Eksperci ds. cyberbezpieczeństwa zidentyfikowali i ujawnili rosnącą popularność phishingu airdrop wśród oszustów kryptograficznych i nonfungible token (NFT).
Airdropy służą jako podstawowe narzędzie marketingowe dla projektów kryptograficznych, które polegają na wysyłaniu darmowych tokenów kryptowalut lub NFT w celu promowania świadomości wśród inwestorów. Jednak nowy raport wydany przez Malwarebytes Labs zwrócił uwagę na alarmujący wzrost liczby prób phishingu typu airdrop, ponieważ oszuści próbują zarobić na szum wokół kolekcji NFT firmy Yuga Labs BAYC Ape.
Phishing Airdrop: co to jest i jak zagrożona jest moja kryptowaluta? https://t.co/kWG09l06fi
- Malwarebytes (@Malwarebytes) 3 maja 2022 r.
Malwarebytes odnotował, że najczęstsze taktyki phishingowe Airdrop obejmują korzystanie z oszukańczych stron internetowych przedstawianych jako jedna z legalnych platform, dodając, że „Małpy są oczywiście najgorętszym losowaniem w mieście, w którym dotyczy phishingu Airdrop”.
Raport potwierdza rosnące zainteresowanie oszustów wyłudzaniem informacji na temat małp, cytując, że „różnorodność fałszywych stron odzwierciedla to”.
Powyższy zrzut ekranu pokazuje próbę phishingu, w której oszuści utworzyli witrynę, w której proszono odwiedzających o odebranie do 10 transakcji NFT Bull & Ape. Jednak podobnie jak w przypadku każdej innej witryny phishingowej, gdy użytkownik próbuje skorzystać z pozornie lukratywnej oferty, wyświetla monit o podanie różnych haseł/fraz odzyskiwania:
„Czy to naprawdę brzmi jak coś, czemu chcesz przekazać swoją frazę odzyskiwania?”
Ponadto Malwarebytes ostrzega również przed wzrostem liczby phishingu typu „podłącz swój portfel”, w ramach którego konta na Twitterze z masowymi obserwatorami podszywają się pod popularne projekty, takie jak projekt Moonbirds oferujący zrzuty NFT.
Ponieważ społeczność kryptograficzna zauważa i wzywa do takich oszustw, oszuści mają tendencję do wyłączania odpowiedzi na swoje tweety, aby zapobiec ujawnieniu. W tym przypadku oficjalne zweryfikowane konto Moonbirds ostrzegało przed oszustami.
UWAŻAJ na oszustów, nie używamy Instagrama, nie prowadzimy publicznej niezgody ani nie mamy żadnego innego adresu URL niż https://t.co/py5fF2nTlX
— Moonbirds (, ) (@księżycowe) 8 kwietnia 2022 r.
Rada Malwarebytes zawiera ogólne zalecenia dotyczące bezpieczeństwa, aby nie odpowiadać „tak” na wszystko, o co prosi witryna, a konkluzje:
„Jeśli zaczniesz udzielać uprawnień lub podpisywać transakcje, może się okazać, że Twój portfel wyczerpuje fundusze”.
Związane z: Cena gazu ETH rośnie, gdy Yuga Labs spienięża 300 mln USD, sprzedając instrumenty NFT Otherside
Jak słusznie wskazano w raporcie Malwarebytes, szum wokół NFT Yuga Labs jest prawdziwy. Ostatnia premiera NFT Otherdeed, w ramach której każdy cyfrowy kawałek ziemi został sprzedany za 305 ApeCoin (APE), była świadkiem natychmiastowej wyprzedaży.
Mint Otherdeed NFT jest wyprzedany – jesteśmy zachwyceni popytem pokazanym dziś wieczorem. Apes and Mutants, otwarcie 21-dniowego okresu reklamacyjnego jest opóźnione do czasu, gdy cena gazu spadnie do rozsądnych poziomów. Będziemy tweetować, gdy roszczenie się otworzy. https://t.co/iRz64lklbv
—OthersideMeta (@OthersideMeta) 1 maja 2022 r.
Jak podał Cointelegraph, sprzedaż spowodowała bezprecedensowy, ale chwilowy wzrost w Ethereum (ETH.) opłaty za gaz. Powołując się na niektóre problemy związane z używaniem Etheru podczas uruchamiania NFT, Yuga Labs ogłosił potrzebę migracji ApeCoin do własnego łańcucha w celu prawidłowego skalowania.
Źródło: https://cointelegraph.com/news/ape-themed-airdrop-phishing-scams-are-on-the-rise-experts-warn