CertiK memperingatkan tentang airdrop STFX dan Blur.io palsu

Perusahaan keamanan CertiK telah memberi tahu pengguna pasar STFX SocialFi yang populer tentang potensi aktivitas phishing es.

Dalam tweet 22 Februari, perusahaan mengatakan mendeteksi airdrop STFX palsu yang dilakukan oleh akun yang dimiliki secara eksternal (EOA) di jaringan Ethereum (ETH).

Pengguna memperingatkan agar tidak berinteraksi dengan tautan berbahaya

CertiK memperingatkan STFX pengguna untuk tidak berinteraksi dengan alamat tersebut karena diduga terkait dengan penipuan airdrop palsu lainnya.

Platform pemantauan on-chain selanjutnya menyarankan siapa pun yang telah berinteraksi dengan dompet yang mencurigakan untuk segera mencabut izin apa pun yang telah mereka berikan.

Tersangka penyerang dilaporkan memikat pengguna STFX dengan tautan palsu ke laman landas yang tampak sangat mirip dengan situs web STFX yang sebenarnya. Situs web tiruan meminta calon korban untuk mengklaim hadiah airdrop mereka dengan menghubungkan dompet mereka.

Waspadai airdrop Blur.io palsu

Pada saat yang sama, CertiK telah memperingatkan pengguna Blur.io tentang URL airdrop palsu. Menurut Certik, URL tersebut berpotensi menguras dompet mana pun yang berinteraksi dengannya.

Perusahaan menyarankan pengguna Blur.io untuk ekstra waspada karena aktor jahat bisa melakukannya mengambil keuntungan dari airdrop agregator NFT yang sangat sukses untuk memikat korban yang tidak menaruh curiga untuk berpikir bahwa itu adalah kelanjutan dari hal yang sama.

Analis percaya pertumbuhan baru-baru ini pangsa pasar NFT Blur dapat mengantarkan serentetan penipu yang ingin menipu pengguna Blur yang bersemangat atas uang hasil jerih payah mereka.

Penipuan phishing es meningkat

CertiK telah memperingatkan terhadap peningkatan kasus penipuan ice phishing sambil menyoroti langkah-langkah pencegahan yang dapat diambil oleh para penggemar crypto untuk menjaga keamanan dana mereka dalam perkembangan terbaru. laporan saran ke sektor web3.

Phishing es mengacu pada metode penipuan di mana aktor jahat mengelabui pengguna crypto agar menandatangani dan mengotorisasi izin secara manual yang memberi mereka akses ke dana mereka.

#CertiKSkynetAlert 🚨
1/ Ice phishing adalah ancaman besar bagi komunitas Web3
Alih-alih mendapatkan akses ke kunci pribadi Anda, penipu menipu Anda agar menandatangani izin untuk membelanjakan aset Anda.
Kami akan menguraikan di bawah apa yang harus diwaspadai, dan bagaimana melindungi diri Anda sendiri!
— Peringatan CertiK (@CertiKAlert) Desember 20, 2022

Begitu mereka memiliki otorisasi ini, penipu bisa memindahkan uang dari akun korban ke alamat dompet lainnya. Tidak demikian halnya dengan penipuan phishing konvensional, di mana peretas dapat memperoleh kunci pribadi atau kata sandi dengan mengelabui individu yang tidak waspada agar mengklik tautan berbahaya atau mengunjungi situs web palsu.

CertiK telah menyarankan pengguna crypto untuk menghindari memberikan akses ke alamat cerdik yang meminta izin sewenang-wenang, terutama saat menggunakan platform penjelajah blockchain seperti Etherscan.

Selain itu, firma keamanan blockchain menyatakan bahwa skema phishing es paling umum terjadi di platform media sosial seperti Twitter, di mana persona palsu mengiklankan airdrop palsu sambil berpura-pura sebagai proyek yang sah.

Ikuti Kami di Google Berita

Sumber: https://crypto.news/certik-warns-of-bogus-stfx-and-blur-io-airdrops/