Firma de securitate CertiK a alertat utilizatorii popularei piețe SocialFi STFX cu privire la o potențială activitate de phishing.
Într-un tweet din 22 februarie, compania a spus că a detectat un fals airdrop STFX efectuat de un cont deținut extern (EOA) în rețeaua Ethereum (ETH).
Utilizatorii au avertizat împotriva interacțiunii cu linkuri dăunătoare
CertiK a avertizat STFX utilizatorii să nu interacționeze cu adresa, deoarece aceasta ar fi fost asociată cu alte escrocherii false de airdrop.
Platforma de monitorizare în lanț a sfătuit în continuare pe oricine care a interacționat cu portofelul suspect să revoce orice permisiuni pe care le-au acordat imediat.
Se pare că presupușii atacatori au atras utilizatorii STFX cu un link fals către o pagină de destinație care arăta ciudat de asemănătoare cu site-ul actual STFX. Site-ul web simulat le cere potențialelor victime să-și revendice recompensa prin airdrop conectându-și portofelele.
Atenție la aruncarea falsă a aerului Blur.io
În același timp, CertiK a avertizat utilizatorii Blur.io cu privire la o adresă URL falsă de airdrop. Potrivit Certik, adresa URL poate epuiza orice portofel cu care interacționează.
Compania a sugerat utilizatorilor Blur.io să fie foarte vigilenți, deoarece actorii răi ar putea profită a airdropului de mare succes al agregatorului NFT pentru a atrage victimele nebănuite să creadă că este o continuare a aceleiași.
Analistii cred ca creștere recentă din cota de piață NFT a Blur ar putea duce la o serie de escroci care doresc să fraudeze utilizatorii Blur dornici de banii lor câștigați cu greu.
Înșelătoriile de phishing pe gheață sunt în creștere
CertiK a avertizat împotriva creșterii numărului de cazuri de înșelătorie de tip phishing, subliniind în același timp măsurile de precauție pe care pasionații de criptografii ar putea lua pentru a-și păstra fondurile în siguranță în cea mai recentă perioadă. raport de sfaturi către sectorul web3.
Phishing pe gheață se referă la o metodă de înșelătorie în care actorii răi păcălesc utilizatorii cripto pentru a semna și autoriza manual permisiuni care le oferă acces la fondurile lor.
Odată ce au această autorizație, escrocii pot mutați bani din conturile victimelor la orice altă adresă de portofel. Nu este cazul înșelătoriilor de tip phishing convenționale, în care hackerii pot obține chei private sau parole prin păcălirea persoanelor neprudente să facă clic pe linkuri dăunătoare sau să viziteze site-uri web false.
CertiK le-a sfătuit pe utilizatorii cripto să evite să ofere acces la adrese nesigure care solicită permisiuni arbitrare, în special atunci când folosesc platforme de explorare blockchain precum Etherscan.
În plus, firma de securitate blockchain a declarat că schemele de phishing au fost cele mai frecvente pe platformele de social media, cum ar fi Twitter, unde persoane false fac publicitate pentru drop-uri false în timp ce se prezintă drept proiecte legitime.
Sursa: https://crypto.news/certik-warns-of-bogus-stfx-and-blur-io-airdrops/