CertiK เตือนการปลอมแปลง STFX และ Blur.io airdrops

บริษัทรักษาความปลอดภัย CertiK ได้แจ้งเตือนผู้ใช้ของตลาดโซเชียลไฟยอดนิยม STFX ถึงกิจกรรมฟิชชิงน้ำแข็งที่อาจเกิดขึ้น

ในทวีตเมื่อวันที่ 22 กุมภาพันธ์ บริษัทกล่าวว่าตรวจพบการปล่อย STFX ปลอมที่ดำเนินการโดยบัญชีภายนอก (EOA) บนเครือข่าย Ethereum (ETH)

ผู้ใช้เตือนไม่ให้โต้ตอบกับลิงก์ที่เป็นอันตราย

CertiK เตือน เอสทีเอฟเอ็กซ์ ผู้ใช้จะไม่โต้ตอบกับที่อยู่เนื่องจากถูกกล่าวหาว่าเกี่ยวข้องกับกลโกง airdrop ปลอมอื่นๆ

แพลตฟอร์มการตรวจสอบแบบออนไลน์ยังแนะนำเพิ่มเติมว่าใครก็ตามที่มีปฏิสัมพันธ์กับกระเป๋าเงินที่น่าสงสัยให้ยกเลิกการอนุญาตใด ๆ ที่พวกเขาให้ไว้ทันที

มีรายงานว่าผู้โจมตีที่ถูกกล่าวหาล่อลวงผู้ใช้ STFX ด้วยลิงก์ปลอมไปยังหน้า Landing Page ซึ่งดูคล้ายกับเว็บไซต์ STFX จริงอย่างน่าประหลาด เว็บไซต์จำลองขอให้ผู้ที่อาจเป็นเหยื่อรับรางวัล airdrop โดยเชื่อมต่อกระเป๋าเงินของพวกเขา

ระวังของปลอม Blur.io airdrop

ในเวลาเดียวกัน CertiK ได้เตือนผู้ใช้ Blur.io ถึง URL ของ airdrop ปลอม จากข้อมูลของ Certik URL อาจทำให้กระเป๋าเงินใด ๆ โต้ตอบได้

บริษัทแนะนำให้ผู้ใช้ Blur.io ระมัดระวังเป็นพิเศษเนื่องจากผู้ไม่หวังดีอาจทำได้ เอาเปรียบ จาก airdrop ที่ประสบความสำเร็จอย่างสูงของผู้รวบรวม NFT เพื่อหลอกล่อเหยื่อที่ไม่สงสัยให้คิดว่ามันเป็นความต่อเนื่องของสิ่งเดียวกัน

นักวิเคราะห์เชื่อว่า การเติบโตล่าสุด ส่วนแบ่งการตลาด NFT ของ Blur อาจนำไปสู่กลุ่มนักต้มตุ๋นที่ต้องการฉ้อโกงผู้ใช้ Blur ที่กระตือรือร้นด้วยเงินที่หามาได้ยาก

การหลอกลวงด้วยฟิชชิงน้ำแข็งกำลังเพิ่มขึ้น

CertiK ได้เตือนถึงการเพิ่มขึ้นของกรณีการหลอกลวงด้วยฟิชชิ่งบนน้ำแข็ง ในขณะที่เน้นขั้นตอนป้องกันไว้ก่อนที่ผู้ที่ชื่นชอบการเข้ารหัสลับสามารถทำได้เพื่อรักษาเงินทุนของพวกเขาให้ปลอดภัยในครั้งล่าสุด รายงานคำแนะนำ ไปยังภาค web3

ไอซ์ฟิชชิ่ง หมายถึงวิธีการหลอกลวงที่ผู้ไม่ประสงค์ดีหลอกให้ผู้ใช้ crypto เซ็นชื่อด้วยตนเองและอนุญาตการอนุญาตที่ให้พวกเขาเข้าถึงเงินของพวกเขา

#CertiKskynetAlert 🚨
1/ ไอซ์ฟิชชิงเป็นภัยคุกคามที่สำคัญต่อชุมชน Web3
แทนที่จะเข้าถึงคีย์ส่วนตัวของคุณ สแกมเมอร์จะหลอกให้คุณเซ็นสิทธิ์เพื่อใช้ทรัพย์สินของคุณ
เราจะสรุปสิ่งที่ต้องระวังและวิธีป้องกันตัวเองด้านล่าง!
– CertiK Alert (@CertiKAlert) December 20, 2022

เมื่อได้รับอนุญาตแล้ว พวกสแกมเมอร์ก็สามารถ ย้ายเงิน จากบัญชีของเหยื่อไปยังที่อยู่กระเป๋าเงินอื่นๆ ไม่ใช่กรณีของการหลอกลวงแบบฟิชชิ่งทั่วไป ซึ่งแฮ็กเกอร์สามารถรับคีย์ส่วนตัวหรือรหัสผ่านได้โดยการหลอกให้บุคคลที่ไม่ระมัดระวังคลิกลิงก์ที่เป็นอันตรายหรือเยี่ยมชมเว็บไซต์ปลอม

CertiK ได้แนะนำให้ผู้ใช้ crypto หลีกเลี่ยงการให้การเข้าถึงที่อยู่หลบที่ร้องขอการอนุญาตตามอำเภอใจ โดยเฉพาะอย่างยิ่งเมื่อใช้แพลตฟอร์ม blockchain explorer เช่น Etherscan

นอกจากนี้ บริษัทรักษาความปลอดภัยบล็อคเชนระบุว่าแผนการฟิชชิ่งบนน้ำแข็งนั้นพบได้บ่อยที่สุดในแพลตฟอร์มโซเชียลมีเดีย เช่น Twitter โดยที่บุคคลปลอมจะโฆษณา airdrops ปลอมในขณะที่แอบอ้างว่าเป็นโครงการที่ถูกต้องตามกฎหมาย

ติดตามเราบน Google News

ที่มา: https://crypto.news/certik-warns-of-bogus-stfx-and-blur-io-airdrops/