdato, offentlige eller private nøgler.
- Vekselvirker ikke med ukendte kilder - Mange af de phishing-svindel udnytter falske websteder, der kopierer design og indhold af legitime cryptocurrencies eller nedkastninger. Før åbningen af hyperlinks fra e-mails, hjemmesider, fora eller andre kilder sørge for, at de peger på de officielle sites.
Martin Beltov
Martin dimitterede med en grad i Publishing fra Sofia Universitet. Som en cybersikkerhed entusiast han nyder at skrive om de nyeste trusler og mekanismer indbrud.
Følg mig: