A CertiK biztonsági cég figyelmeztette a népszerű SocialFi piactér, az STFX felhasználóit az esetleges jeges adathalász tevékenységre.
Egy február 22-i tweetben a cég azt közölte, hogy hamis STFX airdrop-ot észlelt, amelyet egy külső tulajdonú fiók (EOA) hajtott végre az Ethereum (ETH) hálózaton.
A felhasználók figyelmeztették a káros hivatkozásokkal való interakciót
– figyelmeztetett CertiK STFX A felhasználók ne lépjenek kapcsolatba a címmel, mivel állítólag más hamis airdrop-csalásokhoz kapcsolták.
A láncon belüli megfigyelési platform továbbá azt tanácsolta mindenkinek, aki kapcsolatba került a gyanús pénztárcával, hogy azonnal vonja vissza az általa adott engedélyeket.
Az állítólagos támadók állítólag egy hamis linkkel csalogatták az STFX felhasználókat egy nyitóoldalra, amely kísértetiesen hasonlít a tényleges STFX webhelyre. A megálmodott weboldal arra kéri a potenciális áldozatokat, hogy pénztárcájuk csatlakoztatásával igényeljék a légijárat jutalmát.
Óvakodj a hamis Blur.io airdroptól
A CertiK ugyanakkor figyelmeztette a Blur.io felhasználóit egy hamis airdrop URL-re. Certik szerint az URL potenciálisan lemeríthet minden olyan pénztárcát, amellyel kölcsönhatásba lép.
A cég azt javasolta a Blur.io felhasználóknak, hogy legyenek fokozottan éberek, mivel a rossz színészek megtehetik kihasznál Az NFT aggregátor rendkívül sikeres légidobása, amellyel a gyanútlan áldozatokat elhitette azzal, hogy ez ugyanennek a folytatása.
Az elemzők úgy vélik, a közelmúltbeli növekedés A Blur NFT-piaci részesedésének növekedése szélhámosok özönét indíthatja el, akik a Blur buzgó felhasználóitól nehezen megkeresett pénzüket akarják elcsalni.
Egyre több az jeges adathalász csalás
A CertiK óva intett az ice phishing átverési esetek számának növekedésétől, ugyanakkor kiemelte azokat az elővigyázatossági lépéseket, amelyeket a kripto-rajongók tehetnek pénzeszközeik biztonságának megőrzése érdekében. tanácsi jelentés a web3 szektorba.
Jeges adathalászat olyan átverési módszerre utal, amikor a rossz szereplők ráveszik a kriptográfiai felhasználókat, hogy kézzel írják alá és engedélyezzék azokat az engedélyeket, amelyek hozzáférést biztosítanak a pénzükhöz.
Miután megkapták ezt az engedélyt, a csalók megtehetik pénzt mozgatni az áldozatok számláiról bármely más pénztárcacímre. Nem ez a helyzet a hagyományos adathalász csalásoknál, ahol a hackerek magánkulcsokat vagy jelszavakat szerezhetnek meg azzal, hogy ráveszik az óvatlan személyeket, hogy kártékony hivatkozásokra kattintsanak vagy hamis webhelyeket keressenek fel.
A CertiK azt tanácsolta a kriptográfiai felhasználóknak, hogy kerüljék a tetszőleges engedélyeket kérő, fura címekhez való hozzáférést, különösen az olyan blokklánc-felfedező platformok használatakor, mint az Etherscan.
Ezenkívül a blokklánc biztonsági cég kijelentette, hogy az ice phishing sémák a legelterjedtebbek a közösségi média platformokon, például a Twitteren, ahol a hamis személyek hamis levegőcseppeket hirdetnek, miközben legitim projekteknek adják ki magukat.
Forrás: https://crypto.news/certik-warns-of-bogus-stfx-and-blur-io-airdrops/