Эксперты па кібербяспецы вызначылі і раскрылі расце папулярнасць фішынгу з дапамогай эірдропу сярод ашуканцаў крыпта і незаменных токенаў (NFT).
Airdrops служаць важным маркетынгавым інструментам для крыптапраектаў, які прадугледжвае адпраўку бясплатных токенаў криптовалюты або NFT для павышэння дасведчанасці інвестараў. Аднак новая справаздача выпушчаны ад Malwarebytes Labs падкрэслілі трывожны рост колькасці спроб фішынгу airdrop, калі ашуканцы спрабуюць зарабіць на ажыятаж вакол калекцыі NFT BAYC Ape ад Yuga Labs.
Airdrop фішынг: што гэта такое і чым мая крыптавалюта знаходзіцца пад пагрозай? https://t.co/kWG09l06fi
- Malwarebytes (@Malwarebytes) Можа 3, 2022
Malwarebytes зафіксаваў, што найбольш распаўсюджаная тактыка фішынгу праз Airdrop прадугледжвае выкарыстанне махлярскіх вэб-сайтаў, якія прадстаўляюцца адной з законных платформаў, і дадаў, што «Малпы, вядома, з'яўляюцца самым папулярным месцам у горадзе, калі тычыцца фішынгу праз Airdrop».
Справаздача прызнала рост цікавасці махляроў да фішынгу на тэму малпаў, спасылаючыся на тое, што «разнастайнасць фальшывых старонак паказвае гэта».
На прыведзеным вышэй скрыншоце дэманструецца спроба фішынгу, падчас якой ашуканцы стварылі сайт з просьбай да наведвальнікаў запатрабаваць да 10 NFT Bull & Ape. Аднак, як і на любым іншым фішынгавым вэб-сайце, калі карыстальнік спрабуе запатрабаваць, здавалася б, выгадную прапанову, ён прапануе мноства фраз пароля/аднаўлення:
«Ці сапраўды гэта гучыць як тое, што вы хочаце перадаць сваю фразу аднаўлення?»
Акрамя таго, Malwarebytes таксама папярэджвае аб павелічэнні фішу «падключыце свой кашалёк», калі ўліковыя запісы Twitter з вялікай колькасцю падпісчыкаў выдаюць сябе за папулярныя праекты, такія як праект Moonbirds, які прапануе рассылку NFT.
Калі крыптасупольнасць заўважае і раскрывае такія махлярствы, ашуканцы, як правіла, адключаюць адказы на свае твіты, каб прадухіліць іх выкрыццё. У гэтым выпадку афіцыйны правераны акаўнт Moonbirds папярэджваў пра самазванцаў.
АСЦЕРАГАЙЦЕСЯ ашуканцаў, у нас няма Instagram, мы не маем публічных разладаў і не маем любога іншага URL-адраса, акрамя https://t.co/py5fF2nTlX
— Moonbirds (, ) (@moonbirds) Красавік 8, 2022
Парады Malwarebytes пераклікаюцца з агульнымі рэкамендацыямі па бяспецы не казаць «так» усяму, што просіць сайт, заключаючы:
«Калі вы пачнеце даваць дазволы або падпісваць транзакцыі, вы можаце выявіць, што з вашага кашалька сыходзяць сродкі».
Па тэме: Цана на газ ETH расце, калі Yuga Labs зарабляе 300 мільёнаў долараў, прадаючы іншыя NFT
Як справядліва адзначаецца ў справаздачы Malwarebytes, ажыятаж вакол NFT ад Yuga Labs сапраўдны. Апошні запуск Otherdeed NFT, у выніку якога кожны лічбавы ўчастак зямлі прадаваўся за 305 ApeCoin (APE), стаў сведкам імгненнага распродажу.
Монетны двор Otherdeed NFT распрададзены - мы ўражаныя попытам, паказаным сёння ўвечары. Apes and Mutants, адкрыццё 21-дзённага перыяду заяўкі адкладаецца, пакуль цана на газ не ўпадзе да разумнага ўзроўню. Мы напішам у твіт, калі прэтэнзія адкрыецца. https://t.co/iRz64lklbv
— OthersideMeta (@OthersideMeta) Можа 1, 2022
Як паведамляў Cointelegraph, продаж прывёў да беспрэцэдэнтнага, але імгненнага ўсплёску Ethereum (ETH) плата за газ. Спасылаючыся на некаторыя праблемы, звязаныя з выкарыстаннем эфіру падчас запуску NFT, Yuga Labs абвясціла аб неабходнасці пераходу ApeCoin на ўласную сетку для належнага маштабавання.
Крыніца: https://cointelegraph.com/news/ape-themed-airdrop-phishing-scams-are-on-the-rise-experts-warn