CertiK предупреждава за фалшиви въздушни капки STFX и Blur.io

Фирмата за сигурност CertiK предупреди потребителите на популярния пазар SocialFi STFX за потенциална ледена фишинг дейност.

В туит от 22 февруари компанията каза, че е открила фалшиво предаване на STFX, извършено от акаунт, притежаван отвън (EOA) в мрежата Ethereum (ETH).

Потребителите са предупредени да не взаимодействат с вредна връзка

CertiK предупреди STFX потребителите да не взаимодействат с адреса, тъй като се твърди, че е свързан с други фалшиви измами с airdrop.

Платформата за мониторинг във веригата допълнително посъветва всеки, който е взаимодействал с подозрителния портфейл, да отмени незабавно всички разрешения, които е предоставил.

Съобщава се, че предполагаемите нападатели са примамили потребителите на STFX с фалшива връзка към целева страница, която изглеждаше зловещо подобна на действителния уебсайт на STFX. Макетният уебсайт моли потенциалните жертви да поискат своята награда за airdrop, като свържат портфейлите си.

Пазете се от фалшив еърдроп на Blur.io

В същото време CertiK предупреди потребителите на Blur.io за фалшив URL за airdrop. Според Certik, URL адресът може потенциално да изтощи всеки портфейл, с който взаимодейства.

Компанията предложи на потребителите на Blur.io да бъдат особено бдителни, тъй като лошите актьори биха могли възползвам се на изключително успешния airdrop на NFT агрегатора, за да примами нищо неподозиращите жертви да си помислят, че това е продължение на същото.

Анализаторите смятат, че скорошен растеж от пазарния дял на NFT на Blur може да доведе до вълна от измамници, които искат да измами нетърпеливите потребители на Blur за техните трудно спечелени пари.

Ледените фишинг измами се увеличават

CertiK предупреди срещу нарастването на случаите на измами с леден фишинг, като същевременно подчерта предпазните стъпки, които крипто ентусиастите могат да предприемат, за да запазят средствата си сигурни в най-новия си доклад за съвет към сектора web3.

Леден фишинг се отнася до метод за измама, при който лоши актьори подмамват потребителите на крипто ръчно да подписват и разрешават разрешения, които им дават достъп до техните средства.

#CertiKSkynetAlert 🚨
1/ Леденият фишинг е значителна заплаха за Web3 общността
Вместо да получат достъп до личния ви ключ, измамниците ви подвеждат да подпишете разрешения за изразходване на вашите активи.
По-долу ще посочим за какво да внимавате и как да се предпазите!
— Сигнал за CertiK (@CertiKAlert) Декември 20, 2022

След като имат това разрешение, измамниците могат преместете пари от сметките на жертвите до всеки друг адрес на портфейла. Не е така при конвенционалните фишинг измами, при които хакерите могат да получат лични ключове или пароли, като подмамят непредпазливи хора да кликнат върху вредни връзки или да посетят фалшиви уебсайтове.

CertiK посъветва потребителите на крипто да избягват предоставянето на достъп до фалшиви адреси, изискващи произволни разрешения, особено когато използват платформи за изследване на блокчейн като Etherscan.

Освен това фирмата за сигурност на блокчейн заяви, че схемите за леден фишинг са най-често срещани в социалните медийни платформи като Twitter, където фалшиви личности рекламират фалшиви airdrops, докато се представят за легитимни проекти.

Следвайте ни в Google Новини

Източник: https://crypto.news/certik-warns-of-bogus-stfx-and-blur-io-airdrops/