تستخدم عملية احتيال Sleepdrop الجديدة Airdrops NFTs لسرقة أموالك



تستخدم عملية احتيال Sleepdrop الجديدة Airdrops NFT لسرقة أموالك

أثار فريق شبكة Forta ناقوس الخطر بشأن إصدار جديد من عملية احتيال Sleepdrop. يستخدم هذا الإصدار من عملية الاحتيال NFTs وعقدًا تم التحقق منه لخداع المستخدمين للاعتقاد بأنهم يتفاعلون مع إنزال جوي شرعي.

Forta Network هي شبكة مراقبة أمنية وتشغيلية مقرها كاليفورنيا للمحافظ والمطورين والمستثمرين. Lido هو أحد مستخدميها. اكتشف مجتمع Forta عملية الاحتيال عندما تم نقل Lido NFT جديد إلى إحدى محافظ Forta متعددة المهام.

نوع جديد من خداع SleepDrop

بعد أن أكدت Lido أنها ليست مصدر NFT ، قام مجتمع Forta بالتحقيق في الأمر ووجد أنها عملية احتيال .

تتضمن عملية الاحتيال عدة خطوات. أولاً ، يقوم المحتال بإنشاء ERC-1155 (مجموعة NFT) منتحلاً صفة فريق شرعي. بعد ذلك ، ينقل المحتال معظم هذه السلع المقلدة إلى عقد شرعي تم إسقاطه جواً في السابق.

بعد ذلك ، يقوم المحتال بتنشيط ميزة الإنزال الجوي الخاصة بالعقد لتوزيع NFTs على عناوين متعددة. لخداع المستلمين ، يتضمن وصف NFT عنوان URL للتصيد الاحتيالي مضمنًا فيه.

تعرف على كيفية البقاء بأمان في عالم Web3: أكثر 15 عملية احتيال تشفير يجب الانتباه إليها

الفرق الرئيسي بين حبوب النوم التقليدية والخداع هو أن عملية الاحتيال تقدم NFT كمكافأة وهمية. وهذا يجعلها تبدو أكثر أصالة من رمز ERC-20 الذي يتضمن عنوان URL.

تم التحقق من عقد المحتال ، لكنه يفوض منطق التنفيذ لعقد آخر لم يتم التحقق منه. يمكن أن يقود هذا الأهداف إلى الاعتقاد بأنهم يتفاعلون مع عقد تم التحقق منه. في الواقع ، يوجد منطق التنفيذ الحرج داخل عقد لم يتم التحقق منه ، مما يجعلهم عرضة للخطر.

إجمالي العملات المشفرة المستلمة من عناوين غير مشروعة ، تحليل التسلسل.
المصدر: تحليل السلسلة

لا تتفاعل مع الرموز المميزة غير المعروفة

في نقاش مع BeInCrypto ، قدم الباحث في Forta Network Christian Seifert بعض النصائح للبقاء آمنًا.

"لا تتفاعل مع أي رمز مميز تتلقاه بشكل عشوائي. وقال سيفرت "حتى لو بدا أن المرسل فريق شرعي".

"قم بتحليل العقد الذي تتفاعل معه: من هو الموزع أو مدة نشاطه. انظر إلى وسائل التواصل الاجتماعي الرسمية للفريق الشرعي ، فقد يكونون قد أبلغوا عن عملية الاحتيال ".

ومع ذلك ، أشار المصدر إلى أنه في حالة احتيال Sleepdrop هذا ، ربما تم اختراق وسائل التواصل الاجتماعي للشركة أيضًا.

غطت BeInCrypto عملية احتيال Sleepdrop الأصلية عندما لفت انتباه مجتمع Forta لأول مرة. يعمل هذا الاحتيال عن طريق محاكاة مظهر الرمز الأصلي من خلال تقنية مشابهة لـ NFTs "sleepminting".

قام المحتالون حتى الآن بانتحال رموز من Uniswap وChainlink و Lido و Circle وغيرها.

ظهر المنشور A New Sleepdrop الاحتيال يستخدم NFT Airdrops لسرقة أموالك لأول مرة على BeInCrypto .