CertiK varuje před falešnými výsadky STFX a Blur.io

Bezpečnostní firma CertiK upozornila uživatele oblíbeného tržiště SocialFi STFX na potenciální ice phishing.

V tweetu z 22. února společnost uvedla, že odhalila falešný přelet STFX vedený externě vlastněným účtem (EOA) v síti Ethereum (ETH).

Uživatelé jsou varováni před interakcí se škodlivým odkazem

varoval CertiK STFX uživatelé neinteragovali s adresou, protože byla údajně spojena s jinými falešnými podvody s výsadkem.

Monitorovací platforma on-chain dále doporučila každému, kdo interagoval s podezřelou peněženkou, aby okamžitě zrušil všechna udělená oprávnění.

Údajní útočníci údajně lákali uživatele STFX falešným odkazem na vstupní stránku, která vypadala děsivě podobně jako skutečný web STFX. Napodobený web žádá potenciální oběti, aby si nárokovaly odměnu za výsadek připojením svých peněženek.

Dejte si pozor na falešný výsadek Blur.io

Zároveň CertiK varoval uživatele Blur.io před falešnou airdrop URL. Podle Certika může URL potenciálně vyčerpat jakoukoli peněženku, se kterou interaguje.

Společnost navrhla uživatelům Blur.io být extra ostražití, protože špatní herci by mohli využít výhodu velmi úspěšného výsadku agregátoru NFT, aby přilákal nic netušící oběti, aby si myslely, že jde o pokračování téhož.

Analytici se domnívají nedávný růst podílu Blur na trhu NFT by mohl zahájit záplavu podvodníků, kteří chtějí připravit dychtivé uživatele Blur o jejich těžce vydělané peníze.

Ice phishing podvody na vzestupu

CertiK varoval před nárůstem případů ice phishingových podvodů a zároveň zdůraznil preventivní kroky, které by kryptonadšenci mohli podniknout, aby udrželi své finanční prostředky v bezpečí ve svém nejnovějším poradenská zpráva do sektoru web3.

Ice phishing odkazuje na metodu podvodu, kdy špatní herci oklamou uživatele kryptoměn, aby ručně podepsali a autorizovali oprávnění, která jim umožní přístup k jejich finančním prostředkům.

#CertiKSkynetAlert ????
1/ Ice phishing je značnou hrozbou pro komunitu Web3
Místo toho, abyste získali přístup k vašemu soukromému klíči, podvodníci vás oklamou, abyste podepsali oprávnění k utrácení vašeho majetku.
Níže nastíníme, na co si dát pozor a jak se chránit!
— Upozornění CertiK (@CertiKAlert) 20. prosince 2022

Jakmile mají toto oprávnění, podvodníci mohou přesunout peníze z účtů obětí na jakoukoli jinou adresu peněženky. To není případ konvenčních phishingových podvodů, kde hackeři mohou získat soukromé klíče nebo hesla tím, že oklamou neopatrné jednotlivce, aby klikli na škodlivé odkazy nebo navštívili falešné webové stránky.

Společnost CertiK doporučila uživatelům kryptoměn, aby se vyhnuli poskytování přístupu k pochybným adresám vyžadujícím libovolná oprávnění, zejména při používání platforem průzkumníků blockchainu, jako je Etherscan.

Kromě toho bezpečnostní firma blockchainu uvedla, že ice phishing byly nejběžnější na platformách sociálních médií, jako je Twitter, kde falešné osoby inzerují falešné airdrops, zatímco se vydávají za legitimní projekty.

Sledujte nás ve Zprávách Google

Zdroj: https://crypto.news/certik-warns-of-bogus-stfx-and-blur-io-airdrops/