يحذر CertiK من الإسقاط الجوي المزيف لـ STFX و Blur.io

نبهت شركة الأمان CertiK مستخدمي سوق SocialFi الشهير STFX إلى نشاط التصيد الاحتيالي المحتمل على الجليد.

في تغريدة بتاريخ 22 فبراير ، قالت الشركة إنها اكتشفت إسقاط هوائي STFX مزيف تم إجراؤه بواسطة حساب مملوك خارجيًا (EOA) على شبكة Ethereum (ETH).

حذر المستخدمون من التفاعل مع ارتباط ضار

حذر CertiK ستفكس لا يتفاعل المستخدمون مع العنوان حيث يُزعم أنه مرتبط بعمليات خداع مزيفة أخرى عبر الإنزال الجوي.

كما نصحت منصة المراقبة على السلسلة أي شخص تفاعل مع المحفظة المشبوهة بإلغاء أي أذونات قد منحها على الفور.

وبحسب ما ورد استدرج المهاجمون المزعومون مستخدمي STFX برابط وهمي لصفحة مقصودة تبدو مشابهة بشكل مخيف لموقع STFX الفعلي. يطلب موقع الويب المزعج من الضحايا المحتملين المطالبة بمكافأة الإنزال الجوي عن طريق ربط محافظهم.

احذر من الإنزال الجوي المزيف Blur.io

في الوقت نفسه ، حذرت CertiK مستخدمي Blur.io من عنوان URL مزيف للإسقاط الجوي. وفقًا لـ Certik ، يمكن لعنوان URL أن يستنزف أي محفظة يتفاعل معها.

اقترحت الشركة على مستخدمي Blur.io أن يكونوا أكثر يقظة لأن الجهات الفاعلة السيئة يمكن أن تفعل ذلك الاستفادة من الإنزال الجوي الناجح للغاية لمجمع NFT لجذب الضحايا المطمئنين إلى التفكير في أنه استمرار لنفسه.

يعتقد المحللون أن النمو الأخير من الحصة السوقية لشركة Blur's NFT قد تؤدي إلى موجة من المحتالين الذين يتطلعون إلى الاحتيال على مستخدمي Blur المتحمسين لأموالهم التي حصلوا عليها بشق الأنفس.

عمليات التصيد الاحتيالي على الجليد في ارتفاع

حذرت CertiK من ارتفاع حالات احتيال التصيد على الجليد مع تسليط الضوء على الخطوات الاحترازية التي يمكن لعشاق العملات المشفرة اتخاذها للحفاظ على أمان أموالهم في أحدث إصداراتها. تقرير المشورة لقطاع الويب 3.

التصيد على الجليد يشير إلى طريقة احتيال حيث تخدع الجهات السيئة مستخدمي التشفير للتوقيع يدويًا وتفويض الأذونات التي تمنحهم الوصول إلى أموالهم.

#CertiKSkynetAlert ؟؟؟؟
1 / يمثل تصيد الجليد تهديدًا كبيرًا لمجتمع Web3
بدلاً من الوصول إلى مفتاحك الخاص ، يخدعك المحتالون في أذونات التوقيع لإنفاق أصولك.
سنحدد أدناه ما الذي تبحث عنه وكيف تحمي نفسك!
- تنبيه CertiK (CertiKAlert) 20 كانون الأول، 2022

بمجرد حصولهم على هذا التفويض ، يمكن للمحتالين القيام بذلك تحريك المال من حسابات الضحايا إلى أي عنوان محفظة آخر. ليس هذا هو الحال مع عمليات التصيد الاحتيالي التقليدية ، حيث يمكن للقراصنة الحصول على مفاتيح خاصة أو كلمات مرور عن طريق خداع الأفراد غير الحذرين للنقر على الروابط الضارة أو زيارة مواقع الويب الوهمية.

نصحت CertiK مستخدمي التشفير بتجنب توفير الوصول إلى العناوين المراوغة التي تطلب أذونات عشوائية ، خاصة عند استخدام منصات مستكشف blockchain مثل Etherscan.

علاوة على ذلك ، ذكرت شركة أمان blockchain أن مخططات التصيد على الجليد كانت أكثر شيوعًا على منصات وسائل التواصل الاجتماعي مثل Twitter ، حيث تعلن الشخصيات الزائفة عن إنزال جوي مزيف أثناء التظاهر بأنها مشاريع مشروعة.

تابعنا على أخبار جوجل

المصدر: https://crypto.news/certik-warns-of-bogus-stfx-and-blur-io-airdrops/