" Соучредитель и генеральный директор Nest, приложения для криптовалютных кошельков, ориентированного на безопасность, стал жертвой фишинговой атаки, пытаясь заявить о том, что, по его мнению, было настоящим аирдропом, в результате которого было потрачено 52 токена stETH на сумму 125 000 долларов США.
Раздача токена LFG, что означает «меньше комиссий и газа», была объявлена вчера, чтобы вознаградить пользователей Ethereum, которые с 2016 года потратили более 4269 долларов на комиссии за транзакции, с целью подключить их к блокчейну Solana (SOL).
Появился и поддельный веб-сайт, имитирующий официальный токен LFG. Его целью было украсть средства пользователей, и Лу стал одной из его громких жертв.
«Меня только что лишили 125 тысяч долларов в виде stEth, когда я пытался потребовать раздачу LFG», — написал сегодня на X соучредитель Nest Wallet Билл Лу.
Лу нажал на ссылку из статьи в верхней части поиска Google, которая привела на мошеннический сайт.
«Я увидел статью-руководство по раздаче и перешел по ссылке, чтобы подписать сообщение. Я даже не задавался этим вопросом, — объяснил Лу. Он сказал, что использовал MetaMask вместо Nest, чтобы заявить, что у него «установлена тестовая версия и она исправляет некоторые ошибки».
Если бы он использовал свой собственный продукт, кошелек бы его предупредил, добавил Лу.
«Моделирование транзакций просто необходимо, — сказал Лу. — В Nest Wallet это встроено, но в MetaMask оно полностью отсутствует. Этого можно было бы полностью избежать».
Лу также посоветовал пользователям всегда искать официальные учетные записи X для получения ссылок и рассмотреть возможность использования кошельков с мультиподписью для дополнительной безопасности.
Лу, по-видимому, не единственный, кто пострадал от такой атаки: другие жертвы сообщили, что их кошельки были опустошены после перехода по аналогичным фальшивым ссылкам через фальшивые учетные записи X.
Признавая наличие проблемы, представители проекта LFG опубликовали сообщение:
«Мы знаем о нескольких мошеннических аккаунтах, выдающих себя за нас, и сообщаем о них. Пожалуйста, сделайте то же самое и помогите защитить своих коллег-пользователей», — уточняет официальный аккаунт X и информацию о веб-сайте.
В общей сложности 400 миллиардов LFG будут отправлены на 387 000 кошельков, соответствующих требованиям проекта, а невостребованные токены будут сожжены в течение одного месяца. По данным CoinGecko, токен в настоящее время оценивается в $0,000069. На данный момент около 25 000 пользователей запросили токены LFG на Solana.
Blockaid, провайдер безопасности Web3, работающий с MetaMask, заметил увеличение числа вредоносных «групп слива», мигрирующих в Solana, что объясняется растущей популярностью и использованием сети в последние месяцы.
Ранее сегодня компания предупредила нескольких своих пользователей, помогая защитить активы от кражи сайтами, имитирующими токен LFG, за последние несколько часов.
«Эти средства сбора данных очень сложны и могут обмануть симуляцию, используемую кошельками Solana, что приводит к тому, что пользователи неосознанно подписывают вредоносные транзакции», — отметил Blockaid.
