კიბერუსაფრთხოების ექსპერტებმა დაადგინეს და გამოავლინეს airdrop ფიშინგის მზარდი პოპულარობა კრიპტო და არაფუნგირებადი ტოკენების (NFT) თაღლითებს შორის.
Airdrops ემსახურება კრიპტოპროექტების აუცილებელ მარკეტინგულ ინსტრუმენტს, რომელიც მოიცავს უფასო კრიპტოვალუტის ტოკენების ან NFT-ების გაგზავნას ინვესტორების ცნობიერების ამაღლების მიზნით. თუმცა, ახალი ანგარიში გაათავისუფლეს Malwarebytes Labs-ის მიერ ხაზგასმით აღინიშნა airdrop ფიშინგის მცდელობების საგანგაშო ზრდა, როდესაც თაღლითები ცდილობენ ფულის გამოტანას აჟიოტაჟი Yuga Labs-ის BAYC Ape-თან დაკავშირებული NFT კოლექციის გარშემო.
Airdrop ფიშინგი: რა არის ეს და რა საფრთხე ემუქრება ჩემს კრიპტოვალუტას? https://t.co/kWG09l06fi
- Malwarebytes (@ Malwarebytes) შეიძლება 3, 2022
Malwarebytes-მა დაწერა, რომ airdrop ფიშინგის ყველაზე გავრცელებული ტაქტიკა მოიცავს თაღლითური ვებსაიტების გამოყენებას, რომლებიც ასახავს როგორც ერთ-ერთ ლეგიტიმურ პლატფორმას და დასძინა, რომ „მაიმუნები, რა თქმა უნდა, ყველაზე ცხელი გათამაშებაა ქალაქში, სადაც საქმე ეხება Airdrop ფიშინგს“.
მოხსენებამ აღიარა თაღლითების მზარდი ინტერესი მაიმუნის თემატური ფიშინგის მიმართ და მოჰყავს „სხვადასხვა ყალბი გვერდები ამას ასახავს“.
ზემოაღნიშნული სკრინშოტი აჩვენებს ფიშინგის მცდელობას, როდესაც თაღლითებმა შექმნეს საიტი, სადაც ვიზიტორებს სთხოვენ მოითხოვონ 10-მდე Bull & Ape NFT. თუმცა, ნებისმიერი სხვა ფიშინგ ვებსაიტის მსგავსად, როდესაც მომხმარებელი ცდილობს მოითხოვოს ერთი შეხედვით მომგებიანი შეთავაზება, ის მოითხოვს სხვადასხვა პაროლის/აღდგენის ფრაზებს:
"ეს ნამდვილად ჟღერს რაღაცას, რომელსაც გსურთ გადასცეთ თქვენი გამოჯანმრთელების ფრაზა?"
გარდა ამისა, Malwarebytes ასევე აფრთხილებს "დააკავშირე შენი საფულე" airdrop ფიშის გაზრდის შესახებ, სადაც Twitter ანგარიშები მასიური მიმდევრებით პოპულარულ პროექტებად წარმოადგენენ, როგორიცაა Moonbirds პროექტი, რომელიც გთავაზობთ NFT airdrops-ს.
როგორც კრიპტო-საზოგადოება შენიშნავს და იძახის ასეთ თაღლითობებს, თაღლითები, როგორც წესი, გამორთებენ პასუხებს საკუთარ ტვიტებზე, რათა არ გამოაშკარავდნენ. ამ შემთხვევაში, Moonbirds-ის ოფიციალურმა დამოწმებულმა ანგარიშმა გააფრთხილა მატყუარების შესახებ.
სიფრთხილით მოვეკიდოთ თაღლითებს, ჩვენ არ გვაქვს ინსტაგრამი, არ გვაქვს საჯარო უთანხმოება ან გვაქვს სხვა URL გარდა https://t.co/py5fF2nTlX
— მთვარის ფრინველები (, ) (@moonbirds) აპრილი 8, 2022
Malwarebytes-ის რჩევა ჟღერს უსაფრთხოების ზოგადი რეკომენდაციებით, რომ არ თქვათ „დიახ“ ყველაფერზე, რასაც საიტი ითხოვს, დასკვნის სახით:
„თუ დაიწყებთ ნებართვების გაცემას ან ტრანზაქციების ხელმოწერას, შეიძლება აღმოჩნდეთ, რომ თქვენი საფულე კარგავს სახსრებს“.
ამავე თემაზე: ETH გაზის ფასი იზრდება, რადგან Yuga Labs აგროვებს $300 მილიონ დოლარს სხვა NFT-ების გაყიდვით
როგორც სამართლიანად არის აღნიშნული Malwarebytes-ის ანგარიშში, აჟიოტაჟი Yuga Labs-ის NFT-ების გარშემო რეალურია. Otherdeed NFT-ების უახლესი გაშვება, სადაც მიწის თითოეული ციფრული ნაწილი გაიყიდა 305 ApeCoin-ად (APE), მყისიერი გაყიდვის მოწმე გახდა.
Otherdeed NFT ზარაფხანა გაყიდულია - ჩვენ აღფრთოვანებული ვართ ამ საღამოს ნაჩვენები მოთხოვნით. მაიმუნები და მუტანტები, პრეტენზიების 21-დღიანი პერიოდის გახსნა გადაიდო მანამ, სანამ გაზის ფასი გონივრულ დონემდე დაეცემა. ჩვენ გამოვაქვეყნებთ ტვიტერს, როდესაც პრეტენზია გაიხსნება. https://t.co/iRz64lklbv
— OthersideMeta (@OthersideMeta) შეიძლება 1, 2022
როგორც Cointelegraph იტყობინება, გაყიდვამ გამოიწვია Ethereum-ის უპრეცედენტო, მაგრამ მომენტალური მატება (ETH) გაზის გადასახადი. NFT-ის გაშვების დროს ეთერის გამოყენებასთან დაკავშირებული ზოგიერთი საკითხის მოტივით, Yuga Labs-მა გამოაცხადა ApeCoin-ის საჭიროების შესახებ მიგრაცია საკუთარ ჯაჭვში სათანადო მასშტაბის მიზნით.
წყარო: https://cointelegraph.com/news/ape-themed-airdrop-phishing-scams-are-on-the-rise-experts-warn