سرقت 300,000 دلار توسط وبسایتهای جعلی ایردراپ بلور
به گزارش واحد ترجمه ایران دکونومی، کلاهبرداران همچنان به شکار کاربران توکنهای غیرقابل تعویض (NFT) میپردازند که به دنبال ادعای ایردراپ توکنهای بلور (BLUR) از طریق وبسایتهای کلاهبرداری متعدد هستند.
بر اساس دادههای تراستچک (TrustCheck)، بیش از 300,000 دلار از کاربرانی که کیف پولها را به وبسایتهای مخرب مرتبط کردهاند، به سرقت رفته است.
پلتفرم قانونی بلور یک تازه وارد به فضای بازار NFT است که موجی را در صنعت با تعداد کاربران زیاد و حجم معاملات ایجاد میکند که مستقیماً ناشی از طرح تشویقی ایردراپ سه فازی این پلتفرم است. 10درصد از کل عرضه توکن بلور بر اساس فعالیت تجاری آنها در دومین طرح ایردراپ توکن آن از 15 فوریه (26 بهمن) بین کاربران توزیع شد.
اولین ایردراپ پیش از این اتفاق افتاد و به هر کسی که در شش ماه منتهی به راهاندازی پلتفرم در اکتبر 2022 (مهر 1401) فعالیت میکرد، یک NFT بر بستر اتریوم اعطا میکرد.
با توجه به مکانیزم برنامه تشویقی، بسیاری از کاربران به دنبال ادعای توکنهای بلور در سراسر اکوسیستم NFT بودهاند. این فرصتی را برای کلاهبرداران ایجاد کرد تا لینکهای ایردراپ جعلی را در وبسایتهای مخرب تبلیغ کنند.
دادههای به اشتراک گذاشته شده با کوین تلگراف از افزونه امنیتی مرورگر وب3 مبتنی بر اتریوم تراستچک، نشان میدهد که بیش از 300,000 دلار وجوه از 24 وبسایت کلاهبرداری مختلف از 15 فوریه (26 بهمن) به سرقت رفته است. تعداد انگشت شماری از این وبسایتها هنوز فعال هستند و به کاربران هشدار داده شده است که مراقب باشند.
وبسایتها از قراردادهای هوشمند استفاده میکنند که بهطور خودکار وقتی کاربران کیف پولهای اتر خود را متصل میکنند، تراکنشها را ارسال میکنند. سپس تمام اتریوم از کیف پول به یک آدرس خاص ارسال میشود.
ابزارهایی مانند تراستچک وبسایتها و تراکنشهای مشکوک را علامتگذاری میکنند و به کاربران وب3 در مورد وبسایتهای جعلی احتمالی و قراردادهای هوشمند هشدار میدهند.
بلور همچنین به دلیل گزارشهایی مبنی بر انجام معاملات شستشوی NFT توسط کاربران به منظور دریافت نقدی از طرح تشویقی ایردراپ توکن، مورد توجه قرار گرفته است. با این حال، تجزیه و تحلیل دادههای انجام شده توسط دانشمند داده هیلدبرت مولیه (Hildebert Moulié) در جیون (Dune) نشان میدهد که حجم معاملات NFT بلور قانونی است.
وبسایتهای جعلی و حملات فیشینگ در سراسر اینترنت رایج هستند، در حالی که کلاهبرداران به تلاشهای خود برای تخلیه وجوه از طریق عملکرد وب3 ادامه میدهند. در فوریه 2023 (بهمن 1401)، یک URL که به عنوان وب سایت کنفرانس ایتیاچ دنور(ETHDenver) مخفی شده بود، به یک آدرس کیف پول فیشینگ مرتبط شد که تا به امروز بیش از 300,000 دلار به سرقت برده است.
در اواخر سال 2022، کلاهبرداران همچنین با استفاده از وبسایتهای فیشینگ که پس از انفجار صرافی شکست خورده رمزارزها برای بازیابی وجوه تلاش میکردند، سرمایهگذاران FTX را شکار کردند.
سلب مسئولیت: تلاش ایران دکونومی مبتنی بر ارائه محتوای مفید صرفاً جهت افزایش آگاهی مخاطب است و توصیه مالی محسوب نمیگردد.
مترجم: مهدی گچلو
ویراستار: تارا هدایتی
منبع:Cointelegraph