Firma de securitate CertiK a alertat utilizatorii popularei piețe SocialFi STFX cu privire la o potențială activitate de phishing.
Într-un tweet din 22 februarie, compania a declarat că a detectat un fals airdrop STFX efectuat de un cont deținut extern (EOA) în rețeaua Ethereum (ETH).
Utilizatorii au avertizat împotriva interacțiunii cu linkuri dăunătoare
CertiK i-a avertizat pe utilizatorii STFX să nu interacționeze cu adresa, deoarece aceasta ar fi fost asociată cu alte înșelătorii false de airdrop.
Platforma de monitorizare în lanț a sfătuit în continuare pe oricine care a interacționat cu portofelul suspect să revoce orice permisiuni pe care le-au acordat imediat.
#CertiKSkynetAlert 🚨Am detectat un airdrop fals @STFX_IO. Nu interacționați cu hxxps://stfx-airdrops.org/Portofelul asociat a fost identificat anterior în activitățile de phishing pe gheață. https://t.co/G6BoQ4qIPP pic.twitter.com/cA4GsobaoR
— CertiK Alert (@CertiKAlert) 22 februarie 2023
Se pare că presupușii atacatori au atras utilizatorii STFX cu un link fals către o pagină de destinație care arăta ciudat de asemănătoare cu site-ul actual STFX. Site-ul web simulat le cere potențialelor victime să-și revendice recompensa prin airdrop conectându-și portofelele.
Atenție la aruncarea falsă a aerului Blur.io
În același timp, CertiK a avertizat utilizatorii Blur.io cu privire la o adresă URL falsă de airdrop. Potrivit Certik, adresa URL poate epuiza orice portofel cu care interacționează.
Compania a sugerat utilizatorilor Blur.io să fie foarte vigilenți, deoarece actorii răi ar putea profita de airdrop-ul de mare succes al agregatorului NFT pentru a atrage victimele nebănuitoare să creadă că este o continuare a aceleiași lucruri.
#CertiKSkynetAlert 🚨Am detectat o adresă URL falsă de airdrop @blur_io. Nu interacționați cu hxxps://open-blur.com/ care este un canal de scurgere a portofelului. Fiți mai vigilenți la escrocherii Blur airdrop! pic.twitter.com/lB73XLyGAO
— CertiK Alert (@CertiKAlert) 22 februarie 2023
Analiștii cred că recenta creștere a cotei de piață a NFT a Blur ar putea duce la o serie de escroci care doresc să fraudeze utilizatorii Blur dornici de banii lor câștigați cu greu.
Înșelătoriile de phishing pe gheață sunt în creștere
CertiK a avertizat împotriva creșterii cazurilor de înșelătorie de tip phishing, subliniind în același timp pașii de precauție pe care pasionații de criptografii ar putea lua pentru a-și păstra fondurile în siguranță, în cel mai recent raport de consiliere pentru sectorul web3.
Ice phishing se referă la o metodă de înșelătorie în care actorii răi îi păcălesc pe utilizatorii cripto pentru a semna și autoriza manual permisiuni care le oferă acces la fondurile lor.
#CertiKSkynetAlert 🚨1/ Phishingul cu gheață este o amenințare considerabilă pentru comunitatea Web3 În loc să obțină acces la cheia dvs. privată, escrocii vă păcălesc să semnați permisiuni pentru a vă cheltui bunurile. Vom sublinia mai jos la ce să aveți în vedere și cum să vă protejați tu!
— CertiK Alert (@CertiKAlert) 20 decembrie 2022
Odată ce au această autorizație, escrocii pot muta bani din conturile victimelor la orice altă adresă de portofel. Nu este cazul înșelătoriilor de tip phishing convenționale, în care hackerii pot obține chei private sau parole, păcălind persoane neprudente să facă clic pe linkuri dăunătoare sau să viziteze site-uri web false.
CertiK i-a sfătuit pe utilizatorii cripto să evite să ofere acces la adrese nesigure care solicită permisiuni arbitrare, în special atunci când folosesc platforme de explorare blockchain precum Etherscan.
În plus, firma de securitate blockchain a declarat că schemele de phishing au fost cele mai frecvente pe platformele de rețele sociale, cum ar fi Twitter, unde persoane false fac reclamă la drop-uri false în timp ce se prezintă drept proiecte legitime.
