Công ty bảo mật CertiK đã cảnh báo người dùng STFX trên thị trường SocialFi phổ biến về hoạt động lừa đảo trên băng tiềm ẩn.
Trong một tweet ngày 22 tháng 2, công ty cho biết họ đã phát hiện một airdrop STFX giả được thực hiện bởi một tài khoản thuộc sở hữu bên ngoài (EOA) trên mạng Ethereum (ETH).
Người dùng được cảnh báo không nên tương tác với liên kết có hại
CertiK đã cảnh báo người dùng STFX không tương tác với địa chỉ này vì địa chỉ này bị cáo buộc có liên quan đến các trò lừa đảo airdrop giả mạo khác.
Nền tảng giám sát on-chain khuyên thêm bất kỳ ai đã tương tác với ví đáng ngờ nên thu hồi mọi quyền mà họ đã cấp ngay lập tức.
#CertiKSkynetAlert 🚨Chúng tôi đã phát hiện thấy airdrop @STFX_IO giả mạo. Không tương tác với hxxps://stfx-airdrops.org/Associated Wallet trước đây đã được xác định là có liên quan đến các hoạt động lừa đảo trên băng. https://t.co/G6BoQ4qIPP pic.twitter.com/cA4GsobaoR
- Cảnh báo CertiK (@CertiKAlert) Ngày 22 tháng 2 năm 2023
Những kẻ tấn công bị cáo buộc đã dụ dỗ người dùng STFX bằng một liên kết giả mạo đến một trang đích trông giống một cách kỳ lạ với trang web STFX thực tế. Trang web giả mạo yêu cầu các nạn nhân tiềm năng nhận phần thưởng airdrop bằng cách kết nối ví của họ.
Cảnh giác với airdrop Blur.io giả mạo
Đồng thời, CertiK đã cảnh báo người dùng Blur.io về URL airdrop giả mạo. Theo Certik, URL này có khả năng tiêu hao bất kỳ ví nào mà nó tương tác.
Công ty đề nghị người dùng Blur.io hết sức cảnh giác vì những kẻ xấu có thể lợi dụng đợt airdrop rất thành công của công cụ tổng hợp NFT để dụ những nạn nhân không nghi ngờ nghĩ rằng đó là sự tiếp nối của điều tương tự.
#CertiKSkynetAlert 🚨Chúng tôi đã phát hiện thấy URL airdrop @blur_io giả mạo. Không tương tác với hxxps://open-blur.com/ vốn là một công cụ rút ví. Hãy cảnh giác cao hơn với các trò lừa đảo airdrop Blur! pic.twitter.com/lB73XLyGAO
- Cảnh báo CertiK (@CertiKAlert) Ngày 22 tháng 2 năm 2023
Các nhà phân tích tin rằng sự tăng trưởng gần đây trong thị phần NFT của Blur có thể mở ra một loạt các kẻ lừa đảo đang tìm cách lừa gạt những người dùng Blur háo hức bằng số tiền khó kiếm được của họ.
Lừa đảo lừa đảo trên băng đang gia tăng
CertiK đã cảnh báo về sự gia tăng của các trường hợp lừa đảo qua băng đồng thời nhấn mạnh các bước phòng ngừa mà những người đam mê tiền điện tử có thể thực hiện để giữ an toàn cho tiền của họ trong báo cáo tư vấn gần đây nhất cho lĩnh vực web3.
Lừa đảo trên băng đề cập đến một phương thức lừa đảo trong đó các tác nhân xấu lừa người dùng tiền điện tử ký và ủy quyền theo cách thủ công để cấp cho họ quyền truy cập vào tiền của họ.
#CertiKSkynetAlert 🚨1/ Lừa đảo trên băng là một mối đe dọa đáng kể đối với cộng đồng Web3. Thay vì giành được quyền truy cập vào khóa riêng tư của bạn, những kẻ lừa đảo lừa bạn ký quyền để sử dụng tài sản của bạn. Chúng tôi sẽ phác thảo bên dưới những điều cần chú ý và cách bảo vệ bản thân bạn!
- Cảnh báo CertiK (@CertiKAlert) Ngày 20 tháng 12 năm 2022
Sau khi có được ủy quyền này, những kẻ lừa đảo có thể chuyển tiền từ tài khoản của nạn nhân đến bất kỳ địa chỉ ví nào khác. Điều này không xảy ra với các trò lừa đảo thông thường, trong đó tin tặc có thể lấy được khóa riêng hoặc mật khẩu bằng cách lừa những cá nhân thiếu cảnh giác nhấp vào các liên kết có hại hoặc truy cập các trang web không có thật.
CertiK đã khuyên người dùng tiền điện tử tránh cung cấp quyền truy cập vào các địa chỉ tinh vi yêu cầu quyền tùy ý, đặc biệt là khi sử dụng các nền tảng khám phá blockchain như Etherscan.
Hơn nữa, công ty bảo mật blockchain tuyên bố rằng các âm mưu lừa đảo trên băng phổ biến nhất trên các nền tảng truyền thông xã hội như Twitter, nơi những kẻ giả mạo quảng cáo các airdrop không có thật trong khi giả dạng là các dự án hợp pháp.