تعدادی از وبسایتهای جعلی وجوه کاربرانی را که به دنبال ادعای ایردراپ توکن Blur هستند، به سرقت بردهاند.
کلاهبرداران همچنان به شکار کاربران NFT میپردازند که میخواهند با استفاده از چندین وبسایت کلاهبرداری، ایردراپ توکن Blur را ادعا کنند.
بر اساس دادههای TrustCheck، بیش از 300000 دلار از کاربرانی که کیف پولها را به وبسایتهای مخرب پیوند میدادند، به سرقت رفته است.
پلتفرم قانونی Blur یک ورودی جدید به بازار NFT است و با افزایش سریع تعداد کاربران و حجم معاملات به عنوان یک نتیجه مستقیم از طرح تشویقی سه مرحله ای ایردراپ این پلتفرم، موجی در صنعت ایجاد کرده است. 10 درصد از کل عرضه توکن Blur بر اساس فعالیت تجاری آنها در دومین طرح airdrop توکن از 15 فوریه بین کاربران توزیع شده است.
اولین ایردراپ عطف به ماسبق بود و به هر کسی که NFT را در اتریوم معامله میکرد در شش ماه تا زمانی که پلتفرم در اکتبر 2022 راه اندازی شد، سکه میداد. ایردراپ دوم به کاربرانی که NFT را قبل از 6 دسامبر لیست کرده بودند، توکن اعطا کرد، در حالی که ایردراپ سوم به کاربرانی که پس از انتشار این ویژگی در پلتفرم پیشنهاد قیمت دادند، توکنها را پاداش داد.
مطالب مرتبط: حمله فیشینگ کریپتو چیست و چگونه از آن اجتناب کنیم؟
با توجه به مکانیزم برنامه تشویقی، بسیاری از کاربران می خواهند توکن های $BLUR را در اکوسیستم NFT ادعا کنند. این فرصتی را برای کلاهبرداران ایجاد کرد تا پیوندهای ایردراپ جعلی را به وبسایتهای مخرب تبلیغ کنند.
داده های به اشتراک گذاشته شده با کوین تلگراف از افزونه امنیتی مرورگر وب 3 مبتنی بر اتریوم TrustCheck نشان می دهد که بیش از 300000 دلار از 24 وب سایت کلاهبرداری مختلف از 15 فوریه به سرقت رفته است. کیف پول

وبسایتها از قراردادهای هوشمند استفاده میکنند که وقتی کاربران کیف پول ETH خود را پیوند میدهند، بهطور خودکار درخواست تراکنش میکنند. سپس تمام ETH موجود در کیف پول به یک آدرس خاص ریخته می شود و به TrustCheck اجازه می دهد تا تعداد وجوه دزدیده شده را تا به امروز ردیابی کند.
ابزارهایی مانند TrustCheck به کاربران Web3 در مورد وب سایت های جعلی احتمالی و قراردادهای هوشمند با علامت گذاری وب سایت ها و تراکنش های مشکوک هشدار می دهند.
این تاری همچنین به دلیل گزارشهایی مبنی بر مبادله کاربران شستشوی NFT برای کسب درآمد از برنامه تشویقی airdrop، در کانون توجه قرار گرفته است. با این حال، تجزیه و تحلیل داده های انجام شده در Dune توسط دانشمند داده هیلدبرت مولیه نشان می دهد که حجم تراکنش های NFT Blur قانونی است.
در حالی که وب سایت های جعلی و حملات فیشینگ در حال تبدیل شدن به یک امر عادی در اینترنت هستند، کلاهبرداران همچنان به تخلیه وجوه از طریق عملکرد Web3 ادامه می دهند. در فوریه 2023، یک URL که به عنوان یک وب سایت کنفرانس ETH دنور معرفی شده بود، به یک آدرس کیف پول فیشینگ بدنام مرتبط شد که تا به امروز بیش از 300000 دلار به سرقت برده است.
در اواخر سال 2022، کلاهبرداران همچنین سرمایهگذاران FTX را با استفاده از وبسایتهای فیشینگ شکار کردند تا پس از انفجار صرافی ناموفق ارزهای دیجیتال، وجوه را پس بگیرند.
نویسنده: Gareth Jenkinson