Bezpečnostní firma CertiK upozornila uživatele oblíbeného tržiště SocialFi STFX na potenciální ice phishing.
V tweetu z 22. února společnost uvedla, že odhalila falešný přelet STFX vedený externě vlastněným účtem (EOA) v síti Ethereum (ETH).
Uživatelé jsou varováni před interakcí se škodlivým odkazem
CertiK varoval uživatele STFX, aby s adresou neinteragovali, protože byla údajně spojena s jinými falešnými podvody s výsadkem.
Monitorovací platforma on-chain dále doporučila každému, kdo interagoval s podezřelou peněženkou, aby okamžitě zrušil všechna udělená oprávnění.
#CertiKSkynetAlert 🚨Zjistili jsme falešný airdrop @STFX_IO. Neinteragujte s hxxps://stfx-airdrops.org/Přidružená peněženka byla dříve identifikována při ice phishingu. https://t.co/G6BoQ4qIPP pic.twitter.com/cA4GsobaoR
— Upozornění CertiK (@CertiKAlert) 22. února 2023
Údajní útočníci údajně lákali uživatele STFX falešným odkazem na vstupní stránku, která vypadala děsivě podobně jako skutečný web STFX. Napodobený web žádá potenciální oběti, aby si nárokovaly odměnu za výsadek připojením svých peněženek.
Dejte si pozor na falešný výsadek Blur.io
Zároveň CertiK varoval uživatele Blur.io před falešnou URL airdrop. Podle Certika může URL potenciálně vyčerpat jakoukoli peněženku, se kterou interaguje.
Společnost navrhla, aby uživatelé Blur.io byli extra ostražití, protože špatní herci by mohli využít velmi úspěšného výsadku NFT agregátoru k nalákání nic netušících obětí, aby si mysleli, že jde o pokračování téhož.
#CertiKSkynetAlert 🚨Zjistili jsme falešnou adresu @blur_io airdrop.Neinteragujte s hxxps://open-blur.com/, což je vyčerpávající peněženka.Buďte extra ostražití před podvody Blur airdrop! pic.twitter.com/lB73XLyGAO
— Upozornění CertiK (@CertiKAlert) 22. února 2023
Analytici se domnívají, že nedávný růst podílu společnosti Blur na trhu NFT by mohl spustit záplavu podvodníků, kteří se snaží připravit dychtivé uživatele Blur o jejich těžce vydělané peníze.
Ice phishing podvody na vzestupu
CertiK ve své nejnovější zprávě o radě pro web3 sektor varoval před nárůstem případů ice phishingových podvodů a zároveň zdůraznil preventivní kroky, které by mohli krypto nadšenci podniknout, aby si udrželi své finanční prostředky v bezpečí.
Ice phishing označuje metodu podvodu, kdy špatní herci klamou uživatele kryptoměn, aby ručně podepsali a autorizovali oprávnění, která jim umožní přístup k jejich finančním prostředkům.
#CertiKSkynetAlert 🚨1/ Ice phishing je značnou hrozbou pro komunitu Web3 Místo toho, aby získali přístup k vašemu soukromému klíči, podvodníci vás klamou, abyste podepsali oprávnění k utrácení vašeho majetku. Níže nastíníme, na co si dát pozor a jak se chránit vy sám!
— Upozornění CertiK (@CertiKAlert) 20. prosince 2022
Jakmile mají toto oprávnění, mohou podvodníci přesunout peníze z účtů obětí na jakoukoli jinou adresu peněženky. To není případ konvenčních phishingových podvodů, kde hackeři mohou získat soukromé klíče nebo hesla tím, že oklamou neopatrné jednotlivce, aby klikli na škodlivé odkazy nebo navštívili falešné webové stránky.
Společnost CertiK doporučila uživatelům kryptoměn, aby se vyhnuli poskytování přístupu k pochybným adresám vyžadujícím libovolná oprávnění, zejména při používání platforem průzkumníků blockchainu, jako je Etherscan.
Blockchainová bezpečnostní firma dále uvedla, že ice phishing byly nejběžnější na platformách sociálních médií, jako je Twitter, kde falešné osoby inzerují falešné airdrops, zatímco se vydávají za legitimní projekty.
