La société de sécurité CertiK a alerté les utilisateurs du populaire marché SocialFi STFX d'une activité potentielle de phishing sur glace.
Dans un tweet du 22 février, la société a déclaré avoir détecté un faux largage STFX effectué par un compte externe (EOA) sur le réseau Ethereum (ETH).
Les utilisateurs sont mis en garde contre toute interaction avec un lien nuisible
CertiK a averti les utilisateurs de STFX de ne pas interagir avec l'adresse, car elle aurait été associée à d'autres fausses escroqueries de parachutage.
La plate-forme de surveillance en chaîne a en outre conseillé à toute personne ayant interagi avec le portefeuille suspect de révoquer immédiatement toute autorisation qu'elle avait accordée.
#CertiKSkynetAlert 🚨Nous avons détecté un faux airdrop @STFX_IO. N'interagissez pas avec hxxps://stfx-airdrops.org/Le portefeuille associé a déjà été identifié dans des activités de phishing sur glace. https://t.co/G6BoQ4qIPP pic.twitter.com/cA4GsobaoR
– Alerte CertiK (@CertiKAlert) 22 février 2023
Les attaquants présumés auraient attiré les utilisateurs de STFX avec un faux lien vers une page de destination qui ressemblait étrangement au site Web réel de STFX. Le site Web simulé demande aux victimes potentielles de réclamer leur récompense de parachutage en connectant leur portefeuille.
Méfiez-vous des faux airdrops Blur.io
Dans le même temps, CertiK a averti les utilisateurs de Blur.io d’une fausse URL de parachutage. Selon Certik, l'URL peut potentiellement drainer n'importe quel portefeuille avec lequel elle interagit.
La société a suggéré aux utilisateurs de Blur.io d'être extrêmement vigilants, car de mauvais acteurs pourraient profiter du largage très réussi de l'agrégateur NFT pour inciter les victimes sans méfiance à penser qu'il s'agit d'une continuation de la même chose.
#CertiKSkynetAlert 🚨Nous avons détecté une fausse URL de parachutage @blur_io. N'interagissez pas avec hxxps://open-blur.com/ qui draine votre portefeuille. Soyez très vigilant face aux escroqueries de Blur airdrop ! pic.twitter.com/lB73XLyGAO
– Alerte CertiK (@CertiKAlert) 22 février 2023
Les analystes estiment que la récente croissance de la part de marché NFT de Blur pourrait donner lieu à une vague d’escrocs cherchant à escroquer les utilisateurs avides de Blur de leur argent durement gagné.
Les escroqueries par ice phishing se multiplient
CertiK avait mis en garde contre l'augmentation des cas d'escroquerie par phishing sur glace tout en soulignant les mesures de précaution que les amateurs de cryptographie pourraient prendre pour protéger leurs fonds dans son dernier rapport de conseils au secteur web3.
Le phishing sur glace fait référence à une méthode d'arnaque par laquelle des acteurs malveillants incitent les utilisateurs de crypto à signer et à autoriser manuellement les autorisations qui leur donnent accès à leurs fonds.
#CertiKSkynetAlert 🚨1/ Le phishing sur glace constitue une menace considérable pour la communauté Web3. Au lieu d'accéder à votre clé privée, les fraudeurs vous incitent à signer des autorisations pour dépenser vos actifs. Nous décrirons ci-dessous ce qu'il faut surveiller et comment se protéger. toi-même!
– Alerte CertiK (@CertiKAlert) 20 décembre 2022
Une fois cette autorisation obtenue, les fraudeurs peuvent transférer de l’argent des comptes des victimes vers n’importe quelle autre adresse de portefeuille. Ce n’est pas le cas des escroqueries par phishing classiques, dans lesquelles les pirates peuvent obtenir des clés privées ou des mots de passe en incitant des individus imprudents à cliquer sur des liens nuisibles ou à visiter de faux sites Web.
CertiK a conseillé aux utilisateurs de cryptographie d'éviter de donner accès à des adresses douteuses demandant des autorisations arbitraires, en particulier lors de l'utilisation de plates-formes d'exploration de blockchain comme Etherscan.
En outre, la société de sécurité blockchain a déclaré que les programmes de phishing sur glace étaient plus courants sur les plateformes de médias sociaux telles que Twitter, où de faux personnages annoncent de faux parachutages tout en se faisant passer pour des projets légitimes.
