Компания CertiK, занимающаяся безопасностью, предупредила пользователей популярной торговой площадки SocialFi STFX о потенциальной активности ледяного фишинга.
В твите от 22 февраля компания сообщила, что обнаружила поддельную раздачу STFX, проведенную внешней учетной записью (EOA) в сети Ethereum (ETH).
Пользователей предостерегают от взаимодействия с вредоносной ссылкой
CertiK предупредил STFX пользователям не взаимодействовать с адресом, поскольку он предположительно был связан с другими фальшивыми мошенничествами с раздачей.
Платформа сетевого мониторинга также рекомендовала всем, кто взаимодействовал с подозрительным кошельком, немедленно отозвать все предоставленные разрешения.
Сообщается, что предполагаемые злоумышленники заманивали пользователей STFX поддельной ссылкой на целевую страницу, которая выглядела очень похожей на реальный веб-сайт STFX. Смоделированный веб-сайт просит потенциальных жертв получить вознаграждение за раздачу, подключив свои кошельки.
Остерегайтесь поддельного аирдропа Blur.io
В то же время CertiK предупредил пользователей Blur.io о поддельном URL-адресе раздачи. По словам Сертика, URL-адрес потенциально может опустошить любой кошелек, с которым он взаимодействует.
Компания посоветовала пользователям Blur.io быть особенно бдительными, так как плохие актеры могут использовать очень успешного аирдропа агрегатора NFT, чтобы заставить ничего не подозревающих жертв думать, что это продолжение того же самого.
Аналитики считают, что недавний рост доли Blur на рынке NFT может привести к потоку мошенников, стремящихся лишить нетерпеливых пользователей Blur их с трудом заработанных денег.
Ледяной фишинг набирает обороты
CertiK предупредил о росте числа случаев мошенничества с ледяным фишингом, подчеркнув при этом меры предосторожности, которые криптоэнтузиасты могут предпринять для обеспечения безопасности своих средств. рекомендательный отчет в сектор web3.
Ледяной фишинг относится к методу мошенничества, при котором злоумышленники обманом заставляют пользователей криптовалюты вручную подписывать и авторизовать разрешения, которые дают им доступ к своим средствам.
Получив это разрешение, мошенники могут переместить деньги со счетов жертв на любой другой адрес кошелька. Это не относится к обычным фишинговым мошенничествам, когда хакеры могут получить закрытые ключи или пароли, обманом заставляя неосторожных людей переходить по вредоносным ссылкам или посещать поддельные веб-сайты.
CertiK посоветовал пользователям криптовалюты избегать предоставления доступа к сомнительным адресам, запрашивающим произвольные разрешения, особенно при использовании платформ обозревателя блокчейнов, таких как Etherscan.
Кроме того, компания по обеспечению безопасности блокчейна заявила, что схемы ледяного фишинга наиболее распространены на платформах социальных сетей, таких как Twitter, где фальшивые лица рекламируют поддельные аирдропы, выдавая себя за законные проекты.
Источник: https://crypto.news/certik-warns-of-bogus-stfx-and-blur-io-airdrops/