Malwarebytes Labs разместила отчет, в котором говорится, что в мире увеличилось количество случаев фишинговых атак с использованием эйрдропа (бесплатных раздач токенов), нацеленных на владельцев криптовалюты и NFT.
Агентство, специализирующееся на защите блокчейнов, отмечает значительный рост числа случаев, когда мошенники пытаются нажиться на ажиотаже вокруг коллекции NFT, связанной с BAYC Ape от Yuga Labs.
Malwarebytes зафиксировала, что наиболее распространенная тактика фишинга через эйрдроп включает использование мошеннических веб-сайтов, изображающих одну из легитимных платформ. Специалисты по кибербезопасности подчеркивают, что «обезьяны, конечно же, являются самой популярной приманкой, когда речь идет об эйрдроп-фишинге».
В качестве примера агентство приводит случай, когда мошенники создали сайт, на котором предлагали до 10 NFT Bull & Ape. При этом когда пользователь пытался получить 10 NFT, у него запрашивали сид-фразы.
Malwarebytes предупреждает о росте количества фишинговых раздач под слоганом «Подключи свой кошелек», когда аккаунты в Twitter с большим количеством подписчиков выдают себя за популярные проекты, такие как Moonbirds, предлагающий эйрдроп NFT.
По мере того как случай мошенничества раскрывается, мошенники, как правило, закрывают свои аккаунты в Твиттере, чтобы не быть обнаруженными. Malwarebytes Labs отмечает, что иногда проекты предупреждают о фишинге. Так, официальный верифицированный аккаунт Moonbirds предупредил о мошенниках.
Компания Malwarebytes Labs предупреждает: не стоит передавать сид-фразы непроверенным компаниям для получения NFT.