I truffatori continuano a depredare gli utenti di token non fungibili (NFT) che cercano di rivendicare airdrop di token Blur attraverso l'uso di numerosi siti Web di truffa.
Secondo i dati di TrustCheck, oltre $ 300,000 sono stati rubati da utenti ignari che hanno collegato portafogli a siti Web dannosi.
La legittima piattaforma Blur è un nuovo arrivato nello spazio del mercato NFT e ha fatto scalpore nel settore, con un numero di utenti in forte espansione e un volume di scambi un risultato diretto dello schema di incentivi airdrop in tre fasi della piattaforma. Il 10% della fornitura totale di token di Blur è stato distribuito agli utenti in base alla loro attività di trading nel suo secondo programma di airdrop di token dal 15 febbraio.
Il primo airdrop è stato retroattivo, assegnando token a chiunque abbia scambiato un NFT su Ethereum nei sei mesi precedenti al lancio della piattaforma nell'ottobre 2022. Il secondo airdrop ha assegnato token agli utenti che hanno elencato NFT prima del 6 dicembre, mentre il terzo ha assegnato token token agli utenti che fanno offerte sulla piattaforma dopo che la funzione è stata pubblicata.
Correlati: cos'è un attacco di phishing in crittografia e come prevenirlo?
Dati i meccanismi del programma di incentivi, molti utenti hanno cercato di richiedere token $BLUR attraverso l'ecosistema NFT. Ciò ha creato un'opportunità per i truffatori di promuovere collegamenti airdrop falsi a siti Web dannosi.
I dati condivisi con Cointelegraph dall'estensione di sicurezza del browser Web3 basata su Ethereum TrustCheck rivelano che oltre $ 300,000 di fondi sono stati rubati da 24 diversi siti Web di truffa dal 15 febbraio. Una manciata di questi siti Web è ancora funzionante, con gli utenti avvisati di prestare attenzione durante la connessione portafogli.
I siti Web utilizzano contratti intelligenti che richiedono automaticamente una transazione quando gli utenti collegano i loro portafogli ETH. Tutto l'ETH dal portafoglio viene quindi scaricato su un indirizzo specifico, che ha consentito a TrustCheck di tenere sotto controllo il numero di fondi rubati fino ad oggi.
Strumenti come TrustCheck contrassegneranno siti Web e transazioni sospette, avvertendo gli utenti di Web3 di potenziali siti Web falsi e contratti intelligenti.
Anche Blur è stato sotto i riflettori a causa delle segnalazioni di utenti che effettuano scambi di lavaggi NFT per incassare il suo schema di incentivi token airdrop. Tuttavia, l'analisi dei dati condotta dal data scientist Hildebert Moulié su Dune suggerisce che i volumi di trading NFT di Blur sono legittimi.
I siti Web falsi e gli attacchi di phishing sono all'ordine del giorno su Internet, mentre i truffatori continuano a tentare di drenare fondi attraverso la funzionalità Web3. Nel febbraio 2023, un URL mascherato da sito Web della conferenza ETH Denver è stato collegato a un famigerato indirizzo di portafoglio di phishing che ha rubato oltre $ 300,000 fino ad oggi.
I truffatori hanno anche depredato gli investitori FTX utilizzando siti Web di phishing alla fine del 2022 che si stavano arrampicando per recuperare fondi dopo l'implosione del fallito scambio di criptovaluta.
Fonte: https://cointelegraph.com/news/300-000-stolen-by-fake-blur-airdrop-websites-data