Каманда Forta Network забіла трывогу аб новай версіі афёры Sleepdrop. Гэтая версія афёры выкарыстоўвае NFT і правераны кантракт, каб увесці карыстальнікаў у зман, каб яны падумалі, што яны ўзаемадзейнічаюць з законным эірдропам.
Forta Network - гэта каліфарнійская сетка бяспекі і маніторынгу аперацый для кашалькоў, распрацоўшчыкаў і інвестараў. Lido з'яўляецца адным з яго карыстальнікаў. Супольнасць Forta выявіла афёру, калі новы NFT ад Lido быў пераведзены ў адзін з мультысіг-кашалькоў Forta.
Новы від махлярства SleepDrop
Пасля таго, як Lido пацвердзіла, што гэта не крыніца NFT, супольнасць Forta вывучыла яго і выявіла, што гэта афёра.
Афёра ўключае некалькі этапаў. Спачатку махляр стварае ERC-1155 (калекцыя NFT), якая выдае сябе за законную каманду. Затым махляр перадае большасць гэтых падробленых актываў у законны кантракт, які раней праводзіў эірдроп.
Затым ашуканец запускае функцыю airdrop кантракту для распаўсюджвання NFT па некалькіх адрасах. Каб падмануць атрымальнікаў, у апісанне NFT уключаны URL-адрас фішынгу.
Асноўнае адрозненне паміж традыцыйнай сонай і гэтай афёрай заключаецца ў тым, што афёра прапануе NFT у якасці фальшывай узнагароды. Гэта робіць яго больш сапраўдным, чым маркер ERC-20, які ўключае URL.
Кантракт ашуканца правераны, але ён дэлегуе логіку выканання іншаму неправеранаму кантракту. Гэта можа падмануць мэты, каб яны падумалі, што яны ўзаемадзейнічаюць з правераным кантрактам. У рэчаіснасці логіка крытычнага выканання заключаецца ў неправераным кантракце, што робіць іх уразлівымі.
Не ўзаемадзейнічайце з невядомымі токенамі
У дыскусіі з BeInCrypto Крысціян Зайферт, даследчык Forta Network, прапанаваў некалькі парад, як заставацца ў бяспецы.
«Не ўзаемадзейнічайце ні з адным токенам, які вы атрымліваеце выпадковым чынам. Нават калі здаецца, што адпраўнік - законная каманда», - сказаў Зайферт.
«Прааналізуйце кантракт, з якім вы ўзаемадзейнічаеце: хто з'яўляецца распрацоўшчыкам або як доўга ён дзейнічае. Праверце афіцыйныя сацыяльныя сеткі законнай каманды, бо яны маглі пазначыць афёру», — дадаў ён.
Аднак крыніца падкрэсліла, што ў выпадку афёры Sleepdrop сацыяльныя сеткі кампаніі таксама маглі быць скампраметаваны.
BeInCrypto пакрыў арыгінальную афёру Sleepdrop, калі яна ўпершыню прыцягнула ўвагу супольнасці Forta. Гэта махлярства дзейнічае, імітуючы знешні выгляд сапраўднага токена з дапамогай тэхнікі, падобнай на «спячую чаканку» NFT.
Да гэтага часу ашуканцы выдавалі сябе за токены Uniswap, Chainlink, Lido, Circle і іншых.
адмова
У адпаведнасці з рэкамендацыямі праекта Trust, BeInCrypto імкнецца да непрадузятай, празрыстай справаздачнасці. Мэта гэтага артыкула - даць дакладную і своечасовую інфармацыю. Тым не менш, чытачам рэкамендуецца праверыць факты самастойна і пракансультавацца са спецыялістам, перш чым прымаць якія-небудзь рашэнні на аснове гэтага зместу.
Крыніца: https://beincrypto.com/new-sleepdrop-scam-nft-airdrops/