Kyberturvallisuusasiantuntijat tunnistivat ja paljastivat airdrop-phishingin kasvavan suosion krypto- ja nonfungible token (NFT) -huijareiden keskuudessa.
Airdrops toimii tärkeänä markkinointityökaluna kryptoprojekteille, joihin kuuluu ilmaisten kryptovaluuttatokeneiden tai NFT:n lähettäminen sijoittajien tietoisuuden lisäämiseksi. Uusi raportti kuitenkin julkaistu Malwarebytes Labs korosti airdrop-phishing-yritysten hälyttävää kasvua, kun huijarit yrittävät lunastaa Yuga Labsin BAYC Apeen liittyvän NFT-kokoelman ympärillä.
Airdrop-phishing: mitä se on ja miten kryptovaluuttani on vaarassa? https://t.co/kWG09l06fi
- Malwarebytes (@Malwarebytes) Voi 3, 2022
Malwarebytes tallensi, että yleisimmät airdrop-phishing-taktiikat sisältävät vilpillisten verkkosivustojen käytön, jotka esitetään yhtenä laillisista alustoista, ja lisäsi, että "Apinat ovat tietysti kaupungin kuumin veto Airdrop-phishing-huijauksen suhteen."
Raportissa tunnustettiin huijareiden kasvava kiinnostus apina-aiheiseen tietojenkalastelua kohtaan, ja siinä viitataan "erilaiset väärennetyt sivut heijastelevat tätä".
Yllä oleva kuvakaappaus näyttää tietojenkalasteluyrityksen, jossa huijarit loivat sivuston, jossa kävijöitä pyydettiin lunastamaan jopa 10 Bull & Ape NFT:tä. Kuitenkin, kuten mikä tahansa muu tietojenkalastelusivusto, kun käyttäjä yrittää lunastaa näennäisesti tuottoisan tarjouksen, se pyytää useita salasana-/palautuslausekkeita:
"Kuulostaako tämä todella sellaiselta, jolle haluat luovuttaa palautuslauseesi?"
Lisäksi Malwarebytes varoittaa myös "connect your wallet" airdrop-phish -huijauksen lisääntymisestä, jossa Twitter-tilit, joilla on suuria seuraajia, esiintyvät suosittuina projekteina, kuten NFT-airdroppeja tarjoava Moonbirds-projekti.
Kun kryptoyhteisö huomaa ja huutaa tällaisia huijauksia, huijarit yleensä sulkevat vastaukset twiittiinsä estääkseen paljastumisen. Tässä tapauksessa virallinen vahvistettu Moonbirds-tili varoitti huijareista.
VARO huijareita, meillä ei ole Instagramia, meillä ei ole julkista erimielisyyttä tai muita URL-osoitteita kuin https://t.co/py5fF2nTlX
— Moonbirds (, ) (@moonbirds) Huhtikuu 8, 2022
Malwarebytesin neuvot yhtyvät yleisiin turvallisuussuosituksiin olla sanomatta "kyllä" kaikkeen, mitä sivusto pyytää.
"Jos alat myöntää lupia tai allekirjoittaa tapahtumia, saatat huomata, että lompakkosi tyhjenevät."
Kuten Malwarebytesin raportissa aivan oikein todettiin, Yuga Labsin NFT:itä koskeva hype on todellista. Viimeisin Otherdeed NFT:n lanseeraus, jossa jokainen digitaalinen maa-alue myytiin 305 ApeCoinilla (APE), myytiin välittömästi loppuun.
Otherdeed NFT -paja on loppuunmyyty – olemme hämmästyneitä tänä iltana näytetystä kysynnästä. Apes and Mutants, 21 päivän korvausajan avaamista lykätään, kunnes kaasun hinta laskee kohtuulliselle tasolle. Twiittaamme, kun vaatimus avataan. https://t.co/iRz64lklbv
—OthersideMeta (@OthersideMeta) Voi 1, 2022
Kuten Cointelegraph raportoi, myynti johti ennennäkemättömään mutta hetkelliseen piikkiin Ethereumissa (ETH) kaasumaksut. Viitaten joihinkin Etherin käyttöön liittyviin ongelmiin NFT-julkaisun aikana, Yuga Labs ilmoitti, että ApeCoinin on siirryttävä omaan ketjuunsa skaalautuakseen kunnolla.
Lähde: https://cointelegraph.com/news/ape-themed-airdrop-phishing-scams-are-on-the-rise-experts-warn