Cybersikkerhedseksperter identificerede og afslørede den stigende popularitet af airdrop-phishing blandt crypto og nonfungible token (NFT) svindlere.
Airdrops fungerer som et vigtigt marketingværktøj til kryptoprojekter, som involverer at sende gratis kryptovaluta-tokens eller NFT'er for at fremme bevidstheden blandt investorer. Dog en ny rapport frigivet af Malwarebytes Labs fremhævede en alarmerende stigning i airdrop-phishing-forsøg, da svindlere forsøger at tjene penge på hype omkring Yuga Labs' BAYC Ape-relaterede NFT-kollektion.
Airdrop-phishing: hvad er det, og hvordan er min kryptovaluta i fare? https://t.co/kWG09l06fi
- Malwarebytes (@Malwarebytes) Maj 3, 2022
Malwarebytes registrerede, at de mest almindelige airdrop-phishing-taktik involverer brugen af svigagtige websteder, der fremstilles som en af de legitime platforme, og tilføjer, at "Aber er selvfølgelig den hotteste trækplaster i byen, når det kommer til Airdrop-phishing."
Rapporten anerkendte svindlernes stigende interesse for phishing med abe-tema, mens den citerede "de mange forskellige falske sider derude afspejler dette."
Ovenstående skærmbillede viser et phishing-forsøg, hvor svindlere oprettede et websted, der bad besøgende om at gøre krav på op til 10 Bull & Ape NFT'er. Men i lighed med ethvert andet phishing-websted, når en bruger forsøger at gøre krav på det tilsyneladende lukrative tilbud, beder det om en række forskellige adgangskode-/gendannelsessætninger:
"Lyder det her virkelig som noget, du vil overdrage din genopretningssætning til?"
Derudover advarer Malwarebytes også om stigningen i "tilslut din tegnebog"-airdrop-phish, hvor Twitter-konti med massive følgere udgør populære projekter, såsom Moonbirds-projektet, der tilbyder NFT-airdrop.
Efterhånden som kryptosamfundet bemærker og kalder sådanne svindelnumre, har svindlerne en tendens til at deaktivere svar på deres tweets for at forhindre at blive afsløret. I dette tilfælde advarede den officielle verificerede Moonbirds-konto om bedragerne.
PAS PÅ svindlere, vi instagrammer ikke, har en offentlig uenighed eller har en anden URL end https://t.co/py5fF2nTlX
— Moonbirds (, ) (@moonbirds) April 8, 2022
Malwarebytes' råd genlyder med de generelle sikkerhedsanbefalinger om ikke at sige "ja" til alt, hvad et websted beder om, og konkluderer:
"Hvis du begynder at give tilladelser eller underskrive transaktioner, kan du opleve, at din tegnebog dræner for penge."
Relateret: ETH-gasprisen stiger, da Yuga Labs indkasserer 300 millioner dollars ved at sælge Otherside NFT'er
Som rigtigt påpeget i Malwarebytes-rapporten, er hypen omkring Yuga Labs' NFT'er reel. Den seneste lancering af Otherdeed NFT'erne, hvor hvert digitalt stykke jord blev solgt for 305 ApeCoin (APE), oplevede et øjeblikkeligt udsolgt.
Otherdeed NFT-mynten er udsolgt - vi er forbløffede over efterspørgslen vist i aften. Apes and Mutants, åbningen af den 21-dages reklamationsperiode bliver forsinket, indtil prisen på gas falder til rimelige niveauer. Vi tweeter, når kravet åbner. https://t.co/iRz64lklbv
— OthersideMeta (@OthersideMeta) Maj 1, 2022
Som Cointelegraph rapporterede, resulterede salget i en hidtil uset, men øjeblikkelig stigning i Ethereum (ETH) gasgebyrer. Med henvisning til nogle af problemerne i forbindelse med brugen af Ether under sin NFT-lancering annoncerede Yuga Labs behovet for, at ApeCoin migrerede til sin egen kæde for at skalere korrekt.
Kilde: https://cointelegraph.com/news/ape-themed-airdrop-phishing-scams-are-on-the-rise-experts-warn