Das Sicherheitsunternehmen CertiK hat Benutzer des beliebten SocialFi-Marktplatzes STFX vor möglichen Ice-Phishing-Aktivitäten gewarnt.
In einem Tweet vom 22. Februar teilte das Unternehmen mit, dass es einen gefälschten STFX-Airdrop entdeckt habe, der von einem extern verwalteten Konto (EOA) im Ethereum-Netzwerk (ETH) durchgeführt wurde.
Benutzer werden vor der Interaktion mit schädlichen Links gewarnt
CertiK warnte STFX-Benutzer davor, mit der Adresse zu interagieren, da sie angeblich mit anderen gefälschten Airdrop-Betrugsversuchen in Verbindung stand.
Die On-Chain-Überwachungsplattform riet außerdem jedem, der mit der verdächtigen Wallet interagiert hatte, alle erteilten Berechtigungen unverzüglich zu widerrufen.
#CertiKSkynetAlert 🚨Wir haben einen gefälschten @STFX_IO-Airdrop entdeckt. Interagieren Sie nicht mit hxxps://stfx-airdrops.org/. Das zugehörige Wallet wurde zuvor bei Ice-Phishing-Aktivitäten identifiziert. https://t.co/G6BoQ4qIPP pic.twitter.com/cA4GsobaoR
— CertiK Alert (@CertiKAlert) 22. Februar 2023
Die mutmaßlichen Angreifer lockten STFX-Benutzer mit einem gefälschten Link zu einer Zielseite, die der tatsächlichen STFX-Website unheimlich ähnlich sah. Auf der nachgemachten Website werden potenzielle Opfer aufgefordert, ihre Airdrop-Belohnung einzufordern, indem sie ihre Wallets verbinden.
Vorsicht vor gefälschten Blur.io-Airdrops
Gleichzeitig hat CertiK Blur.io-Benutzer vor einer gefälschten Airdrop-URL gewarnt. Laut Certik kann die URL potenziell jedes Wallet leeren, mit dem sie interagiert.
Das Unternehmen riet den Nutzern von Blur.io, besonders wachsam zu sein, da böswillige Akteure den äußerst erfolgreichen Airdrop des NFT-Aggregators ausnutzen könnten, um ahnungslose Opfer zu täuschen und ihnen vorzugaukeln, es handele sich um eine Fortsetzung desselben.
#CertiKSkynetAlert 🚨Wir haben eine gefälschte @blur_io-Airdrop-URL entdeckt. Interagieren Sie nicht mit hxxps://open-blur.com/, da dies Ihr Portemonnaie leert. Seien Sie besonders wachsam gegenüber Blur-Airdrop-Betrug! pic.twitter.com/lB73XLyGAO
— CertiK Alert (@CertiKAlert) 22. Februar 2023
Analysten glauben, dass das jüngste Wachstum des NFT-Marktanteils von Blur eine Flut von Betrügern einleiten könnte, die eifrige Blur-Benutzer um ihr hart verdientes Geld betrügen wollen.
Ice-Phishing-Betrug nimmt zu
CertiK hatte in seinem jüngsten Beratungsbericht für den Web3-Sektor vor der Zunahme von Ice-Phishing-Betrugsfällen gewarnt und gleichzeitig auf Vorsichtsmaßnahmen hingewiesen, die Krypto-Enthusiasten ergreifen können, um ihre Gelder sicher aufzubewahren.
Beim Ice-Phishing handelt es sich um eine Betrugsmethode, bei der böswillige Akteure Krypto-Benutzer dazu verleiten, Berechtigungen manuell zu unterzeichnen und zu autorisieren, die ihnen Zugriff auf ihre Gelder gewähren.
#CertiKSkynetAlert 🚨1/ Ice-Phishing stellt eine erhebliche Bedrohung für die Web3-Community dar. Anstatt Zugriff auf Ihren privaten Schlüssel zu erhalten, bringen Betrüger Sie dazu, Berechtigungen zum Ausgeben Ihrer Vermögenswerte zu unterzeichnen. Im Folgenden erläutern wir, worauf Sie achten müssen und wie Sie sich schützen können!
— CertiK Alert (@CertiKAlert) 20. Dezember 2022
Sobald sie diese Autorisierung haben, können die Betrüger Geld von den Konten der Opfer auf jede beliebige andere Wallet-Adresse verschieben. Dies ist bei herkömmlichen Phishing-Betrügereien nicht der Fall, bei denen Hacker private Schlüssel oder Passwörter erlangen können, indem sie ahnungslose Personen dazu verleiten, auf schädliche Links zu klicken oder gefälschte Websites zu besuchen.
CertiK hat Krypto-Benutzern geraten, den Zugriff auf zwielichtige Adressen zu vermeiden, die willkürliche Berechtigungen anfordern, insbesondere bei der Verwendung von Blockchain-Explorer-Plattformen wie Etherscan.
Darüber hinaus erklärte das Blockchain-Sicherheitsunternehmen, dass Ice-Phishing-Schemata am häufigsten auf Social-Media-Plattformen wie Twitter vorkämen, wo falsche Identitäten gefälschte Airdrops bewerben und sich als legitime Projekte ausgeben.