CertiK در مورد ایردراپ های ساختگی STFX و Blur.io هشدار می دهد

شرکت امنیتی CertiK به کاربران بازار محبوب SocialFi STFX در مورد فعالیت احتمالی فیشینگ روی یخ هشدار داده است.

در توییتی در 22 فوریه، این شرکت اعلام کرد که یک ایردراپ جعلی STFX توسط یک حساب کاربری خارجی (EOA) در شبکه اتریوم (ETH) را شناسایی کرده است.

کاربران نسبت به تعامل با پیوند مضر هشدار دادند

CertiK هشدار داد STFX کاربران با این آدرس ارتباط برقرار نکنند زیرا ظاهراً با سایر کلاهبرداری های ایردراپ جعلی مرتبط است.

پلتفرم مانیتورینگ زنجیره‌ای همچنین به هر کسی که با کیف پول مشکوک تعامل داشته است توصیه می‌کند که هر گونه مجوزی را که اعطا کرده بود فورا لغو کند.

گزارش شده است که مهاجمان ادعایی کاربران STFX را با یک لینک جعلی به یک صفحه فرود که به طرز وحشتناکی شبیه به وب سایت واقعی STFX بود، فریب دادند. این وب‌سایت ساختگی از قربانیان احتمالی می‌خواهد تا با اتصال کیف پول‌هایشان، پاداش ایردراپ خود را دریافت کنند.

مراقب دراپ جعلی Blur.io باشید

در همان زمان، CertiK به کاربران Blur.io درباره URL جعلی airdrop هشدار داده است. به گفته Certik، URL به طور بالقوه می تواند هر کیف پولی را که با آن تعامل دارد تخلیه کند.

این شرکت به کاربران Blur.io پیشنهاد کرد که بیشتر مراقب باشند زیرا بازیگران بد می توانند استفاده از ایردراپ بسیار موفق NFT aggregator برای فریب دادن قربانیان ناآگاه به این فکر که ادامه همان کار است.

تحلیلگران معتقدند رشد اخیر سهم بازار NFT Blur می تواند موجی از کلاهبرداران را ایجاد کند که به دنبال کلاهبرداری از کاربران مشتاق Blur هستند که به سختی به دست آورده اند.

کلاهبرداری های فیشینگ یخ در حال افزایش است

CertiK نسبت به افزایش موارد کلاهبرداری فیشینگ یخ هشدار داده بود و در عین حال اقدامات پیشگیرانه ای را که علاقه مندان به رمزارزها می توانند برای ایمن نگه داشتن وجوه خود در جدیدترین آن انجام دهند برجسته کرده بود. گزارش مشاوره به بخش وب 3

فیشینگ روی یخ به یک روش کلاهبرداری اشاره می کند که در آن بازیگران بد کاربران رمزارز را فریب می دهند تا به صورت دستی مجوزهایی را امضا و مجوز دهند که به آنها امکان دسترسی به وجوه آنها را می دهد.

#CertiKSkynetAlert 🚨
1/ یخ فیشینگ یک تهدید قابل توجه برای جامعه Web3 است
کلاهبرداران به جای دسترسی به کلید خصوصی شما، شما را فریب می دهند تا مجوزهای خرج کردن دارایی های خود را امضا کنید.
ما در زیر به مواردی که باید مراقب باشید، و چگونه از خود محافظت کنید، توضیح خواهیم داد!
- هشدار CertiK (@CertiKAlert) دسامبر 20، 2022

هنگامی که آنها این مجوز را دریافت کردند، کلاهبرداران می توانند انتقال پول از حساب قربانیان گرفته تا هر آدرس کیف پول دیگری. در مورد کلاهبرداری های فیشینگ معمولی، که در آن هکرها می توانند با فریب دادن افراد بی احتیاط به کلیک بر روی پیوندهای مضر یا بازدید از وب سایت های جعلی، کلیدهای خصوصی یا رمزهای عبور را به دست آورند، صادق نیست.

CertiK به کاربران رمزارز توصیه کرده است که از دسترسی به آدرس‌های مبهم که مجوزهای دلخواه را درخواست می‌کنند، خودداری کنند، به‌ویژه هنگام استفاده از پلتفرم‌های کاوشگر بلاک چین مانند Etherscan.

علاوه بر این، شرکت امنیتی بلاک چین اعلام کرد که طرح‌های فیشینگ روی یخ در پلت‌فرم‌های رسانه‌های اجتماعی مانند توییتر، که در آن شخصیت‌های جعلی در حالی که به عنوان پروژه‌های قانونی معرفی می‌شوند، ایردراپ‌های جعلی را تبلیغ می‌کنند، رایج‌تر است.

ما را در Google News دنبال کنید

منبع: https://crypto.news/certik-warns-of-bogus-stfx-and-blur-io-airdrops/