Ang mga scammer ay patuloy na nambibiktima ng mga nonfungible token (NFT) na user na naghahanap upang kunin ang Blur token airdrops sa pamamagitan ng paggamit ng maraming scam website.
Ayon sa data mula sa TrustCheck, mahigit $300,000 ang ninakaw mula sa mga hindi pinaghihinalaang user na nag-link ng mga wallet sa mga nakakahamak na website.
Ang lehitimong Blur platform ay isang bagong dating sa NFT marketplace space at gumawa ng mga wave sa industriya, na may dumaraming user number at trading volume na direktang resulta ng three-phase airdrop incentive scheme ng platform. Ang 10% ng kabuuang supply ng token ng Blur ay ipinamahagi sa mga user batay sa kanilang aktibidad sa pangangalakal sa pangalawang token airdrop scheme nito mula Peb. 15.
Ang unang airdrop ay retroactive, na nagbibigay ng mga token sa sinumang nag-trade ng NFT sa Ethereum sa loob ng anim na buwan bago ang paglulunsad ng platform noong Oktubre 2022. Ang pangalawang airdrop ay nagbigay ng mga token sa mga user na naglista ng mga NFT bago ang Disyembre 6, habang ang ikatlong airdrop ay nag-award ng mga token sa mga user na naglalagay ng mga bid sa platform pagkatapos maging live ang feature.
Kaugnay: Ano ang pag-atake ng phishing sa crypto, at paano ito mapipigilan?
Dahil sa mga mekanika ng programa ng insentibo, maraming user ang naghahanap upang kunin ang mga $BLUR na token sa buong NFT ecosystem. Lumikha ito ng pagkakataon para sa mga scammer na mag-promote ng mga pekeng link ng airdrop sa mga nakakahamak na website.
Ang data na ibinahagi sa Cointelegraph mula sa Ethereum-based Web3 browser security extension TrustCheck ay nagpapakita na mahigit $300,000 halaga ng mga pondo ang ninakaw mula sa 24 na iba't ibang scam website mula noong Peb. 15. Ang ilan sa mga website na ito ay gumagana pa rin, kung saan ang mga user ay binalaan na maging maingat kapag kumokonekta mga wallet.
Gumagamit ang mga website ng mga matalinong kontrata na awtomatikong nag-uudyok ng isang transaksyon kapag ikinonekta ng mga user ang kanilang mga ETH wallet. Ang lahat ng ETH mula sa wallet ay dinadala sa isang partikular na address, na nagbigay-daan sa TrustCheck na bantayan ang bilang ng mga pondong ninakaw hanggang sa kasalukuyan.
Ang mga tool tulad ng TrustCheck ay mag-flag ng mga kahina-hinalang website at transaksyon, na babala sa mga gumagamit ng Web3 ng mga potensyal na pekeng website at matalinong kontrata.
Naging spotlight din ang Blur dahil sa mga ulat ng mga user na nagsasagawa ng NFT wash trading upang ma-cash in sa token airdrop incentive scheme nito. Gayunpaman, ang data analytics na isinagawa ng data scientist na si Hildebert Moulié sa Dune ay nagmumungkahi na ang dami ng NFT trading ng Blur ay lehitimo.
Ang mga pekeng website at pag-atake ng phishing ay karaniwan sa buong internet, habang ang mga scammer ay patuloy na nagtatangkang mag-drain ng mga pondo sa pamamagitan ng Web3 functionality. Noong Pebrero 2023, ang isang URL na nagpapanggap bilang ETH Denver conference website ay na-link sa isang kilalang phishing wallet address na nagnakaw ng mahigit $300,000 hanggang sa kasalukuyan.
Nabiktima din ng mga scammer ang mga namumuhunan sa FTX na gumagamit ng mga website ng phishing noong huling bahagi ng 2022 na nag-aagawan upang makabawi ng mga pondo pagkatapos ng pagsabog ng nabigong palitan ng cryptocurrency.
Pinagmulan: https://cointelegraph.com/news/300-000-stolen-by-fake-blur-airdrop-websites-data