Penipu terus memangsa pengguna nonfungible token (NFT) yang ingin mengklaim airdrop token Blur melalui penggunaan berbagai situs penipuan.
Menurut data dari TrustCheck, lebih dari $300,000 telah dicuri dari pengguna yang tidak menaruh curiga yang telah menautkan dompet ke situs web berbahaya.
Platform Blur yang sah adalah pendatang baru di ruang pasar NFT dan telah membuat gelombang di industri ini, dengan jumlah pengguna yang melonjak dan volume perdagangan sebagai akibat langsung dari skema insentif airdrop tiga fase platform. 10% dari total pasokan token Blur didistribusikan ke pengguna berdasarkan aktivitas perdagangan mereka dalam skema token airdrop kedua mulai 15 Februari.
Airdrop pertama bersifat retroaktif, memberikan token kepada siapa saja yang memperdagangkan NFT di Ethereum dalam enam bulan menjelang peluncuran platform pada Oktober 2022. Airdrop kedua memberikan token kepada pengguna yang mendaftarkan NFT sebelum 6 Desember, sedangkan airdrop ketiga diberikan token kepada pengguna yang mengajukan tawaran pada platform setelah fitur ditayangkan.
Terkait: Apa itu serangan phishing di crypto, dan bagaimana cara mencegahnya?
Mengingat mekanisme program insentif, banyak pengguna ingin mengklaim token $BLUR di seluruh ekosistem NFT. Ini menciptakan peluang bagi penipu untuk mempromosikan tautan airdrop palsu ke situs web berbahaya.
Data yang dibagikan dengan Cointelegraph dari ekstensi keamanan browser Web3 berbasis Ethereum TrustCheck mengungkapkan bahwa dana senilai lebih dari $300,000 telah dicuri dari 24 situs penipuan berbeda sejak 15 Februari. Beberapa situs web ini masih berfungsi, dengan pengguna diperingatkan untuk berhati-hati saat terhubung dompet.
Situs web menggunakan kontrak pintar yang secara otomatis meminta transaksi saat pengguna menghubungkan dompet ETH mereka. Semua ETH dari dompet kemudian dialirkan ke alamat tertentu, yang memungkinkan TrustCheck untuk mengawasi jumlah dana yang dicuri hingga saat ini.
Alat seperti TrustCheck akan menandai situs web dan transaksi yang mencurigakan, memperingatkan pengguna Web3 tentang potensi situs web palsu dan kontrak pintar.
Blur juga menjadi sorotan karena laporan pengguna yang melakukan perdagangan pencucian NFT untuk mendapatkan uang dari skema insentif token airdrop. Namun, analitik data yang dilakukan oleh ilmuwan data Hildebert Moulié di Dune menunjukkan bahwa volume perdagangan NFT Blur adalah sah.
Situs web palsu dan serangan phishing biasa terjadi di internet, sementara scammers terus berupaya menguras dana melalui fungsionalitas Web3. Pada bulan Februari 2023, URL yang menyamar sebagai situs konferensi ETH Denver ditautkan ke alamat dompet phishing terkenal yang telah mencuri lebih dari $300,000 hingga saat ini.
Penipu juga memangsa investor FTX menggunakan situs web phishing pada akhir tahun 2022 yang berebut untuk mendapatkan kembali dana setelah meledaknya pertukaran mata uang kripto yang gagal.
Sumber: https://cointelegraph.com/news/300-000-stolen-by-fake-blur-airdrop-websites-data