16 октября криптовалютные мошенники провели сложную кампанию по обману инвесторов, стремящихся приобрести управляющий токен для проекта World Liberty Financial.
Ловушка для инвесторов
Злоумышленники использовали учетную запись в X, чтобы рекламировать фальшивую "раздачу" WLFI, перенаправляя пользователей на фишинговый сайт. Аккаунт мошенников был переименован с небольшими изменениями, что затрудняло его отличение от реального проекта. Сайт выдавал себя за официальный и обладал золотой отметкой проверки.
Как работает фишинг-сайт
Посетители сайта приглашались подключить свои криптокошельки, после чего их просили подтвердить вредоносную транзакцию. Эта тактика, называемая фишингом с одобренным разрешением, позволяла злоумышленникам полностью контролировать кошельки жертв.
Рост фишинговых атак
По данным CertiK, фишинговые атаки стали самым вредоносным вектором атак в третьем квартале 2024 года, ведя к потерям свыше $343 миллионов. Легитимные криптовалютные проекты часто маскируются под поддельные аккаунты в X, что приводит к увеличению числа жертв.
Фишинговые схемы продолжают наносить значительный ущерб инвесторам. Пользователям следует быть бдительными, проверять подлинность аккаунтов и сайтов, с которыми они взаимодействуют.