Измамниците продължават да плячкат на потребители на незаменими токени (NFT), които искат да поискат въздушни капки на токени Blur чрез използването на множество сайтове за измама.
Според данни от TrustCheck, над $300,000 XNUMX са били откраднати от нищо неподозиращи потребители, които са свързали портфейли със злонамерени уебсайтове.
Легитимната платформа Blur е новодошла в пазарното пространство на NFT и предизвика вълни в индустрията, с процъфтяващ брой потребители и обем на търговия, пряк резултат от трифазната схема за стимулиране на airdrop на платформата. 10% от общото предлагане на токени на Blur беше разпределено на потребителите въз основа на тяхната търговска дейност във втората схема за пускане на токени от 15 февруари.
Първият airdrop беше със задна дата, присъждайки токени на всеки, търгувал с NFT на Ethereum през шестте месеца, водещи до стартирането на платформата през октомври 2022 г. Вторият airdrop награди токени на потребители, които са изброили NFT преди 6 декември, докато третият airdrop награди токени за потребители, които правят оферти на платформата, след като функцията е пусната на живо.
Свързани: Какво е фишинг атака в крипто и как да я предотвратите?
Като се има предвид механиката на програмата за стимулиране, много потребители са искали да поискат $BLUR токени в цялата NFT екосистема. Това създаде възможност за измамниците да популяризират фалшиви airdrop връзки към злонамерени уебсайтове.
Данните, споделени с Cointelegraph от базираното на Ethereum Web3 разширение за сигурност на браузъра TrustCheck, разкриват, че средства на стойност над $300,000 24 са били откраднати от 15 различни измамнически уебсайта от XNUMX февруари насам. Няколко от тези уебсайтове все още функционират, като потребителите са предупредени да внимават, когато се свързват портфейли.
Уебсайтовете използват интелигентни договори, които автоматично подканват транзакция, когато потребителите свържат своите ETH портфейли. Целият ETH от портфейла след това се източва на конкретен адрес, което позволява на TrustCheck да следи броя на откраднатите средства до момента.
Инструменти като TrustCheck ще маркират подозрителни уебсайтове и транзакции, предупреждавайки потребителите на Web3 за потенциални фалшиви уебсайтове и интелигентни договори.
Blur също беше в светлината на прожекторите поради доклади за потребители, които извършват NFT wash трейдинг, за да спечелят пари от неговата схема за стимулиране на токен airdrop. Въпреки това анализът на данни, извършен от специалиста по данни Hildebert Moulié в Dune, предполага, че обемите на търговия с NFT на Blur са законни.
Фалшивите уебсайтове и фишинг атаките са нещо обичайно в интернет, докато измамниците продължават да се опитват да източат средства чрез функционалността на Web3. През февруари 2023 г. URL адрес, маскиран като уебсайт на конференцията на ETH Denver, беше свързан с известен адрес на фишинг портфейл, който е откраднал над $300,000 XNUMX до момента.
Измамници също преследваха инвеститори във FTX, използвайки фишинг уебсайтове в края на 2022 г., които се бореха да си възстановят средства след срива на неуспешната борса за криптовалута.
Източник: https://cointelegraph.com/news/300-000-stolen-by-fake-blur-airdrop-websites-data