Firma zajmująca się bezpieczeństwem CertiK zaalarmowała użytkowników popularnego rynku SocialFi STFX o potencjalnej aktywności typu ice phishing.
W tweecie z 22 lutego firma poinformowała, że wykryła fałszywy zrzut STFX przeprowadzony przez konto zewnętrzne (EOA) w sieci Ethereum (ETH).
Użytkownicy przestrzegali przed interakcją ze szkodliwym linkiem
CertiK ostrzegł użytkowników STFX, aby nie wchodzili w interakcję z adresem, ponieważ był on rzekomo powiązany z innymi fałszywymi oszustwami dotyczącymi zrzutów lotniczych.
Platforma monitorowania łańcucha doradzała ponadto każdemu, kto miał kontakt z podejrzanym portfelem, aby natychmiast cofnął wszelkie przyznane uprawnienia.
#CertiKSkynetAlert 🚨Wykryliśmy fałszywy zrzut @STFX_IO. Nie wchodź w interakcję z hxxps://stfx-airdrops.org/Powiązany portfel został wcześniej zidentyfikowany w ramach działań typu ice phishing. https://t.co/G6BoQ4qIPP pic.twitter.com/cA4GsobaoR
— CertiK Alert (@CertiKAlert) 22 lutego 2023 r
Rzekomi napastnicy podobno zwabili użytkowników STFX fałszywym linkiem do strony docelowej, która wyglądała niesamowicie podobnie do rzeczywistej witryny STFX. Wyśmiewana witryna internetowa prosi potencjalne ofiary o odebranie nagrody za zrzut poprzez połączenie portfeli.
Uważaj na fałszywe zrzuty Blur.io
Jednocześnie CertiK ostrzegł użytkowników Blur.io przed fałszywym adresem URL zrzutu. Według Certika adres URL może potencjalnie opróżnić każdy portfel, z którym wchodzi w interakcję.
Firma zasugerowała użytkownikom Blur.io zachowanie szczególnej czujności, ponieważ nieuczciwi aktorzy mogą wykorzystać bardzo udany zrzut agregatora NFT, aby zwabić niczego niepodejrzewające ofiary, aby pomyślały, że jest to kontynuacja tego samego.
#CertiKSkynetAlert 🚨Wykryliśmy fałszywy adres URL zrzutu @blur_io. Nie wchodź w interakcję z hxxps://open-blur.com/, który wyczerpuje portfel. Zachowaj szczególną czujność w przypadku oszustw związanych ze zrzutami Blur! pic.twitter.com/lB73XLyGAO
— CertiK Alert (@CertiKAlert) 22 lutego 2023 r
Analitycy uważają, że niedawny wzrost udziału Blur w rynku NFT może zapoczątkować falę oszustów, którzy chcą oszukać ciężko zarobionych pieniędzy chętnych użytkowników Blur.
Coraz większa liczba oszustw typu „ice phishing”.
W swoim najnowszym raporcie doradczym dla sektora web3 CertiK ostrzegł przed wzrostem liczby przypadków oszustw związanych z phishingiem typu ice, podkreślając jednocześnie kroki zapobiegawcze, które entuzjaści kryptowalut mogą podjąć, aby zabezpieczyć swoje fundusze.
Ice phishing to metoda oszustwa, w ramach której oszuści nakłaniają użytkowników kryptowalut do ręcznego podpisania i autoryzacji uprawnień dających im dostęp do ich środków.
#CertiKSkynetAlert 🚨1/ Ice phishing stanowi poważne zagrożenie dla społeczności Web3 Zamiast uzyskać dostęp do Twojego klucza prywatnego, oszuści nakłaniają Cię do podpisania pozwoleń na wykorzystanie Twoich zasobów. Poniżej opiszemy, na co zwrócić uwagę i jak się chronić się!
— CertiK Alert (@CertiKAlert) 20 grudnia 2022 r
Po uzyskaniu tej autoryzacji oszuści mogą przenieść pieniądze z kont ofiar na dowolny inny adres portfela. Inaczej jest w przypadku konwencjonalnych oszustw typu phishing, w ramach których hakerzy mogą uzyskać klucze prywatne lub hasła, nakłaniając nieostrożne osoby do kliknięcia szkodliwych łączy lub odwiedzenia fałszywych witryn internetowych.
CertiK radzi użytkownikom kryptowalut, aby unikali zapewniania dostępu do podejrzanych adresów żądających arbitralnych uprawnień, szczególnie podczas korzystania z platform eksploracyjnych blockchain, takich jak Etherscan.
Co więcej, firma zajmująca się bezpieczeństwem blockchain stwierdziła, że schematy ice phishingu były najczęstsze na platformach mediów społecznościowych, takich jak Twitter, gdzie fałszywe osoby reklamują fałszywe zrzuty, udając legalne projekty.
