Beveiligingsbedrijf CertiK heeft gebruikers van de populaire SocialFi-marktplaats STFX gewaarschuwd voor mogelijke ice phishing-activiteiten.
In een tweet van 22 februari zei het bedrijf dat het een nep-STFX-airdrop had gedetecteerd, uitgevoerd door een extern eigendomsaccount (EOA) op het Ethereum (ETH)-netwerk.
Gebruikers waarschuwden tegen interactie met een schadelijke link
CertiK waarschuwde STFX gebruikers om geen interactie met het adres te hebben, omdat het naar verluidt in verband werd gebracht met andere valse airdrop-zwendel.
Het on-chain monitoringplatform adviseerde verder iedereen die met de verdachte portemonnee had gecommuniceerd om alle toestemmingen die ze hadden verleend onmiddellijk in te trekken.
Naar verluidt hebben de vermeende aanvallers STFX-gebruikers gelokt met een neplink naar een bestemmingspagina die griezelig veel leek op de eigenlijke STFX-website. De nagebootste website vraagt potentiële slachtoffers om hun airdrop-beloning te claimen door hun portemonnee te koppelen.
Pas op voor valse Blur.io-airdrop
Tegelijkertijd heeft CertiK gebruikers van Blur.io gewaarschuwd voor een valse airdrop-URL. Volgens Certik kan de URL mogelijk elke portemonnee leegmaken waarmee deze in wisselwerking staat.
Het bedrijf stelde Blur.io-gebruikers voor extra waakzaam te zijn, aangezien slechte acteurs dat wel zouden kunnen profiteer ervan van de zeer succesvolle airdrop van de NFT-aggregator om nietsvermoedende slachtoffers te laten denken dat het een voortzetting van hetzelfde was.
Analisten geloven dat de recente groei van Blur's NFT-marktaandeel zou kunnen leiden tot een golf van oplichters die enthousiaste Blur-gebruikers willen bedriegen met hun zuurverdiende geld.
Ice phishing neemt toe
CertiK had gewaarschuwd voor de toename van ice phishing-zwendelgevallen, terwijl het de voorzorgsmaatregelen benadrukte die crypto-enthousiastelingen kunnen nemen om hun geld veilig te houden in de meest recente advies rapport naar de web3-sector.
IJs-phishing verwijst naar een oplichtingsmethode waarbij kwaadwillenden cryptogebruikers misleiden om handmatig machtigingen te ondertekenen en te autoriseren die hen toegang geven tot hun geld.
Zodra ze deze autorisatie hebben, kunnen de oplichters geld verplaatsen van de accounts van de slachtoffers naar elk ander portemonnee-adres. Dit is niet het geval bij conventionele phishing-zwendel, waarbij hackers privésleutels of wachtwoorden kunnen bemachtigen door onoplettende personen te misleiden om op schadelijke links te klikken of valse websites te bezoeken.
CertiK heeft crypto-gebruikers geadviseerd om geen toegang te geven tot onbetrouwbare adressen die om willekeurige machtigingen vragen, vooral bij het gebruik van blockchain-verkennerplatforms zoals Etherscan.
Bovendien verklaarde het blockchain-beveiligingsbedrijf dat ice-phishing-schema's het meest voorkomen op sociale-mediaplatforms zoals Twitter, waar valse persona's nep-airdrops adverteren terwijl ze zich voordoen als legitieme projecten.
Bron: https://crypto.news/certik-warns-of-bogus-stfx-and-blur-io-airdrops/