Säkerhetsföretaget CertiK har uppmärksammat användare av den populära SocialFi-marknadsplatsen STFX om potentiell isfiskeaktivitet.
I en tweet den 22 februari sa företaget att de upptäckt en falsk STFX-airdrop utförd av ett externt ägt konto (EOA) på Ethereum-nätverket (ETH).
Användare varnade för att interagera med skadliga länkar
CertiK varnade STFX användare att inte interagera med adressen eftersom den påstås ha varit associerad med andra falska airdrop-bedrägerier.
Övervakningsplattformen på kedjan rådde vidare alla som hade interagerat med den misstänkta plånboken att omedelbart återkalla alla tillstånd de hade beviljat.
De påstådda angriparna ska ha lockat STFX-användare med en falsk länk till en landningssida som såg kusligt lik ut den faktiska STFX-webbplatsen. Den mockade webbplatsen ber potentiella offer att göra anspråk på sin airdrop-belöning genom att koppla ihop sina plånböcker.
Se upp för falska Blur.io airdrop
Samtidigt har CertiK varnat Blur.io-användare för en falsk airdrop-URL. Enligt Certik kan webbadressen potentiellt tömma alla plånböcker som den interagerar med.
Företaget föreslog Blur.io-användare att vara extra vaksamma eftersom dåliga skådespelare kunde utnyttja av NFT-aggregators mycket framgångsrika airdrop för att locka intet ont anande offer att tro att det var en fortsättning på detsamma.
Analytiker tror att senaste tillväxten av Blurs NFT-marknadsandel kan inleda en ström av bedragare som vill lura ivriga Blur-användare på sina surt förvärvade pengar.
Isfiske-bedrägerier ökar
CertiK hade varnat för ökningen av fall av bedrägerier med isfiske samtidigt som de lyfte fram de försiktighetsåtgärder som kryptoentusiaster kan vidta för att hålla sina pengar säkra i sin senaste rådgivningsrapport till web3-sektorn.
Isfiske hänvisar till en bedrägerimetod där dåliga aktörer lurar kryptoanvändare att manuellt signera och auktorisera behörigheter som ger dem tillgång till sina pengar.
När de väl har fått detta tillstånd kan bedragarna göra det flytta pengar från offrens konton till någon annan plånboksadress. Det är inte fallet med konventionella nätfiskebedrägerier, där hackare kan få privata nycklar eller lösenord genom att lura oförsiktiga individer att klicka på skadliga länkar eller besöka falska webbplatser.
CertiK har rekommenderat kryptoanvändare att undvika att ge åtkomst till tvivelaktiga adresser som begär godtyckliga behörigheter, särskilt när de använder blockchain explorer-plattformar som Etherscan.
Dessutom uppgav blockchain-säkerhetsföretaget att nätfiske var vanligast på sociala medieplattformar som Twitter, där falska personas annonserar falska airdrops samtidigt som de utger sig som legitima projekt.
Källa: https://crypto.news/certik-warns-of-bogus-stfx-and-blur-io-airdrops/