La société de sécurité CertiK a alerté les utilisateurs du populaire marché SocialFi STFX d'une activité potentielle d'ice phishing.
Dans un tweet du 22 février, la société a déclaré avoir détecté un faux airdrop STFX effectué par un compte externe (EOA) sur le réseau Ethereum (ETH).
Les utilisateurs ont mis en garde contre l'interaction avec un lien nuisible
CertiK averti STFX les utilisateurs de ne pas interagir avec l'adresse car elle aurait été associée à d'autres fausses escroqueries au largage aérien.
La plate-forme de surveillance en chaîne a en outre conseillé à toute personne ayant interagi avec le portefeuille suspect de révoquer immédiatement toutes les autorisations qu'elle avait accordées.
Les attaquants présumés auraient attiré les utilisateurs de STFX avec un faux lien vers une page de destination qui ressemblait étrangement au site Web réel de STFX. Le site Web simulé demande aux victimes potentielles de réclamer leur récompense de largage en connectant leurs portefeuilles.
Méfiez-vous du faux airdrop de Blur.io
Dans le même temps, CertiK a averti les utilisateurs de Blur.io d'une fausse URL de largage. Selon Certik, l'URL peut potentiellement vider tout portefeuille avec lequel elle interagit.
La société a suggéré aux utilisateurs de Blur.io d'être très vigilants car les mauvais acteurs pourraient profiter du largage très réussi de l'agrégateur NFT pour attirer les victimes sans méfiance en leur faisant croire qu'il s'agissait d'une continuation de la même chose.
Les analystes estiment que croissance récente de la part de marché NFT de Blur pourrait inaugurer une vague d'escrocs cherchant à frauder les utilisateurs avides de Blur de leur argent durement gagné.
Les escroqueries par hameçonnage sur glace se multiplient
CertiK avait mis en garde contre l'augmentation des cas d'escroquerie par hameçonnage sur glace tout en soulignant les mesures de précaution que les passionnés de cryptographie pourraient prendre pour protéger leurs fonds dans son dernier rapport. rapport de conseils au secteur du web3.
Hameçonnage sur glace fait référence à une méthode d'escroquerie où de mauvais acteurs incitent les utilisateurs de cryptographie à signer et autoriser manuellement les autorisations qui leur donnent accès à leurs fonds.
Une fois qu'ils ont cette autorisation, les escrocs peuvent déplacer de l'argent des comptes des victimes vers toute autre adresse de portefeuille. Ce n'est pas le cas des escroqueries par hameçonnage conventionnelles, où les pirates peuvent obtenir des clés privées ou des mots de passe en incitant des individus imprudents à cliquer sur des liens nuisibles ou à visiter de faux sites Web.
CertiK a conseillé aux utilisateurs de crypto d'éviter de donner accès à des adresses douteuses demandant des autorisations arbitraires, en particulier lors de l'utilisation de plates-formes d'exploration de chaînes de blocs comme Etherscan.
En outre, la société de sécurité blockchain a déclaré que les stratagèmes de phishing sur glace étaient les plus courants sur les plateformes de médias sociaux telles que Twitter, où de fausses personnalités annoncent de faux parachutages tout en se faisant passer pour des projets légitimes.
Source : https://crypto.news/certik-warns-of-bogus-stfx-and-blur-io-airdrops/