Stručnjaci za kibernetičku sigurnost identificirali su i otkrili rastuću popularnost airdrop phishinga među prevarantima s kripto i nezamjenjivim tokenima (NFT).
Airdrops služe kao bitan marketinški alat za kripto projekte, što uključuje slanje besplatnih tokena kriptovalute ili NFT-a za promicanje svijesti među investitorima. Međutim, novo izvješće otpušten Malwarebytes Labs istaknuo je alarmantan porast pokušaja krađe identiteta putem airdrop-a dok prevaranti pokušavaju unovčiti hype oko Yuga Labsove NFT kolekcije BAYC Ape.
Airdrop phishing: što je to i kako je moja kriptovaluta ugrožena? https://t.co/kWG09l06fi
- Malwarebytes (@Malwarebytes) Neka 3, 2022
Malwarebytes je zabilježio da najčešća taktika phishinga putem airdrop-a uključuje korištenje lažnih web-mjesta koje se prikazuju kao jedne od legitimnih platformi, dodajući da su “Majmuni, naravno, najzahtjevnije mjesto u gradu kada je u pitanju phishing Airdrop”.
U izvješću se priznaje sve veći interes prevaranta za krađu identiteta na temu majmuna, uz citiranje "različitih lažnih stranica to odražava".
Gornja snimka zaslona prikazuje pokušaj krađe identiteta u kojem su prevaranti stvorili web-mjesto tražeći od posjetitelja da potraže do 10 NFT-ova Bull & Ape. Međutim, slično kao i na bilo kojoj drugoj web-lokaciji za krađu identiteta, kada korisnik pokuša zatražiti naizgled unosnu ponudu, traži se niz zaporki/fraza za oporavak:
"Zvuči li ovo stvarno kao nešto čemu želite predati svoju frazu za oporavak?"
Osim toga, Malwarebytes također upozorava na porast "povežite svoj novčanik" airdrop phish-a pri čemu se Twitter računi s ogromnim sljedbenicima predstavljaju kao popularni projekti kao što je projekt Moonbirds koji nudi NFT airdrops.
Kako kripto zajednica primjećuje i proziva takve prijevare, prevaranti obično isključuju odgovore na svoje tweetove kako bi spriječili da budu razotkriveni. U ovom slučaju, službeni provjereni račun Moonbirds upozorio je na prevarante.
ČUVAJTE se prevaranta, mi nemamo Instagram, nemamo javnu neslogu niti imamo bilo koji drugi URL osim https://t.co/py5fF2nTlX
— Mjesečeve ptice (, ) (@moonbirds) Travnja 8, 2022
Savjeti Malwarebytes-a odjekuju općim sigurnosnim preporukama da se ne kaže "da" na sve što web-lokacija traži, zaključujući:
"Ako počnete davati dozvole ili potpisivati transakcije, možda ćete primijetiti da vaš novčanik crpi sredstva."
Povezano: Cijena ETH plina raste dok Yuga Labs unovčava 300 milijuna dolara prodajom Otherside NFT-ova
Kao što je ispravno istaknuto u izvješću Malwarebytes, pompa oko NFT-ova Yuga Labsa je stvarna. Posljednje lansiranje Otherdeed NFT-a, u kojem se svaki digitalni komad zemlje prodavao za 305 ApeCoin (APE), svjedočilo je trenutnoj rasprodaji.
Otherdeed NFT kovnica je rasprodana – zaprepašteni smo potražnjom prikazanom večeras. Majmuni i mutanti, otvaranje roka od 21 dan odgađa se dok cijena plina ne padne na razumnu razinu. Tvit ćemo objaviti kada se zahtjev otvori. https://t.co/iRz64lklbv
—OthersideMeta (@OthersideMeta) Neka 1, 2022
Kako je izvijestio Cointelegraph, prodaja je rezultirala neviđenim, ali trenutnim skokom u Ethereumu (ETH) naknade za plin. Navodeći neke od problema vezanih uz korištenje Ethera tijekom njegovog pokretanja NFT-a, Yuga Labs je najavio potrebu da ApeCoin migrira na vlastiti lanac kako bi se pravilno skalirao.
Izvor: https://cointelegraph.com/news/ape-themed-airdrop-phishing-scams-are-on-the-rise-experts-warn