La empresa de seguridad CertiK ha alertado a los usuarios del popular mercado SocialFi STFX sobre una posible actividad de phishing.
En un tweet del 22 de febrero, la compañía dijo que detectó un lanzamiento aéreo STFX falso realizado por una cuenta de propiedad externa (EOA) en la red Ethereum (ETH).
Se advierte a los usuarios que no interactúen con enlaces dañinos
CertiK advirtió a los usuarios de STFX que no interactuaran con la dirección ya que supuestamente estaba asociada con otras estafas falsas de lanzamiento aéreo.
La plataforma de monitoreo en cadena recomendó además a cualquiera que hubiera interactuado con la billetera sospechosa que revocara cualquier permiso que hubiera otorgado de inmediato.
#CertiKSkynetAlert 🚨Hemos detectado un lanzamiento aéreo falso de @STFX_IO. No interactúe con hxxps://stfx-airdrops.org/La billetera asociada ha sido identificada previamente en actividades de phishing en hielo. https://t.co/G6BoQ4qIPP pic.twitter.com/cA4GsobaoR
– Alerta CertiK (@CertiKAlert) 22 de febrero de 2023
Según los informes, los presuntos atacantes atrajeron a los usuarios de STFX con un enlace falso a una página de destino que se parecía inquietantemente al sitio web real de STFX. El sitio web simulado pide a las víctimas potenciales que reclamen su recompensa de lanzamiento aéreo conectando sus billeteras.
Cuidado con el airdrop falso de Blur.io
Al mismo tiempo, CertiK advirtió a los usuarios de Blur.io sobre una URL de lanzamiento aéreo falsa. Según Certik, la URL puede potencialmente agotar cualquier billetera con la que interactúe.
La compañía sugirió a los usuarios de Blur.io que estén más atentos, ya que los malos actores podrían aprovechar el exitoso lanzamiento aéreo del agregador NFT para atraer a víctimas desprevenidas haciéndoles pensar que era una continuación de lo mismo.
#CertiKSkynetAlert 🚨Hemos detectado una URL falsa de lanzamiento aéreo @blur_io. No interactúes con hxxps://open-blur.com/, que es un drenaje de billetera. ¡Esté muy atento a las estafas de lanzamiento aéreo de Blur! pic.twitter.com/lB73XLyGAO
– Alerta CertiK (@CertiKAlert) 22 de febrero de 2023
Los analistas creen que el reciente crecimiento de la participación de mercado de NFT de Blur podría dar paso a una serie de estafadores que buscan defraudar a los ansiosos usuarios de Blur con el dinero que tanto les costó ganar.
Aumentan las estafas de phishing en hielo
CertiK advirtió contra el aumento de los casos de estafa de phishing en el hielo y destacó las medidas de precaución que los entusiastas de las criptomonedas podrían tomar para mantener sus fondos seguros en su informe de asesoramiento más reciente para el sector web3.
El phishing en hielo se refiere a un método de estafa en el que los delincuentes engañan a los usuarios de criptomonedas para que firmen y autoricen manualmente permisos que les dan acceso a sus fondos.
#CertiKSkynetAlert 🚨1/ El phishing en hielo es una amenaza considerable para la comunidad Web3. En lugar de obtener acceso a su clave privada, los estafadores lo engañan para que firme permisos para gastar sus activos. A continuación, describiremos a qué debe prestar atención y cómo protegerlo. ¡tú mismo!
– Alerta CertiK (@CertiKAlert) 20 de diciembre de 2022
Una vez que obtienen esta autorización, los estafadores pueden transferir dinero de las cuentas de las víctimas a cualquier otra dirección de billetera. No es el caso de las estafas de phishing convencionales, donde los piratas informáticos pueden obtener claves privadas o contraseñas engañando a personas desprevenidas para que hagan clic en enlaces dañinos o visiten sitios web falsos.
CertiK ha aconsejado a los usuarios de criptomonedas que eviten proporcionar acceso a direcciones poco fiables que soliciten permisos arbitrarios, especialmente cuando utilizan plataformas de exploración de blockchain como Etherscan.
Además, la empresa de seguridad blockchain afirmó que los esquemas de phishing en hielo eran más comunes en plataformas de redes sociales como Twitter, donde personas falsas anuncian lanzamientos aéreos falsos haciéndose pasar por proyectos legítimos.
