新的 Sleepdrop 骗局利用 NFT 空投来窃取您的资金

fffmCQ.jpg

Forta Network 团队对新版本的 Sleepdrop 骗局敲响了警钟。这个版本的骗局使用 NFT 和经过验证的合约来误导用户,让他们认为他们正在与合法的空投进行交互。

Forta Network 是一个位于加利福尼亚州的安全和运营监控网络,面向钱包、开发商和投资者。 Lido 是其用户之一。当 Lido 的一个新 NFT 被转移到 Forta 的一个多重签名钱包时,Forta 社区发现了这个骗局。

一种新型的 SleepDrop 骗局

Lido确认并非NFT来源后,Forta社区对其进行研究后发现这是一个骗局

该骗局涉及几个步骤。首先,诈骗者创建一个冒充合法团队的 ERC-1155(NFT 集合)。接下来,骗子将大部分伪造资产转移到之前进行过空投的合法合约中。

然后,骗子触发合约的空投功能,将NFT分发到多个地址。为了欺骗收件人,NFT 的描述中嵌入了一个钓鱼 URL。

了解如何在 Web3 的世界中保持安全:需要警惕的 15 种最常见的加密货币诈骗

传统 sleepdrop 与此骗局的主要区别在于,该骗局提供 NFT 作为虚假奖励。这使得它看起来比包含 URL 的 ERC-20 令牌更真实。

诈骗者的合约已被验证,但它将执行逻辑委托给另一个未经验证的合约。这可能会欺骗目标,让他们认为他们正在与经过验证的合约进行交互。事实上,关键的执行逻辑位于未经验证的合约中,这使得它们很容易受到攻击。

非法地址收到的加密货币总量,Chainaanalysis。资料来源: Chainaanalysis

不要与未知令牌交互

在与 BeInCrypto 的讨论中,Forta Network 的研究员 Christian Seifert 提供了一些保持安全的技巧。

“不要与您随机收到的任何代币互动。即使发件人看起来是合法团队,”塞弗特说。

“分析您正在交互的合约:谁是部署者或者它已经存在做多了。查看合法团队的官方社交媒体,因为他们可能已经标记了该骗局,”他补充道。

不过,该消息人士确实强调,如果发生这起 Sleepdrop 骗局,该公司的社交媒体也可能受到损害。

最初的 Sleepdrop 骗局首次引起 Forta 社区的注意时,BeInCrypto 对其进行了报道。该骗局通过类似于 NFT 的“sleepminting”技术来模仿真实代币的外观。

到目前为止,骗子已经冒充了 Uniswap、 Chainlink 、Lido、Circle 等公司的代币。

声明:该文观点仅代表作者本人,与炒币网无关。炒币网系信息发布平台,仅提供信息存储空间服务。对所包含内容的准确性、可靠性或者完整性不提供任何明示或暗示的保证,并不对文章观点负责。 提示:投资有风险,入市须谨慎。本资讯仅供参阅,不作为投资理财建议。

发表评论

登录后才能评论