เทคโนโลยี

$300,000 ถูกขโมยโดยเว็บไซต์ Blur airdrop ปลอม: Data

03/16/2023
ข่าว Bitcoin Ethereum

นักต้มตุ๋นยังคงตกเป็นเหยื่อของผู้ใช้โทเค็นที่ไม่สามารถใช้งานร่วมกันได้ (NFT) ที่ต้องการอ้างสิทธิ์ใน Airdrop ของโทเค็น Blur ผ่านการใช้เว็บไซต์หลอกลวงจำนวนมาก

ตามข้อมูลจาก TrustCheck เงินกว่า 300,000 ดอลลาร์ถูกขโมยจากผู้ใช้ที่ไม่สงสัยซึ่งเชื่อมโยงกระเป๋าเงินกับเว็บไซต์ที่เป็นอันตราย

แพลตฟอร์ม Blur ที่ถูกต้องตามกฎหมายคือผู้มาใหม่ในพื้นที่ตลาด NFT และได้สร้างกระแสในอุตสาหกรรมด้วยจำนวนผู้ใช้และปริมาณการซื้อขายที่เฟื่องฟูซึ่งเป็นผลโดยตรงจากโครงการจูงใจ Airdrop สามเฟสของแพลตฟอร์ม 10% ของอุปทานโทเค็นทั้งหมดของ Blur ถูกแจกจ่ายให้กับผู้ใช้ตามกิจกรรมการซื้อขายของพวกเขาในโครงการปล่อยโทเค็นครั้งที่สองตั้งแต่วันที่ 15 กุมภาพันธ์

การออกอากาศครั้งแรกมีผลย้อนหลัง โดยเป็นการให้รางวัลโทเค็นแก่ผู้ใดก็ตามที่ซื้อขาย NFT บน Ethereum ในช่วงหกเดือนที่นำไปสู่การเปิดตัวแพลตฟอร์มในเดือนตุลาคม 2022 การออกอากาศครั้งที่สองเป็นการมอบโทเค็นให้กับผู้ใช้ที่แสดงรายการ NFT ก่อนวันที่ 6 ธันวาคม ในขณะที่การออกอากาศครั้งที่สามเป็นการมอบรางวัล โทเค็นสำหรับผู้ใช้ที่เสนอราคาบนแพลตฟอร์มหลังจากคุณลักษณะนี้เริ่มใช้งานจริง

ที่เกี่ยวข้อง: การโจมตีแบบฟิชชิ่งใน crypto คืออะไร และจะป้องกันได้อย่างไร

ด้วยกลไกของโปรแกรมจูงใจ ผู้ใช้จำนวนมากต้องการอ้างสิทธิ์โทเค็น $BLUR ทั่วทั้งระบบนิเวศ NFT สิ่งนี้สร้างโอกาสให้นักต้มตุ๋นโปรโมตลิงก์ airdrop ปลอมไปยังเว็บไซต์ที่เป็นอันตราย

ข้อมูลที่แชร์กับ Cointelegraph จากส่วนขยายความปลอดภัยเบราว์เซอร์ Web3 บน Ethereum TrustCheck เปิดเผยว่าเงินมูลค่ากว่า 300,000 ดอลลาร์ถูกขโมยจากเว็บไซต์หลอกลวง 24 แห่งตั้งแต่วันที่ 15 กุมภาพันธ์ เว็บไซต์เหล่านี้จำนวนหนึ่งยังคงใช้งานได้ โดยผู้ใช้เตือนให้ระวังเมื่อเชื่อมต่อ กระเป๋าสตางค์

ภาพหน้าจอของเว็บไซต์ปลอมที่มองหาการหลอกลวงผู้ใช้ที่พยายามเรียกร้อง $BLUR token airdrops ที่มา: TrustCheck

เว็บไซต์ใช้ประโยชน์จากสัญญาอัจฉริยะที่แจ้งธุรกรรมโดยอัตโนมัติเมื่อผู้ใช้เชื่อมต่อกระเป๋าเงิน ETH จากนั้น ETH ทั้งหมดจากกระเป๋าเงินจะถูกระบายไปยังที่อยู่เฉพาะ ซึ่งทำให้ TrustCheck สามารถติดตามจำนวนของเงินที่ถูกขโมยได้จนถึงปัจจุบัน

เครื่องมือเช่น TrustCheck จะตั้งค่าสถานะเว็บไซต์และธุรกรรมที่น่าสงสัย เตือนผู้ใช้ Web3 ถึงเว็บไซต์ปลอมและสัญญาอัจฉริยะที่อาจเกิดขึ้น

Blur ยังได้รับความสนใจจากรายงานของผู้ใช้ที่ดำเนินการซื้อขาย NFT Wash เพื่อรับเงินในโครงการจูงใจ Airdrop ของโทเค็น อย่างไรก็ตาม การวิเคราะห์ข้อมูลที่ดำเนินการโดยนักวิทยาศาสตร์ข้อมูล Hildebert Moulié บน Dune แสดงให้เห็นว่าปริมาณการซื้อขาย NFT ของ Blur นั้นถูกต้องตามกฎหมาย

เว็บไซต์ปลอมและการโจมตีแบบฟิชชิงเป็นเรื่องปกติทั่วอินเทอร์เน็ต ในขณะที่นักต้มตุ๋นยังคงพยายามระบายเงินผ่านฟังก์ชันการทำงานของ Web3 ในเดือนกุมภาพันธ์ 2023 URL ที่ปลอมแปลงเป็นเว็บไซต์การประชุม ETH Denver เชื่อมโยงกับที่อยู่กระเป๋าเงินฟิชชิ่งที่ฉาวโฉ่ซึ่งถูกขโมยไปมากกว่า 300,000 ดอลลาร์จนถึงปัจจุบัน

สแกมเมอร์ยังหลอกล่อนักลงทุน FTX โดยใช้เว็บไซต์ฟิชชิ่งในช่วงปลายปี 2022 ซึ่งพยายามดิ้นรนเพื่อเอาเงินคืนหลังจากการระเบิดของการแลกเปลี่ยนสกุลเงินดิจิทัลที่ล้มเหลว