Eksperter på nettsikkerhet identifiserte og avslørte den økende populariteten til airdrop-phishing blant svindlere med krypto- og nonfungible tokens (NFT).
Airdrops fungerer som et viktig markedsføringsverktøy for kryptoprosjekter, som innebærer å sende gratis kryptovaluta-tokens eller NFT-er for å fremme bevissthet blant investorer. Men en ny rapport utgitt av Malwarebytes Labs fremhevet en alarmerende økning i airdrop-phishing-forsøk ettersom svindlere prøver å tjene penger på hype rundt Yuga Labs sin BAYC Ape-relaterte NFT-kolleksjon.
Airdrop-phishing: hva er det, og hvordan er kryptovalutaen min i fare? https://t.co/kWG09l06fi
- Malwarebytes (@Malwarebytes) Kan 3, 2022
Malwarebytes registrerte at de vanligste airdrop-phishing-taktikkene involverer bruk av uredelige nettsteder som fremstilles som en av de legitime plattformene, og la til at "Aper er selvfølgelig den hotteste trekningen i byen når det gjelder Airdrop-phishing."
Rapporten erkjente svindlernes økende interesse for phishing med apetema, mens de siterte «mangfoldet av falske sider der ute gjenspeiler dette».
Skjermbildet ovenfor viser et phishing-forsøk der svindlere opprettet et nettsted som ber besøkende om å kreve opptil 10 Bull & Ape NFT-er. Imidlertid, i likhet med andre phishing-nettsteder, når en bruker prøver å gjøre krav på det tilsynelatende lukrative tilbudet, ber det om en rekke passord-/gjenopprettingsfraser:
"Høres dette virkelig ut som noe du vil overlate restitusjonsfrasen til?"
I tillegg advarer Malwarebytes også om økningen i «connect your wallet»-airdrop-phishen der Twitter-kontoer med massive følgere utgjør populære prosjekter som Moonbirds-prosjektet som tilbyr NFT-airdrops.
Ettersom kryptosamfunnet legger merke til og roper ut slike svindel, har svindlerne en tendens til å slå av svar på tweets for å unngå å bli avslørt. I dette tilfellet advarte den offisielle verifiserte Moonbirds-kontoen om bedragerne.
VIKTIG FOR svindlere, vi instagrammer ikke, har en offentlig uenighet eller har noen annen URL enn https://t.co/py5fF2nTlX
— Moonbirds (, ) (@moonbirds) April 8, 2022
Malwarebytes råd gjenlyder de generelle sikkerhetsanbefalingene om å ikke si "ja" til alt et nettsted ber om, og konkluderer med:
"Hvis du begynner å gi tillatelser, eller signerer transaksjoner, kan du oppleve at lommeboken din tømmes for penger."
Relatert: ETH-gassprisen stiger når Yuga Labs tjener 300 millioner dollar på å selge Otherside NFT-er
Som riktig påpekt i Malwarebytes-rapporten, er hypen rundt Yuga Labs sine NFT-er ekte. Den siste lanseringen av Otherdeed NFTs, hvor hvert digitalt stykke land ble solgt for 305 ApeCoin (APE), var vitne til et øyeblikkelig utsolgt.
Otherdeed NFT-mynten er utsolgt – vi er overveldet over etterspørselen som vises i kveld. Aper og mutanter, åpningen av den 21-dagers kravperioden blir forsinket til prisen på gass faller til rimelige nivåer. Vi tvitrer når kravet åpnes. https://t.co/iRz64lklbv
— OthersideMeta (@OthersideMeta) Kan 1, 2022
Som Cointelegraph rapporterte, resulterte salget i en enestående, men øyeblikkelig økning i Ethereum (ETH) gassavgifter. Med henvisning til noen av problemene knyttet til bruk av Ether under sin NFT-lansering, kunngjorde Yuga Labs behovet for at ApeCoin skulle migrere til sin egen kjede for å skalere riktig.
Kilde: https://cointelegraph.com/news/ape-themed-airdrop-phishing-scams-are-on-the-rise-experts-warn