CertiK מזהירה מפני נפילות אוויר מזויפות של STFX ו-Blur.io

חברת האבטחה CertiK התריעה למשתמשים בשוק SocialFi הפופולרי STFX על פעילות דיוג פוטנציאלית.

בציוץ של 22 בפברואר, החברה אמרה שהיא זיהתה צניחה מזויפת של STFX שבוצעה על ידי חשבון בבעלות חיצונית (EOA) ברשת Ethereum (ETH).

משתמשים הזהירו מפני אינטראקציה עם קישור מזיק

CertiK הזהירה STFX משתמשים לא לקיים אינטראקציה עם הכתובת מכיוון שלכאורה הייתה קשורה להונאות מזויפות אחרות של טיפת אוויר.

פלטפורמת הניטור על השרשרת המליצה עוד לכל מי שקיים אינטראקציה עם הארנק החשוד לבטל את כל ההרשאות שהעניקו באופן מיידי.

התוקפים לכאורה פיתו את משתמשי STFX באמצעות קישור מזויף לדף נחיתה שנראה דומה להחריד לאתר STFX האמיתי. האתר המדומה מבקש מקורבנות פוטנציאליים לתבוע את תגמולם על ידי חיבור הארנקים שלהם.

היזהרו מטיפות אוויר מזויפות של Blur.io

במקביל, CertiK הזהירה את משתמשי Blur.io מכתובת אתר מזויפת לאיר-דרופ. לפי Certik, כתובת ה-URL עשויה לרוקן כל ארנק איתו היא מקיימת אינטראקציה.

החברה הציעה למשתמשי Blur.io להיות ערניים במיוחד מכיוון ששחקנים רעים יכולים לנצל של ירידת האוויר המוצלחת ביותר של צובר NFT כדי לפתות קורבנות תמימים לחשוב שזה המשך של אותו הדבר.

אנליסטים מאמינים כי צמיחה לאחרונה מנתח השוק של Blur ב-NFT עלול להוביל שפע של נוכלים המחפשים להונות את כספם שהרוויחו קשה ממשתמשי Blur נלהבים.

הונאות דיוג בקרח במגמת עלייה

CertiK הזהירה מפני העלייה במקרי הונאת דיוג בקרח תוך הדגשת צעדי זהירות שחובבי קריפטו יכולים לנקוט כדי לשמור על הכספים שלהם מאובטחים בתקופה האחרונה שלו דוח ייעוץ למגזר ה-web3.

דיוג קרח מתייחס לשיטת הונאה שבה שחקנים גרועים מרמים את משתמשי הקריפטו לחתום באופן ידני ולאשר הרשאות המעניקות להם גישה לכספים שלהם.

#CertiKSkynetAlert 🚨
1/ דיוג קרח הוא איום ניכר על קהילת Web3
במקום לקבל גישה למפתח הפרטי שלך, הרמאים מרמים אותך לחתום על הרשאות להוציא את הנכסים שלך.
נתאר להלן ממה להיזהר וכיצד להגן על עצמך!
— CertiKAlert (@CertiKAlert) דצמבר 20, 2022

ברגע שיש להם הרשאה זו, הרמאים יכולים להעביר כסף מחשבונות הקורבנות לכל כתובת ארנק אחרת. זה לא המקרה עם הונאות דיוג קונבנציונליות, שבהן האקרים יכולים להשיג מפתחות פרטיים או סיסמאות על ידי הטעיית אנשים לא זהירים ללחוץ על קישורים מזיקים או לבקר באתרי אינטרנט מזויפים.

CertiK המליצה למשתמשי קריפטו להימנע ממתן גישה לכתובות מפוקפקות המבקשות הרשאות שרירותיות, במיוחד בעת שימוש בפלטפורמות סייר בלוקצ'יין כמו Etherscan.

יתר על כן, חברת אבטחת הבלוקצ'יין הצהירה כי תוכניות דיוג קרח היו הנפוצות ביותר בפלטפורמות מדיה חברתית כמו טוויטר, שבהן פרסונות מזויפות מפרסמות מטלות מזויפות תוך התחזות לפרויקטים לגיטימיים.

עקוב אחרינו בחדשות Google

מקור: https://crypto.news/certik-warns-of-bogus-stfx-and-blur-io-airdrops/