安全公司 CertiK 已提醒流行的 SocialFi 市場 STFX 的用戶注意潛在的網絡釣魚活動。
在 22 月 XNUMX 日的一條推文中,該公司表示,它檢測到以太坊 (ETH) 網絡上的一個外部賬戶 (EOA) 進行的虛假 STFX 空投。
警告用戶不要與有害鏈接進行交互
CertiK 警告 斯通外匯 用戶不要與該地址進行交互,因為據稱該地址與其他虛假空投詐騙有關。
鏈上監控平台進一步建議與可疑錢包進行過交互的任何人立即撤銷他們授予的任何權限。
據報導,所謂的攻擊者通過一個虛假鏈接引誘 STFX 用戶,該鏈接指向一個看起來與實際 STFX 網站極其相似的登錄頁面。 這個模擬網站要求潛在受害者通過連接他們的錢包來領取空投獎勵。
謹防假冒的 Blur.io 空投
同時,CertiK 已警告 Blur.io 用戶存在虛假空投 URL。 根據 Certik 的說法,該 URL 可能會耗盡與其交互的任何錢包。
該公司建議 Blur.io 用戶要格外警惕,因為不良行為者可能 利用 NFT 聚合器非常成功的空投,以引誘毫無戒心的受害者認為這是空投的延續。
分析人士認為 最近的增長 Blur 的 NFT 市場份額下降可能會引發一大批騙子,他們希望用他們辛苦賺來的錢來騙取熱切的 Blur 用戶。
Ice 網絡釣魚詐騙呈上升趨勢
CertiK 在最近發布的報告中警告說,冰上網絡釣魚詐騙案件的增加,同時強調了加密貨幣愛好者可以採取的預防措施,以確保他們的資金安全。 諮詢報告 到 web3 部門。
冰釣魚 指的是一種詐騙方法,不良行為者誘騙加密貨幣用戶手動簽署和授權權限,使他們能夠訪問自己的資金。
一旦獲得此授權,詐騙者就可以 轉移錢 從受害者的賬戶到任何其他錢包地址。 傳統的網絡釣魚詐騙並非如此,黑客可以通過誘騙粗心的個人點擊有害鏈接或訪問虛假網站來獲取私鑰或密碼。
CertiK 建議加密用戶避免提供對請求任意權限的不可靠地址的訪問權限,尤其是在使用 Etherscan 等區塊鏈瀏覽器平台時。
此外,這家區塊鏈安全公司表示,Ice 網絡釣魚計劃在 Twitter 等社交媒體平台上最為常見,在這些平台上,虛假角色在偽裝成合法項目的同時宣傳虛假空投。
來源:https://crypto.news/certik-warns-of-bogus-stfx-and-blur-io-airdrops/