Bezpečnostná firma CertiK upozornila používateľov obľúbeného trhoviska SocialFi STFX na potenciálne phishingové aktivity.
V tweete z 22. februára spoločnosť uviedla, že zistila falošný prepad STFX uskutočnený externe vlastneným účtom (EOA) v sieti Ethereum (ETH).
Používatelia varujú pred interakciou so škodlivým odkazom
upozornil CertiK STFX aby používatelia neinteragovali s adresou, pretože bola údajne spojená s inými falošnými podvodmi.
Monitorovacia platforma na reťazci ďalej odporučila každému, kto interagoval s podozrivou peňaženkou, aby okamžite zrušil všetky povolenia, ktoré udelil.
Údajní útočníci údajne nalákali používateľov STFX falošným odkazom na vstupnú stránku, ktorá vyzerala strašidelne podobne ako skutočná webová stránka STFX. Modelová webová stránka žiada potenciálne obete, aby si vyžiadali odmenu za výsadok pripojením svojich peňaženiek.
Dajte si pozor na falošný airdrop Blur.io
Zároveň spoločnosť CertiK varovala používateľov Blur.io pred falošnou webovou adresou airdrop. Podľa Certika môže URL potenciálne vyčerpať akúkoľvek peňaženku, s ktorou komunikuje.
Spoločnosť odporučila používateľom Blur.io byť mimoriadne ostražití, pretože zlí herci by mohli využiť veľmi úspešného výsadku agregátora NFT s cieľom nalákať nič netušiace obete, aby si mysleli, že ide o pokračovanie toho istého.
Analytici sa domnievajú nedávny rast podielu Blur na trhu NFT by mohol spustiť záplavu podvodníkov, ktorí chcú pripraviť dychtivých používateľov Blur o ich ťažko zarobené peniaze.
Ice phishing podvody na vzostupe
CertiK varoval pred nárastom prípadov podvodov s phishingom na ľade a zároveň upozornil na preventívne kroky, ktoré by mohli kryptonadšenci podniknúť, aby si udržali svoje prostriedky v bezpečí. poradenská správa do sektora web3.
Ľadový phishing sa vzťahuje na metódu podvodu, pri ktorej zlí herci oklamú používateľov kryptomien, aby manuálne podpísali a autorizovali povolenia, ktoré im umožňujú prístup k ich finančným prostriedkom.
Keď majú toto oprávnenie, podvodníci môžu presúvať peniaze z účtov obetí na akúkoľvek inú adresu peňaženky. Nie je to tak v prípade konvenčných phishingových podvodov, kde hackeri môžu získať súkromné kľúče alebo heslá oklamaním neopatrných jednotlivcov, aby klikli na škodlivé odkazy alebo navštívili falošné webové stránky.
Spoločnosť CertiK odporučila používateľom kryptomien, aby sa vyhli poskytovaniu prístupu k pochybným adresám vyžadujúcim ľubovoľné povolenia, najmä pri používaní platforiem prieskumníka blockchainu, ako je Etherscan.
Blockchainová bezpečnostná firma okrem toho uviedla, že schémy phishingu na ľade boli najbežnejšie na platformách sociálnych médií, ako je Twitter, kde falošné osoby inzerujú falošné airdrops, pričom sa vydávajú za legitímne projekty.
Zdroj: https://crypto.news/certik-warns-of-bogus-stfx-and-blur-io-airdrops/