Cyberbeveiligingsexperts identificeerden en onthulden de stijgende populariteit van airdrop phishing onder crypto- en nonfungible token (NFT) oplichters.
Airdrops dienen als een essentiële marketingtool voor cryptoprojecten, waarbij gratis cryptocurrency-tokens of NFT's worden verzonden om het bewustzijn bij investeerders te vergroten. Wel een nieuw rapport uitgebracht door Malwarebytes Labs wees op een alarmerende toename van pogingen tot phishing via airdrop, waarbij oplichters geld proberen te verdienen aan de hype rond de BAYC Ape-gerelateerde NFT-collectie van Yuga Labs.
Airdrop phishing: wat is het en hoe loopt mijn cryptocurrency gevaar? https://t.co/kWG09l06fi
- Malwarebytes (@Malwarebytes) 3 mei 2022
Malwarebytes registreerde dat de meest voorkomende airdrop-phishing-tactieken het gebruik van frauduleuze websites zijn die zich voordoen als een van de legitieme platforms, eraan toevoegend dat "Apen natuurlijk de populairste trekpleister in de stad zijn als het gaat om Airdrop-phishing."
Het rapport erkende de toenemende interesse van de fraudeurs in phishing met apen als thema, terwijl de "verscheidenheid aan neppagina's die er zijn, dit weerspiegelt".
De bovenstaande schermafbeelding toont een poging tot phishing waarbij oplichters een site hebben gemaakt die bezoekers vraagt om maximaal 10 Bull & Ape NFT's te claimen. Echter, vergelijkbaar met elke andere phishing-website, wanneer een gebruiker probeert om de ogenschijnlijk lucratieve aanbieding te claimen, wordt er om een verscheidenheid aan wachtwoord-/herstelzinnen gevraagd:
"Klinkt dit echt als iets waar je je herstelzin aan wilt overdragen?"
Daarnaast waarschuwt Malwarebytes ook voor de toename van de "connect your wallet" airdrop phish waarbij Twitter-accounts met enorme volgers zich voordoen als populaire projecten zoals het Moonbirds-project dat NFT airdrops aanbiedt.
Terwijl de cryptogemeenschap dergelijke oplichting opmerkt en oproept, hebben de fraudeurs de neiging om antwoorden op hun tweets uit te schakelen om te voorkomen dat ze worden ontmaskerd. In dit geval waarschuwde het officieel geverifieerde Moonbirds-account voor de bedriegers.
PAS OP voor oplichters, we hebben geen Instagram, hebben geen openbare onenigheid of hebben een andere URL dan https://t.co/py5fF2nTlX
— Maanvogels (, ) (@moonbirds) 8 april 2022
Het advies van Malwarebytes weerklinkt met de algemene beveiligingsaanbevelingen om niet "ja" te zeggen tegen alles waar een site om vraagt, en concludeert:
"Als je begint met het verlenen van toestemmingen of het ondertekenen van transacties, kan het zijn dat je portemonnee leegloopt."
Zie ook: ETH-gasprijs stijgt terwijl Yuga Labs $ 300 miljoen verzilvert met de verkoop van Otherside NFT's
Zoals terecht wordt opgemerkt in het Malwarebytes-rapport, is de hype rond de NFT's van Yuga Labs reëel. De laatste lancering van de Otherdeed NFT's, waarbij elk digitaal stuk land voor 305 ApeCoin (APE) werd verkocht, was getuige van een onmiddellijke uitverkoop.
De Otherdeed NFT-munt is uitverkocht - we zijn vol ontzag over de vraag die vanavond wordt getoond. Apes and Mutants wordt de opening van de claimperiode van 21 dagen uitgesteld totdat de gasprijs tot een redelijk niveau is gedaald. We zullen tweeten wanneer de claim wordt geopend. https://t.co/iRz64lklbv
— AnderesideMeta (@OthersideMeta) 1 mei 2022
Zoals Cointelegraph meldde, resulteerde de verkoop in een ongekende maar tijdelijke piek in Ethereum (ETH) gaskosten. Onder verwijzing naar enkele van de problemen met betrekking tot het gebruik van Ether tijdens de NFT-lancering, kondigde Yuga Labs aan dat ApeCoin naar zijn eigen keten moet migreren om goed te kunnen schalen.
Bron: https://cointelegraph.com/news/ape-themed-airdrop-phishing-scams-are-on-the-rise-experts-warn