کارشناسان امنیت سایبری محبوبیت فزاینده فیشینگ airdrop را در میان کلاهبرداران رمزارز و رمز غیرقابل تعویض (NFT) شناسایی و افشا کردند.
Airdrops به عنوان یک ابزار بازاریابی ضروری برای پروژههای رمزنگاری عمل میکند، که شامل ارسال توکنهای ارز دیجیتال رایگان یا NFT برای ارتقای آگاهی سرمایهگذاران است. با این حال، یک گزارش جدید منتشر شد توسط Malwarebytes Labs افزایش هشداردهنده تلاشهای فیشینگ airdrop را برجسته کرد زیرا کلاهبرداران تلاش میکنند تا از تبلیغات در مورد مجموعه NFT مربوط به BAYC Ape آزمایشگاه یوگا.
فیشینگ Airdrop: چیست و چگونه ارز دیجیتال من در خطر است؟ https://t.co/kWG09l06fi
- Malwarebytes (@ Malwarebytes) ممکن است 3، 2022
Malwarebytes ثبت کرد که رایجترین تاکتیکهای فیشینگ ایردراپ شامل استفاده از وبسایتهای جعلی است که بهعنوان یکی از پلتفرمهای قانونی معرفی میشوند، و اضافه کرد که «البته میمونها داغترین قرعهکشی در شهر هستند که مربوط به فیشینگ Airdrop است».
این گزارش علاقه فزاینده کلاهبرداران به فیشینگ با مضمون میمونها را تصدیق کرد و در عین حال اشاره کرد که «انواع صفحات جعلی موجود در خارج این موضوع را منعکس میکند».
اسکرین شات بالا یک تلاش فیشینگ را نشان می دهد که در آن کلاهبرداران سایتی را ایجاد کردند و از بازدیدکنندگان می خواستند تا حداکثر 10 NFT Bull & Ape را ادعا کنند. با این حال، مانند هر وبسایت فیشینگ دیگری، زمانی که کاربر سعی میکند پیشنهاد به ظاهر سودآور را ادعا کند، عبارتهای مختلفی از رمز عبور/بازیابی را درخواست میکند:
"آیا این واقعاً شبیه چیزی است که می خواهید عبارت بهبودی خود را به آن بسپارید؟"
علاوه بر این، Malwarebytes همچنین در مورد افزایش فیش airdrop «کیف پول خود را متصل کنید» هشدار میدهد که در آن حسابهای توییتر با فالوورهای عظیم به عنوان پروژههای محبوبی مانند پروژه Moonbirds که ایردراپهای NFT را ارائه میکند، ظاهر میشوند.
همانطور که جامعه کریپتو متوجه چنین کلاهبرداری هایی می شود و آنها را فرا می خواند، کلاهبرداران تمایل دارند پاسخ به توییت های خود را خاموش کنند تا از افشای آنها جلوگیری کنند. در این مورد، حساب رسمی تایید شده Moonbirds در مورد افراد متقلب هشدار داد.
مواظب کلاهبرداران باشید، ما اینستاگرام نداریم، اختلاف عمومی نداریم یا آدرس اینترنتی دیگری به غیر از https://t.co/py5fF2nTlX
— پرندگان ماه (، ) (@moonbirds) آوریل 8، 2022
توصیههای Malwarebytes با توصیههای امنیتی عمومی مبنی بر «بله» نگفتن به هر چیزی که یک سایت درخواست میکند، طنینانداز میشود و نتیجهگیری میشود:
"اگر شروع به اعطای مجوز یا امضای تراکنش کنید، ممکن است متوجه شوید که کیف پول شما خالی شده است."
همانطور که در گزارش Malwarebytes به درستی اشاره شد، هیاهو در مورد NFT های آزمایشگاه یوگا واقعی است. آخرین راهاندازی NFTهای Otherdeed، که هر قطعه زمین دیجیتالی را به قیمت 305 ApeCoin (APE) به فروش رساند، شاهد فروش فوری بود.
ضرابخانه Otherdeed NFT تمام شده است - ما از تقاضای نمایش داده شده امشب شگفت زده شده ایم. Apes and Mutants، باز شدن دوره ادعای 21 روزه تا زمانی که قیمت گاز به سطوح معقول کاهش یابد به تعویق افتاده است. وقتی ادعا باز شد توییت می کنیم. https://t.co/iRz64lklbv
— OthersideMeta (@OthersideMeta) ممکن است 1، 2022
همانطور که کوین تلگراف گزارش داد، این فروش منجر به افزایش بی سابقه اما لحظه ای در اتریوم شد.ETH) هزینه گاز. آزمایشگاه یوگا با استناد به برخی از مسائل مربوط به استفاده از اتر در طول راه اندازی NFT خود، نیاز ApeCoin را برای مهاجرت به زنجیره خود برای مقیاس مناسب اعلام کرد.
منبع: https://cointelegraph.com/news/ape-themed-airdrop-phishing-scams-are-on-the-rise-experts-warn