" Мошенники продолжают охотиться на пользователей невзаимозаменяемых токенов (NFT), которые хотят получить токены Blur (BLUR) через многочисленные мошеннические веб-сайты.
По данным TrustCheck, более 300 000 долларов были украдены у ничего не подозревающих пользователей, которые подключили свои кошельки к вредоносным веб-сайтам.
Сама по себе платформа Blur является новичком на рынке NFT, но произвела фурор в отрасли благодаря стремительному росту числа пользователей и объемов торгов, напрямую обусловленных трехэтапной схемой аирдропов и вознаграждений платформы. 10% от общего количества токенов Blur было распределено среди пользователей в зависимости от их торговой активности в рамках второй схемы раздачи токенов с 15 февраля.
Первый аирдроп имел ретроспективный характер: токены выдавались всем, кто торговал NFT на Ethereum в течение шести месяцев, предшествовавших запуску платформы в октябре 2022 года. Второй аирдроп присуждал токены пользователям, разместившим NFT до 6 декабря, а третий раздавал токены пользователям, размещающим средства в стекинге на платформе после запуска функции.
Учитывая механизм поощрительной программы, многие пользователи стремились получить токены BLUR в экосистеме NFT. Это дало мошенникам стимул продвигать поддельные ссылки на вредоносные веб-сайты.
Данные, предоставленные расширением безопасности браузера Web3 TrustCheck на базе Ethereum, показывают, что с 15 февраля с 24 различных мошеннических веб-сайтов было украдено средств на сумму более 300 000 долларов. Несколько этих веб-сайтов все еще работают, и пользователей предупреждают, чтобы они были осторожны и не подключали к ним свои кошельки.
Скриншот поддельного веб-сайта, пытающегося обмануть пользователей, претендующих на раздачу токенов BLUR. Источник: TrustCheck.
Веб-сайты используют смарт-контракты, которые автоматически запрашивают транзакции, когда пользователи подключают свои кошельки Ether (ETH). Затем весь ETH из кошелька сливается на определенный адрес, что позволяет TrustCheck отслеживать количество средств, украденных на сегодняшний день.
Такие инструменты, как TrustCheck, ведут списки подозрительных веб-сайтов и транзакций, предупреждая пользователей Web3 о потенциальных поддельных веб-сайтах и смарт-контрактах.
Blur также оказался в центре внимания из-за сообщений о том, что пользователи осуществляют фиктивную торговлю NFT, чтобы заработать на раздаче токенов. Однако аналитика данных, проведенная специалистом по данным Хильдебертом Мулье на Dune, предполагает, что объемы торгов Blur NFT являются законными.
Поддельные веб-сайты и фишинговые атаки стали обычным явлением в Интернете, а мошенники продолжают попытки выкачивать средства с помощью функций Web3. В феврале 2023 года URL-адрес, маскирующийся под веб-сайт конференции ETHDenver, был связан с печально известным адресом фишингового кошелька, с использованием которого на сегодняшний день было украдено более 300 000 долларов.
В конце 2022 года мошенники также охотились на инвесторов FTX, используя фишинговые веб-сайты, пытающиеся вернуть средства после краха неудавшейся криптовалютной биржи.
