Мошенничество с токеном WLFI: как поддельные раздачи и фишинг заманили инвесторов в ловушку

Мошенники, нацелившиеся на заработок на ажиотаже вокруг токена WLFI, поддерживаемого семьей Трампа и проектом World Liberty Financial, заманили инвесторов подделанными раздачами токенов, скрывающими фишинговую кампанию.

16 октября мошенники развернули разветвленную кампанию, нацеленную на инвесторов, желающих приобрести токен управления для проекта World Liberty Financial, который нацелен на создание единой платформы для пользования займами, кредитами и транзакциями со стейблкоинами.

X-аккаунт, контролируемый мошенниками, продвигал подделанную раздачу WLFI, чтобы ввести пользователей в заблуждение и перенаправить их на фишинговый сайт, который выглядел как некачественная реплика официального сайта WLF. Аккаунт был переименован так, чтобы максимально имитировать реальный проект, с незначительными изменениями в имени пользователя, которые легко упустить из виду при первом взгляде.

Иронично, но поддельный аккаунт носил золотую галочку, означающую, что организация проверена, в то время как реальный проект World Liberty Financial еще не получил такой верификации.

Тактическое время было выбрано удачно, поскольку официальная публичная продажа токенов WLFI только что началась накануне, при этом было продано 749,51 млн токенов на момент публикации. Тем не менее, текущая продажа строго ограничена для лиц, не являющихся резидентами США, и аккредитованных инвесторов из США, с более чем 100 000 аккредитованных инвесторов, включенных в белый список перед запуском.

В посте утверждалось, что предлагается ограниченное предложение с 1,5-кратным мультипликатором на покупки WLFI во время предпродажи, побуждая потенциальных инвесторов действовать быстро, прежде чем «предложение» истечет. Под предлогом, что это ограниченная сделка, мошенники перенаправили пользователей на airdrop-worldliberty[.]com, где развертывается настоящая атака.

Когда пользователи попадают на поддельный сайт, им предлагается подключить свои крипто-кошельки, после чего их просят подтвердить злонамеренную транзакцию, предоставляющую злоумышленникам полный контроль над их кошельками. Этот метод, называемый approval phishing, стал довольно распространенным среди мошенников в последнее время и привел к потерям в миллиарды долларов.

Чтобы убедить ни о чем не подозревающих пользователей одобрить транзакции, сайт утверждает, что подпись необходима для подтверждения права собственности на кошелек.

Интересно, что если пользователь пытается подключить пустой кошелек, ему выдается уведомление о том, что он не имеет права, и ему предлагают либо «дополнить» кошелек, либо подключить кошелек с активами. Эта продуманная тактика подчеркивает, насколько запутанным является этот обман, обеспечивая, что злоумышленники сосредотачиваются лишь на кошельках, загруженных активами, которые стоят атаки.

На момент написания мошенники активно продвигали поддельный сайт под постами от республиканского кандидата в президенты Дональда Трампа, который обратился к X, чтобы продвигать World Liberty Financial. Фальшивый сайт также разрекламировался под несколькими постами официального аккаунта проекта в X, чтобы увеличить охват мошенничества.

По данным консалтинговой компании по безопасности блокчейна CertiK, фишинг стал наиболее убыточным вектором атак за третий квартал 2024 года, приведя к убыткам более чем на 343 миллиона долларов.

Поддельные аккаунты X, выдающие себя за легитимные крипто-проекты, являются одним из самых распространенных способов, по которым крипто-инвесторы попадают на фишинговые платформы. Ранее в этом году компания по кибербезопасности SlowMist предупреждала, что более 80% комментариев под постами крупных крипто-проектов являются мошенническими, подчеркивая, насколько широко распространились эти тактики.

Совсем недавно один кошелек, предположительно связанный с венчурным капитальным фондом Continue Capital, потерял более 35 миллионов долларов после того, как стал жертвой одной из этих фишинговых схем. В то время как в конце августа владелец DAI потерял 55 миллионов долларов в виде стейблкоина после подписания злонамеренной транзакции.