보안 회사 CertiK는 인기 있는 SocialFi 마켓플레이스 STFX의 사용자에게 잠재적인 아이스 피싱 활동에 대해 경고했습니다.
22월 XNUMX일 트윗에서 이 회사는 이더리움(ETH) 네트워크에서 외부 소유 계정(EOA)이 수행한 가짜 STFX 에어드랍을 감지했다고 밝혔습니다.
유해한 링크와 상호 작용하지 않도록 사용자에게 경고
CertiK 경고 STFX 다른 가짜 에어드롭 사기와 관련이 있다고 의심되는 주소이므로 사용자가 해당 주소와 상호작용하지 않도록 합니다.
온체인 모니터링 플랫폼은 의심스러운 지갑과 상호 작용한 모든 사람에게 즉시 부여한 권한을 취소하라고 조언했습니다.
혐의를 받는 공격자는 실제 STFX 웹사이트와 매우 유사하게 보이는 랜딩 페이지에 대한 가짜 링크로 STFX 사용자를 유인한 것으로 알려졌습니다. 모형 웹 사이트는 잠재적인 피해자에게 지갑을 연결하여 에어드랍 보상을 청구하도록 요청합니다.
가짜 Blur.io 에어드롭에 주의하세요.
동시에 CertiK는 Blur.io 사용자에게 가짜 에어드롭 URL에 대해 경고했습니다. Certik에 따르면 URL은 잠재적으로 상호 작용하는 모든 지갑을 고갈시킬 수 있습니다.
회사는 Blur.io 사용자가 나쁜 행위자가 을 활용 NFT 애그리게이터의 매우 성공적인 에어드롭은 순진한 피해자를 유인하여 이것이 동일한 것의 연속이라고 생각하도록 유도합니다.
분석가들은 최근 성장 Blur의 NFT 시장 점유율이 높아지면 Blur 사용자가 힘들게 번 돈을 사취하려는 사기꾼이 많아질 수 있습니다.
급증하는 아이스피싱 사기
CertiK는 아이스 피싱 사기 사건의 증가에 대해 경고하면서 암호화 애호가가 자금을 안전하게 유지하기 위해 취할 수 있는 예방 조치를 강조했습니다. 조언 보고서 web3 부문으로.
아이스 피싱 악의적인 행위자가 암호 사용자를 속여 자금에 대한 액세스 권한을 수동으로 서명하고 승인하도록 하는 사기 방법을 말합니다.
이 승인을 받으면 사기꾼은 다음을 수행할 수 있습니다. 돈을 옮기다 피해자의 계정에서 다른 지갑 주소로. 해커가 부주의한 개인을 속여 유해한 링크를 클릭하거나 가짜 웹사이트를 방문하도록 속여 개인 키나 암호를 얻을 수 있는 기존의 피싱 사기에는 해당되지 않습니다.
CertiK는 특히 Etherscan과 같은 블록체인 탐색기 플랫폼을 사용할 때 임의의 권한을 요청하는 교활한 주소에 대한 액세스를 제공하지 않도록 암호 사용자에게 조언했습니다.
또한 블록체인 보안 회사는 트위터와 같은 소셜 미디어 플랫폼에서 아이스 피싱 수법이 가장 일반적이라고 밝혔습니다. 가짜 페르소나는 합법적인 프로젝트로 가장하면서 가짜 에어드롭을 광고합니다.
출처: https://crypto.news/certik-warns-of-bogus-stfx-and-blur-io-airdrops/