Gli esperti di sicurezza informatica hanno identificato e divulgato la crescente popolarità dell'airdrop phishing tra i truffatori di criptovalute e token non fungibili (NFT).
Gli Airdrop fungono da strumento di marketing essenziale per i progetti crittografici, che prevede l'invio di token di criptovaluta gratuiti o NFT per promuovere la consapevolezza tra gli investitori. Tuttavia, un nuovo rapporto rilasciato di Malwarebytes Labs ha evidenziato un allarmante aumento dei tentativi di phishing tramite airdrop mentre i truffatori cercano di incassare clamore intorno alla collezione NFT relativa a BAYC Ape di Yuga Labs.
Phishing Airdrop: cos'è e come è a rischio la mia criptovaluta? https://t.co/kWG09l06fi
- Malwarebytes (@Malwarebytes) 3 Maggio 2022
Malwarebytes ha registrato che le tattiche di phishing airdrop più comuni implicano l'uso di siti Web fraudolenti che si presentano come una delle piattaforme legittime, aggiungendo che "le scimmie sono, ovviamente, l'attrazione più calda in città per quanto riguarda il phishing Airdrop".
Il rapporto ha riconosciuto il crescente interesse dei truffatori per il phishing a tema scimmia, citando che "la varietà di pagine false là fuori riflette questo".
Lo screenshot sopra mostra un tentativo di phishing in cui i truffatori hanno creato un sito chiedendo ai visitatori di rivendicare fino a 10 NFT Bull & Ape. Tuttavia, in modo simile a qualsiasi altro sito Web di phishing, quando un utente tenta di rivendicare l'offerta apparentemente redditizia, richiede una serie di frasi per il ripristino della password:
"Suona davvero come qualcosa a cui vuoi consegnare la tua frase di recupero?"
Inoltre, Malwarebytes avverte anche dell'aumento del phishing airdrop "connetti il tuo portafoglio" in cui gli account Twitter con enormi follower si atteggiano a progetti popolari come il progetto Moonbirds che offre airdrop NFT.
Quando la comunità delle criptovalute nota e denuncia tali truffe, i truffatori tendono a disattivare le risposte ai loro tweet per evitare di essere scoperti. In questo caso, l'account ufficiale verificato di Moonbirds ha avvertito degli impostori.
ATTENZIONE ai truffatori, non abbiamo Instagram, abbiamo una discordia pubblica o abbiamo qualsiasi altro URL diverso da https://t.co/py5fF2nTlX
— Moonbirds (, ) (@moonbirds) 8 aprile 2022
Il consiglio di Malwarebytes risuona con le raccomandazioni generali di sicurezza di non dire "sì" a tutto ciò che un sito chiede, concludendo:
"Se inizi a concedere autorizzazioni o a firmare transazioni, potresti scoprire che il tuo portafoglio sta prosciugando i fondi".
Correlato: Il prezzo del gas ETH aumenta mentre Yuga Labs incassa $ 300 milioni vendendo NFT di Otherside
Come giustamente sottolineato nel report Malwarebytes, il clamore attorno agli NFT di Yuga Labs è reale. L'ultimo lancio degli Otherdeed NFTs, che ha visto ogni pezzo di terra digitale venduto per 305 ApeCoin (APE), ha assistito a un sell-out istantaneo.
La zecca Otherdeed NFT è esaurita: siamo sbalorditi dalla domanda mostrata stasera. Apes and Mutants, l'apertura del termine di reclamo di 21 giorni è posticipata fino a quando il prezzo del gas non scende a livelli ragionevoli. Twitteremo quando si aprirà il reclamo. https://t.co/iRz64lklbv
— OthersideMeta (@AltrosideMeta) 1 Maggio 2022
Come riportato da Cointelegraph, la vendita ha provocato un picco senza precedenti ma momentaneo di Ethereum (ETH) canone gas. Citando alcuni dei problemi relativi all'utilizzo di Ether durante il suo lancio NFT, Yuga Labs ha annunciato la necessità che ApeCoin migri alla propria catena per scalare correttamente.
Fonte: https://cointelegraph.com/news/ape-themed-airdrop-phishing-scams-are-on-the-rise-experts-warn