CertiK აფრთხილებს ყალბი STFX და Blur.io აეროდრომების შესახებ

უსაფრთხოების ფირმა CertiK-მა გააფრთხილა პოპულარული SocialFi ბაზრის STFX მომხმარებლები ყინულის ფიშინგის პოტენციურ აქტივობაზე.

22 თებერვალს გამოქვეყნებულ ტვიტერში კომპანიამ განაცხადა, რომ აღმოაჩინა ყალბი STFX airdrop, რომელიც ჩატარდა გარე საკუთრებაში არსებული ანგარიშის (EOA) მიერ Ethereum (ETH) ქსელში.

მომხმარებლებმა გააფრთხილეს საზიანო ბმულთან ურთიერთქმედება

CertiK-მა გააფრთხილა STFX მომხმარებლებმა არ უნდა დაუკავშირდნენ მისამართს, რადგან ის სავარაუდოდ დაკავშირებული იყო სხვა ყალბი airdrop თაღლითებთან.

ჯაჭვური მონიტორინგის პლატფორმა დამატებით ურჩია ყველას, ვინც ურთიერთობდა საეჭვო საფულესთან, დაუყოვნებლივ გაეუქმებინა მათ მიერ მინიჭებული ნებართვები.

სავარაუდო თავდამსხმელებმა მოიტყუეს STFX მომხმარებლები ყალბი ბმულით სადესანტო გვერდზე, რომელიც საოცრად ჰგავს რეალურ STFX ვებსაიტს. იმიტირებული ვებგვერდი პოტენციურ მსხვერპლს სთხოვს მოითხოვონ airdrop ჯილდო საფულეების შეერთებით.

უფრთხილდით ყალბი Blur.io airdrop-ს

ამავდროულად, CertiK-მა გააფრთხილა Blur.io მომხმარებლები ყალბი airdrop URL-ის შესახებ. Certik-ის თანახმად, URL-ს შეუძლია პოტენციურად გაწუროს ნებისმიერი საფულე, რომელთანაც ის ურთიერთქმედებს.

კომპანიამ შესთავაზა Blur.io-ს მომხმარებლებს მეტი სიფხიზლე, რადგან ცუდ მსახიობებს შეეძლოთ ისარგებლეთ NFT აგრეგატორის უაღრესად წარმატებული აეროდრომის მოტყუება არასაეჭვო მსხვერპლთათვის, რომ ეს იგივეს გაგრძელება იყო.

ანალიტიკოსები თვლიან, რომ ბოლო ზრდა Blur-ის NFT ბაზრის წილმა შეიძლება გამოიწვიოს თაღლითების ტალღა, რომლებიც ცდილობენ თაღლითურად გამომუშავებული ფულის მოტყუებას Blur-ის მონდომებული მომხმარებლებისთვის.

ყინულის ფიშინგის თაღლითობები იზრდება

CertiK-მა გააფრთხილა ყინულის ფიშინგის თაღლითობის შემთხვევების გაზრდის შესახებ, ხოლო ხაზს უსვამდა პრევენციულ ნაბიჯებს, რომლებიც კრიპტო ენთუზიასტებს შეეძლოთ გადაედგათ თავიანთი სახსრების უსაფრთხოდ შესანარჩუნებლად ბოლო დროს. რჩევის ანგარიში ვებ3 სექტორში.

ყინულის ფიშინგი ეხება თაღლითობის მეთოდს, სადაც ცუდი მსახიობები ატყუებენ კრიპტომომხმარებლებს, რათა ხელით მოაწერონ ხელი და დაამტკიცონ ნებართვები, რაც მათ სახსრებზე წვდომას აძლევს.

#CertiKSkynetAlert ????
1/ ყინულის ფიშინგი მნიშვნელოვანი საფრთხეა Web3 საზოგადოებისთვის
თქვენს პირად გასაღებზე წვდომის ნაცვლად, თაღლითები მოგატყუებენ, რომ ხელი მოაწეროთ ნებართვებს თქვენი აქტივების დახარჯვისთვის.
ქვემოთ განვიხილავთ, რას უნდა მიაქციოთ ყურადღება და როგორ დაიცვათ თავი!
— CertiKAlert (@CertiKAlert) დეკემბერი 20, 2022

მას შემდეგ, რაც მათ ექნებათ ეს ავტორიზაცია, თაღლითებს შეუძლიათ ფულის გადატანა მსხვერპლის ანგარიშებიდან ნებისმიერ სხვა საფულის მისამართზე. ეს არ არის ჩვეულებრივი ფიშინგის თაღლითების შემთხვევაში, სადაც ჰაკერებს შეუძლიათ მიიღონ პირადი გასაღებები ან პაროლები უყურადღებო პირების მოტყუებით, დააწკაპუნონ მავნე ბმულებზე ან მოინახულონ ყალბი ვებსაიტები.

CertiK-მა კრიპტო-მომხმარებლებს ურჩია, თავი აარიდონ წვდომას არასასურველ მისამართებზე, რომლებიც ითხოვენ თვითნებურ ნებართვებს, განსაკუთრებით ბლოკჩეინის მკვლევარის პლატფორმების გამოყენებისას, როგორიცაა Etherscan.

გარდა ამისა, ბლოკჩეინის უსაფრთხოების ფირმამ განაცხადა, რომ ყინულის ფიშინგის სქემები ყველაზე გავრცელებული იყო სოციალური მედიის პლატფორმებზე, როგორიცაა Twitter, სადაც ყალბი პერსონები ავრცელებენ ყალბ აეროდრომებს, ხოლო თავს ლეგიტიმურ პროექტებად წარმოაჩენენ.

გამოგვყევით Google News-ზე

წყარო: https://crypto.news/certik-warns-of-bogus-stfx-and-blur-io-airdrops/