Os golpistas continuam a atacar usuários de tokens não fungíveis (NFT) que procuram reivindicar airdrops do token Blur por meio do uso de vários sites fraudulentos.
De acordo com dados da TrustCheck, mais de US$ 300,000 foram roubados de usuários desavisados que vincularam carteiras a sites maliciosos.
A plataforma legítima do Blur é uma recém-chegada ao espaço de mercado NFT e fez ondas na indústria, com números crescentes de usuários e volume de negociação, resultado direto do esquema de incentivo de airdrop trifásico da plataforma. 10% do suprimento total de tokens do Blur foi distribuído aos usuários com base em suas atividades comerciais em seu segundo esquema de airdrop de tokens de 15 de fevereiro.
O primeiro airdrop foi retroativo, concedendo tokens a qualquer pessoa que negociou um NFT no Ethereum nos seis meses anteriores ao lançamento da plataforma em outubro de 2022. O segundo airdrop concedeu tokens aos usuários que listaram NFTs antes de 6 de dezembro, enquanto o terceiro airdrop concedeu tokens para usuários que fazem lances na plataforma após o lançamento do recurso.
Relacionado: O que é um ataque de phishing em criptografia e como evitá-lo?
Dada a mecânica do programa de incentivo, muitos usuários procuram reivindicar tokens $ BLUR em todo o ecossistema NFT. Isso criou uma oportunidade para os golpistas promoverem links falsos para sites maliciosos.
Os dados compartilhados com o Cointelegraph da extensão de segurança do navegador Web3 baseada em Ethereum, TrustCheck, revelam que mais de $ 300,000 em fundos foram roubados de 24 sites fraudulentos diferentes desde 15 de fevereiro. carteiras.
Os sites fazem uso de contratos inteligentes que solicitam automaticamente uma transação quando os usuários conectam suas carteiras ETH. Todo o ETH da carteira é drenado para um endereço específico, o que permitiu que o TrustCheck controlasse o número de fundos roubados até o momento.
Ferramentas como o TrustCheck sinalizam sites e transações suspeitas, alertando os usuários do Web3 sobre possíveis sites falsos e contratos inteligentes.
O Blur também está no centro das atenções devido a relatos de usuários que realizam negociações de lavagem NFT para lucrar com seu esquema de incentivo de airdrop de token. No entanto, a análise de dados realizada pelo cientista de dados Hildebert Moulié em Dune sugere que os volumes de negociação NFT do Blur são legítimos.
Sites falsos e ataques de phishing são comuns na Internet, enquanto os golpistas continuam tentando drenar fundos por meio da funcionalidade Web3. Em fevereiro de 2023, um URL disfarçado como o site da conferência ETH Denver foi vinculado a um notório endereço de carteira de phishing que roubou mais de US$ 300,000 até o momento.
Os golpistas também atacaram os investidores da FTX usando sites de phishing no final de 2022 que estavam lutando para recuperar fundos após a implosão da bolsa de criptomoedas falida.
Fonte: https://cointelegraph.com/news/300-000-stolen-by-fake-blur-airdrop-websites-data