Οι ειδικοί στον τομέα της κυβερνοασφάλειας εντόπισαν και αποκάλυψαν την αυξανόμενη δημοτικότητα του airdrop phishing μεταξύ των απατεώνων κρυπτογράφησης και μη ανταλλάξιμων κουπονιών (NFT).
Το Airdrops χρησιμεύει ως βασικό εργαλείο μάρκετινγκ για έργα κρυπτογράφησης, τα οποία περιλαμβάνουν την αποστολή δωρεάν διακριτικών κρυπτονομισμάτων ή NFT για την προώθηση της ευαισθητοποίησης των επενδυτών. Ωστόσο, μια νέα έκθεση κυκλοφόρησε από την Malwarebytes Labs τόνισε μια ανησυχητική αύξηση των προσπαθειών phishing airdrop καθώς οι απατεώνες προσπαθούν να εξαργυρώσουν το διαφημιστική εκστρατεία γύρω από τη συλλογή NFT BAYC Ape της Yuga Labs.
Airdrop phishing: τι είναι και πώς κινδυνεύει το κρυπτονόμισμα μου; https://t.co/kWG09l06fi
- Malwarebytes (@Malwarebytes) 3 Μαΐου 2022
Η Malwarebytes κατέγραψε ότι οι πιο συνηθισμένες τακτικές phishing airdrop περιλαμβάνουν τη χρήση δόλιων ιστότοπων που παρουσιάζονται ως μία από τις νόμιμες πλατφόρμες, προσθέτοντας ότι «οι πίθηκοι είναι, φυσικά, η πιο καυτή κλήρωση στην πόλη όσον αφορά το Airdrop phishing».
Η έκθεση αναγνώρισε το αυξανόμενο ενδιαφέρον των απατεώνων για το phishing με θέμα τους πιθήκους, ενώ ανέφερε ότι «η ποικιλία των ψεύτικων σελίδων εκεί έξω αντικατοπτρίζει αυτό».
Το παραπάνω στιγμιότυπο οθόνης δείχνει μια απόπειρα phishing όπου οι απατεώνες δημιούργησαν έναν ιστότοπο ζητώντας από τους επισκέπτες να διεκδικήσουν έως και 10 NFT Bull & Ape. Ωστόσο, όπως οποιοσδήποτε άλλος ιστότοπος ηλεκτρονικού ψαρέματος (phishing), όταν ένας χρήστης προσπαθεί να διεκδικήσει τη φαινομενικά προσοδοφόρα προσφορά, ζητά μια ποικιλία φράσεων κωδικού πρόσβασης/ανάκτησης:
"Ακούγεται πραγματικά σαν κάτι στο οποίο θέλετε να παραδώσετε τη φράση ανάκαμψης;"
Επιπλέον, η Malwarebytes προειδοποιεί επίσης για την αύξηση του "connect your wallet" airdrop phish όπου οι λογαριασμοί Twitter με τεράστιους ακόλουθους παρουσιάζονται ως δημοφιλή έργα όπως το έργο Moonbirds που προσφέρει NFT airdrops.
Καθώς η κοινότητα κρυπτογράφησης παρατηρεί και προβάλλει τέτοιες απάτες, οι απατεώνες τείνουν να απενεργοποιούν τις απαντήσεις στα tweets τους για να αποτρέψουν την έκθεσή τους. Σε αυτήν την περίπτωση, ο επίσημος επαληθευμένος λογαριασμός Moonbirds προειδοποίησε για τους απατεώνες.
ΠΡΟΣΟΧΗ στους απατεώνες, δεν έχουμε Instagram, έχουμε δημόσια διαφωνία ή έχουμε οποιαδήποτε άλλη διεύθυνση URL εκτός από https://t.co/py5fF2nTlX
— Moonbirds (, ) (@moonbirds) Απρίλιος 8, 2022
Οι συμβουλές του Malwarebytes αντηχούν με τις γενικές συστάσεις ασφαλείας να μην λέμε «ναι» σε όλα όσα ζητά ένας ιστότοπος, καταλήγοντας:
"Εάν αρχίσετε να χορηγείτε άδειες ή να υπογράφετε συναλλαγές, μπορεί να διαπιστώσετε ότι το πορτοφόλι σας εξαντλεί τα χρήματα."
Όπως σωστά επισημαίνεται στην έκθεση Malwarebytes, η διαφημιστική εκστρατεία γύρω από τα NFT της Yuga Labs είναι πραγματική. Η τελευταία κυκλοφορία των Otherdeed NFTs, όπου κάθε ψηφιακό κομμάτι γης πουλάει για 305 ApeCoin (APE), έγινε μάρτυρας άμεσης πώλησης.
Το νομισματοκοπείο Otherdeed NFT εξαντλήθηκε – είμαστε έκπληκτοι με τη ζήτηση που εμφανίζεται απόψε. Apes and Mutants, το άνοιγμα της περιόδου διεκδίκησης των 21 ημερών καθυστερεί έως ότου η τιμή του φυσικού αερίου πέσει σε λογικά επίπεδα. Θα κάνουμε tweet όταν ανοίξει η αξίωση. https://t.co/iRz64lklbv
—OthersideMeta (@OthersideMeta) 1 Μαΐου 2022
Όπως ανέφερε η Cointelegraph, η πώληση είχε ως αποτέλεσμα μια άνευ προηγουμένου αλλά στιγμιαία άνοδο στο Ethereum (ETH) τέλη αερίου. Παραθέτοντας ορισμένα από τα ζητήματα που σχετίζονται με τη χρήση του Ether κατά την κυκλοφορία του NFT, η Yuga Labs ανακοίνωσε την ανάγκη για το ApeCoin να μετεγκατασταθεί στη δική του αλυσίδα για να κλιμακωθεί σωστά.
Πηγή: https://cointelegraph.com/news/ape-themed-airdrop-phishing-scams-are-on-the-rise-experts-warn