Експерти з кібербезпеки виявили та розкрили зростаючу популярність фішингу за допомогою airdrop серед шахраїв із криптовалютами та незмінними токенами (NFT).
Airdrops є важливим маркетинговим інструментом для криптовалютних проектів, який передбачає надсилання безкоштовних токенів криптовалюти або NFT для підвищення обізнаності серед інвесторів. Проте новий звіт випущений від Malwarebytes Labs відзначили тривожний ріст спроб фішингу за допомогою airdrop, оскільки шахраї намагаються заробити на ажіотаж навколо колекції NFT, пов’язаної з мавпами Yuga Labs.
Фішинг Airdrop: що це таке і чим моя криптовалюта піддається ризику? https://t.co/kWG09l06fi
- Malwarebytes (@Malwarebytes) Травень 3, 2022
Malwarebytes зафіксував, що найпоширеніша тактика фішингу Airdrop пов’язана з використанням шахрайських веб-сайтів, які відображаються як одна з легальних платформ, додавши, що «Мавпи, звичайно, є найпопулярнішим місцем у місті, де йдеться про фішинг Airdrop».
У звіті визнається зростаючий інтерес шахраїв до фішингу на тему мавп, посилаючись на те, що «різноманітні фальшиві сторінки відображають це».
На скріншоті вище показано спробу фішингу, під час якої шахраї створили сайт, просячи відвідувачів отримати до 10 NFT Bull & Ape. Однак, як і на будь-якому іншому фішинговому веб-сайті, коли користувач намагається отримати, здавалося б, вигідну пропозицію, він запитує різноманітні фрази для паролів/відновлення:
«Чи це справді звучить як щось, кому ви хочете передати свою фразу відновлення?»
Крім того, Malwarebytes також попереджає про зростання фіш-аердропу «підключіть свій гаманець», коли облікові записи Twitter із величезними підписниками представляють собою популярні проекти, такі як проект Moonbirds, що пропонує аердроп NFT.
Оскільки крипто-спільнота помічає і закликає до таких шахрайств, шахраї, як правило, відключають відповіді на свої твіти, щоб запобігти розкриттю. При цьому офіційний перевірений акаунт Moonbirds попереджав про самозванців.
УВАГА шахраїв, ми не ведемо Instagram, не маємо публічних розбіжностей і не маємо будь-якої іншої URL-адреси, крім https://t.co/py5fF2nTlX
— Місячні птахи (, ) (@moonbirds) Квітень 8, 2022
Поради Malwarebytes перегукуються з загальними рекомендаціями щодо безпеки не казати «так» на все, що просить сайт, і роблять висновок:
«Якщо ви почнете надавати дозволи або підписувати транзакції, ви можете помітити, що ваш гаманець вичерпує кошти».
За темою: Ціна на газ ETH зростає, оскільки Yuga Labs отримує 300 мільйонів доларів, продаючи інші NFT
Як справедливо зазначено у звіті Malwarebytes, ажіотаж навколо NFT від Yuga Labs реальний. Останній запуск Otherdeed NFT, коли кожен цифровий шматок землі продавався за 305 ApeCoin (APE), став свідком миттєвого розпродажу.
Монетний двір Otherdeed NFT розпроданий – ми вражені попитом, показаним сьогодні ввечері. Apes and Mutants, відкриття 21-денного періоду подання заявок відкладається, поки ціна на газ не впаде до розумного рівня. Ми надішлемо твіт, коли заявка буде відкрита. https://t.co/iRz64lklbv
—OthersideMeta (@OthersideMeta) Травень 1, 2022
Як повідомляв Cointelegraph, продаж призвів до безпрецедентного, але миттєвого сплеску Ethereum (ETH) плата за газ. Посилаючись на деякі проблеми, пов’язані з використанням Ether під час запуску NFT, Yuga Labs оголосила про необхідність міграції ApeCoin до власного ланцюжка для належного масштабування.
Джерело: https://cointelegraph.com/news/ape-themed-airdrop-phishing-scams-are-on-the-rise-experts-warn