Penipu terus menjadi mangsa pengguna token tidak boleh kulat (NFT) yang ingin menuntut titisan udara token Blur melalui penggunaan banyak tapak web penipuan.
Menurut data daripada TrustCheck, lebih $300,000 telah dicuri daripada pengguna yang tidak curiga yang telah memautkan dompet ke tapak web berniat jahat.
Platform Blur yang sah ialah pendatang baharu dalam ruang pasaran NFT dan telah membuat gelombang dalam industri, dengan bilangan pengguna yang berkembang pesat dan volum dagangan hasil langsung daripada skim insentif titisan udara tiga fasa platform. 10% daripada jumlah bekalan token Blur telah diedarkan kepada pengguna berdasarkan aktiviti dagangan mereka dalam skim airdrop token kedua mulai 15 Feb.
Airdrop pertama adalah retroaktif, memberikan token kepada sesiapa sahaja yang berdagang NFT pada Ethereum dalam tempoh enam bulan sebelum pelancaran platform pada Oktober 2022. Airdrop kedua memberikan token kepada pengguna yang menyenaraikan NFT sebelum 6 Dis, manakala titisan udara ketiga memberikan token kepada pengguna yang meletakkan bida pada platform selepas ciri tersebut disiarkan secara langsung.
Berkaitan: Apakah serangan pancingan data dalam crypto, dan bagaimana untuk mencegahnya?
Memandangkan mekanik program insentif, ramai pengguna telah mencari untuk menuntut token $BLUR di seluruh ekosistem NFT. Ini mewujudkan peluang kepada penipu untuk mempromosikan pautan titisan udara palsu ke tapak web berniat jahat.
Data yang dikongsi dengan Cointelegraph daripada sambungan keselamatan penyemak imbas Web3 berasaskan Ethereum TrustCheck mendedahkan bahawa dana bernilai lebih $300,000 telah dicuri daripada 24 tapak web penipuan yang berbeza sejak 15 Februari. Segelintir tapak web ini masih berfungsi, dengan pengguna diberi amaran supaya berhati-hati apabila menyambung dompet.
Tapak web menggunakan kontrak pintar yang secara automatik menggesa transaksi apabila pengguna menyambungkan dompet ETH mereka. Semua ETH daripada dompet kemudian disalirkan ke alamat tertentu, yang telah membenarkan TrustCheck memantau bilangan dana yang dicuri setakat ini.
Alat seperti TrustCheck akan membenderakan tapak web dan transaksi yang mencurigakan, memberi amaran kepada pengguna Web3 tentang tapak web palsu yang berpotensi dan kontrak pintar.
Kabur juga telah menjadi perhatian berikutan laporan pengguna yang menjalankan dagangan cucian NFT untuk mendapatkan tunai dalam skim insentif token airdropnya. Walau bagaimanapun, analisis data yang dijalankan oleh saintis data Hildebert Moulié di Dune mencadangkan bahawa volum dagangan NFT Blur adalah sah.
Tapak web palsu dan serangan pancingan data adalah perkara biasa di seluruh internet, manakala penipu meneruskan percubaan untuk mengalirkan dana melalui fungsi Web3. Pada Februari 2023, URL yang menyamar sebagai tapak web persidangan ETH Denver telah dikaitkan dengan alamat dompet pancingan data terkenal yang telah mencuri lebih $300,000 setakat ini.
Penipu juga memangsa pelabur FTX menggunakan tapak web pancingan data pada akhir 2022 yang berebut untuk mendapatkan semula dana selepas pertukaran mata wang kripto yang gagal.
Sumber: https://cointelegraph.com/news/300-000-stolen-by-fake-blur-airdrop-websites-data