Experții în securitate cibernetică au identificat și dezvăluit popularitatea în creștere a phishing-ului prin airdrop în rândul escrocilor cripto și de token nefungibil (NFT).
Airdrops-urile servesc ca un instrument de marketing esențial pentru proiectele cripto, care implică trimiterea de jetoane criptomonede gratuite sau NFT pentru a promova conștientizarea investitorilor. Cu toate acestea, un nou raport eliberat de Malwarebytes Labs a evidențiat o creștere alarmantă a încercărilor de phishing prin airdrop, pe măsură ce escrocii încearcă să încaseze hype în jurul colecției NFT BAYC Ape a Yuga Labs.
Airdrop phishing: ce este și cum este în pericol criptomoneda mea? https://t.co/kWG09l06fi
- Malwarebytes (@Malwarebytes) 3 Mai, 2022
Malwarebytes a înregistrat că cele mai obișnuite tactici de phishing prin airdrop implică utilizarea site-urilor web frauduloase prezentate drept una dintre platformele legitime, adăugând că „Mamuțele sunt, desigur, cea mai tare atracție din oraș în ceea ce privește phishingul Airdrop”.
Raportul a recunoscut interesul crescând al escrocilor pentru phishing-ul cu tematică maimuțelor, în timp ce invocă „varietatea de pagini false de acolo reflectă acest lucru”.
Captura de ecran de mai sus arată o încercare de phishing în care escrocii au creat un site care le cere vizitatorilor să revendice până la 10 Bull & Ape NFT. Cu toate acestea, la fel ca orice alt site web de phishing, atunci când un utilizator încearcă să revendice oferta aparent profitabilă, acesta solicită o varietate de expresii de parolă/recuperare:
„Sună cu adevărat ca ceva căruia vrei să-i predai fraza de recuperare?”
În plus, Malwarebytes avertizează, de asemenea, cu privire la creșterea phishing-ului „conectează-ți portofelul”, în care conturile de Twitter cu adepți masivi prezintă drept proiecte populare, cum ar fi proiectul Moonbirds care oferă Airdrop-uri NFT.
Pe măsură ce comunitatea cripto observă și semnalează astfel de escrocherii, escrocii au tendința de a opri răspunsurile la tweet-urile lor pentru a preveni expuși. În acest caz, contul oficial verificat Moonbirds a avertizat despre impostori.
ATENȚIE la escroci, nu avem Instagram, nu avem o discordie publică sau avem orice altă adresă URL decât https://t.co/py5fF2nTlX
— Moonbirds (, ) (@moonbirds) Aprilie 8, 2022
Sfatul lui Malwarebytes răsună cu recomandările generale de securitate de a nu spune „da” la tot ceea ce cere un site, concluzionând:
„Dacă începi să acordi permisiuni sau să semnezi tranzacții, s-ar putea să descoperi că portofelul tău s-a epuizat de fonduri.”
După cum s-a subliniat pe bună dreptate în raportul Malwarebytes, hype-ul în jurul NFT-urilor Yuga Labs este real. Cea mai recentă lansare a Otherdeed NFT, care a văzut fiecare bucată digitală de teren vândută pentru 305 ApeCoin (APE), a fost martora unei vânzări instantanee.
Monetăria Otherdeed NFT este epuizată – suntem uimiți de cererea afișată în seara asta. Apes and Mutants, deschiderea perioadei de revendicare de 21 de zile este amânată până când prețul gazului scade la niveluri rezonabile. Vom scrie pe Twitter când se deschide revendicarea. https://t.co/iRz64lklbv
—OthersideMeta (@OthersideMeta) 1 Mai, 2022
După cum a raportat Cointelegraph, vânzarea a dus la o creștere fără precedent, dar momentană a Ethereum (ETH) taxe de gaz. Citând unele dintre problemele legate de utilizarea Ether în timpul lansării sale NFT, Yuga Labs a anunțat necesitatea ca ApeCoin să migreze la propriul lanț pentru a scala corect.
Sursa: https://cointelegraph.com/news/ape-themed-airdrop-phishing-scams-are-on-the-rise-experts-warn