Эксперты по кибербезопасности отмечают растущую популярность фишинга с помощью липовых аирдропов криптовалют и невзаимозаменяемых токенов (NFT). По мере того как криптосообщество замечает фишинг и объявляет о нем, мошенники, как правило, отключают ответы на свои твиты, чтобы их не разоблачили.
Аирдропы служат важным маркетинговым инструментом для криптопроектов, которые включают отправку бесплатных токенов криптовалюты или NFT для повышения осведомленности инвесторов. Тем не менее, в новом отчете, опубликованном Malwarebytes Labs, подчеркивается тревожный рост числа попыток фишинга через airdrop, поскольку мошенники пытаются нажиться на ажиотаже вокруг коллекции NFT, связанной с Bored Ape Yaht Club от Yuga Labs.
Malwarebytes зафиксировала, что наиболее распространенная тактика фишинга через Airdrop включает использование мошеннических веб-сайтов, изображающих одну из легитимных платформ, добавив, что «обезьяны, конечно же, являются самой популярной приманкой, когда речь идет о фишинге с использованием Airdrop».
В отчете признается растущий интерес мошенников к фишингу на тему обезьян, при этом указывается, что «разнообразие поддельных страниц отражает это».
Поддельный веб-сайт, предлагающий Bull & APE NFT в качестве приманки. Источник: лаборатория Malwarebytes.
На приведенном выше снимке экрана показана попытка фишинга, при которой мошенники создали сайт, на котором посетителей просят получить до 10 NFT Bull и Ape. Однако, как и на любом другом фишинговом веб-сайте, когда пользователь пытается получить, казалось бы, выгодное предложение, сайт запрашивает различные фразы для пароля/восстановления.
«Это действительно похоже на то, чему вы хотите передать свою фразу восстановления?», – спрашивают эксперты.
Кроме того, Malwarebytes также предупреждает о росте количества фишинговых аирдропов «подключи свой кошелек», когда аккаунты в Твиттере с большим количеством подписчиков выдают себя за популярные проекты, такие как проект Moonbirds, предлагающий аирдропы NFT.
Мошеннический аккаунт, ложно изображающий Moonbirds в Твиттере. Источник: Твиттер
По мере того, как криптосообщество замечает и осуждает такие мошенничества, мошенники, как правило, отключают ответы на свои твиты, чтобы не быть разоблаченными. При этом официальный верифицированный аккаунт Moonbirds предупредил о мошенниках.
«ОСТЕРЕГАЙТЕСЬ мошенников, у нас нет Instagram, публичного Discord или любого другого URL-адреса, кроме moonbirds.xyz», – пишет Moonbirds в твиттере.
Совет Malwarebytes перекликается с общими рекомендациями по безопасности не говорить «да» всему, о чем просит сайт, заключая:
«Если вы начнете давать разрешения или подписывать транзакции, вы можете обнаружить ваш кошелек очищенным от имевшихся в нем средств».
Как справедливо отмечено в отчете Malwarebytes, шумиха вокруг NFT от Yuga Labs реальна. Последний запуск NFT «Otherdeed», когда каждый цифровой участок земли продавался за 305 ApeCoin (APE), стал свидетелем мгновенной распродажи.
«Минтинг Otherdeed NFT распродан — мы поражены спросом, продемонстрированным сегодня вечером. Обезьяны и мутанты, открытие 21-дневного периода подачи заявок откладывается до тех пор, пока цена на газ не упадет до разумного уровня. Мы сообщим в Твиттере, когда заявка откроется», – говорится в сообщении команды Otherside.
Как сообщалось ранее, продажа привела к беспрецедентному, но кратковременному скачку платы за газ в Ethereum (ETH). Ссылаясь на некоторые проблемы, связанные с использованием ETH во время запуска NFT, Yuga Labs объявила о необходимости миграции ApeCoin в свою собственную сеть для надлежащего масштабирования, но вместо этого ApeCoin DAO объявила об интеграции монеты с сетью второго уровня Polygon (MATIC).
