Фишинговые атаки — одна из самых распространенных угроз кибербезопасности сегодня. Будь то целенаправленная или массовая атака, фишинг всегда остается в силе. Причина такого упорства заключается в том, что это пагубный вектор атаки. Атаки с использованием фишинга по воздуху эффективны, поскольку они направлены на эмоции пользователей, а не на их интеллект. Airdrop-фишинг — это уникальный вид фишинга по способу его проведения. Хотя это не новый вектор атаки, в последнее время все больше организаций стали использовать этот вектор атаки на пользователей. Сейчас мы рассмотрим причины, последствия и способы защиты от airdrop phishing.Causes and Effects Of Airdrop Phishing: What You Need To Know Официальный сайт Фрибиткоин.
Что такое аирдроп-фишинг?
Airdrop-фишинг — это вид фишинга, который использует социальные сети в качестве средства распространения своих поддельных ссылок. Мошенники размещают поддельные ссылки в Twitter, Facebook и других социальных сетях. Ссылки выглядят настоящими, но они перенаправляют вас на поддельный сайт, который обещает воздушные капли, если вы нажмете на них. Airdrop phishing — это атака социальной инженерии, заключающаяся в обманном использовании социальных сетей для получения конфиденциальной информации от ничего не подозревающих пользователей, включая имена пользователей и пароли. Эти фишинговые атаки используют доверие людей к своим друзьям и знакомым, чтобы обмануть их с помощью поддельных ссылок, которые якобы были отправлены другом. Например, мошенник может представиться другом в социальных сетях с заманчивым сообщением или попытаться заставить вас «лайкнуть» или «поделиться» сообщением, которое выглядит законным, но исходит от мошенника.
Как работает эта схема?
Airdrop-фишинг — это постоянно развивающийся метод атаки, и новые способы взлома кода смарт-контрактов могут привести к появлению новых афер. Однако существует популярный способ: Например, если пользователь проверил свой кошелек с помощью blockchain explorer и обнаружил в нем неоплаченные токены. Их может быть много. Как владелец кошелька, поздравляем! Вы получили эфир.
Владелец кошелька говорит: «Ну, я за них не платил, и они мне безразличны». Интересно, можно ли их продать за что-нибудь? Затем я посещаю сайт, где можно обменять токены на другие предметы.
Они пытаются обменять токены на что-то другое, например на ETH, но транзакция не проходит.
Владелец кошелька заходит в блокчейн-проводник и видит уведомление, похожее на это, которое предписывает ему посетить сторонний сайт, чтобы получить свои токены.
На стороннем сайте могут произойти некоторые события: людей могут обманом заставить предоставить сайту свою секретную фразу для восстановления. Это может дать мошенникам полный контроль над их кошельками и позволить им украсть их деньги.