Криптофішинг: шахраї обманюють інвесторів токенів WLFI, повязаних з Трампом

Криптофішинг шахраї націлюються на інвесторів, які прагнуть отримати токени WLFI, підтримувані Трампом

Шахраї, які прагнуть скористатися ажіотажем навколо продажу токенів WLFI, що підтримуються родиною Трампа, заманювали інвесторів підробленими аірдропами, які приховували фішингову кампанію.

16 жовтня криптошахраї провели elaborate кампанію націлену на інвесторів, які були в захваті від можливості отримати токен управління для проекту World Liberty Financial, метою якого є створення єдиної платформи для позик, запозичень та транзакцій зі стейблкоїнами.

Обліковий запис на платформі Х, контрольований шахраями, рекламував підроблений аірдроп WLFI, щоб ввести користувачів в оману та перенаправити їх на фішинговий сайт, що виглядав як погано зроблений клон офіційного вебсайту WLF. Обліковий запис був перетворений таким чином, щоб максимально імітувати реальний проект, з невеликими змінами в імені користувача, які легко пропустити з першого погляду.

Іронічно, що шахрайський обліковий запис носив золотий значок перевірки, який сигналізує про те, що організація перевірена, в той час як фактичний проект World Liberty Financial ще не отримав таку перевірку.

Час був стратегічним, оскільки офіційний продаж токенів WLFI щойно стартував, з 749,51 мільйона токенів, проданих на момент написання статті. Однак поточний продаж строго обмежений для осіб, які не є громадянами США, і акредитованих інвесторів із США, з понад 100 тисячами акредитованих американських інвесторів, занесених до списку перед запуском.

У повідомленні стверджувалося, що пропонується обмежений за часом множник 1,5x на покупки WLFI під час пре-продажу, закликаючи потенційних інвесторів діяти швидко, перш ніж `пропозиція` закінчиться. Під прикриттям того, що це обмежена пропозиція, шахраї спрямували користувачів на сайт airdrop-worldliberty[.]com, де насправді розгортається атака.

Коли користувачі потрапляють на підроблений вебсайт, їх запрошують підключити свої крипто-гаманці, після чого їх просять підтвердити злочинну транзакцію, яка надає зловмисникам повний контроль над їх гаманцями. Цю тактику називають фішингом через підтвердження, і вона стала досить поширеною серед шахраїв в останній час, призводячи до збитків у мільярди доларів.

Щоб переконати нічого не підозрюючих користувачів підтвердити транзакції, сайт стверджує, що підписка потрібна для підтвердження володіння гаманцем.

Цікаво, що якщо користувач намагається підключити порожній гаманець, він отримує сповіщення про те, що такий гаманець не має права на участь, і йому пропонують або `поповнити` гаманець, або підключити гаманець із коштами. Ця хитра тактика демонструє, наскільки складним є шахрайство, гарантуючи, що зловмисники зосереджуються лише на гаманцях, завантажених активами, які варто `переслідувати`.

На момент написання статті шахраї активно пропагували фальшивий вебсайт під публікаціями кандидата в президенти Республіканської партії Дональда Трампа, який взявся за просування World Liberty Financial. Фальшивий сайт також просувався під кількома публікаціями з офіційного облікового запису проекту, щоб посилити охоплення шахрайства.

Зростання фішингових шахрайств

Згідно з даними компанії CertiK, що спеціалізується на безпеці блокчейнів, фішингові атаки стали найбільш руйнівним вектором атаки в третьому кварталі 2024 року, ведучи до збитків понад 343 мільйони доларів.

Підроблені облікові записи на платформі Х, що імітують легітимні крипто-проекти, є одним із найпоширеніших способів, якими криптоінвестори потрапляють на фішингові платформи. Раніше цього року компанія з кібербезпеки SlowMist попереджала, що більше 80% коментарів під публікаціями великих крипто-проектів є шахрайством, що підкреслює, наскільки поширеними стали ці тактики.

Досить нещодавно гаманець, який нібито пов`язаний із крипто венчурним капіталом Continue Capital, втратив понад 35 мільйонів доларів, ставши жертвою однієї з цих фішингових схем. У той час, як наприкінці серпня власник DAI втратив 55 мільйонів доларів у стейблкоїні після підписання злочинної транзакції.