Członkowie sieci Forta odkryli nowy rodzaj oszustwa kryptowalutowego o nazwie “Sleepdrop”, które dotknęło znaczną liczbę użytkowników. Oszustwo polega na obecności nieoczekiwanych tokenów z pozornie legalnego kontraktu w portfelach użytkowników. Użytkownicy, którzy nie unikają tak airdropowanych tokenów, są narażeni na poważne ryzyko.
Sieć Forta wysłała w czwartek tweet ostrzegający przed Sleepdrop. Według Forta, oszustwo to polega na imitowaniu wyglądu prawdziwego tokena za pomocą techniki podobnej do “sleepmintingu” NFT. Ale źli aktorzy celują konkretnie w tokeny ERC-20. Do tej pory oszuści podszywali się pod tokeny z Uniswap, Chainlink, Lido, Circle i innych.
Forta ogłasza nagrodę za udaremnienie Sleepdrop
Aby oszukać niczego niepodejrzewających użytkowników, oszuści przesyłają fałszywe tokeny do wielu osób. Dokonując tego transferu, sprawia on wrażenie, jakby tokeny pochodziły bezpośrednio z autentycznego kontraktu.
Po podłączeniu portfela do strony internetowej użytkownicy sygnalizują transakcję, która wydaje się łączyć ich ze zdecentralizowaną aplikacją (Dapp). Jednakże, bez wiedzy użytkowników, transakcja ta w rzeczywistości wywołuje funkcję łączenia kontraktu, co skutkuje transferem niewielkiej ilości ETH.
Oszuści wykorzystają następnie atak typu ice phishing, aby nakłonić ofiary do wymiany nowych tokenów na główne legalne tokeny, a inteligentny kontrakt wykradnie ETH z portfela ofiary.
Forta, która jako pierwsza zauważyła oszustwo, jest rozwiązaniem bezpieczeństwa Web3 i siecią wykrywania w czasie rzeczywistym, która monitoruje aktywność blockchain. Sieć składa się ze zdecentralizowanej sieci niezależnych operatorów węzłów, którzy skanują transakcje i blokują zmiany w poszukiwaniu potencjalnych zagrożeń.
Od czasu ujawnienia, społeczność Forta opracowała listę adresów Sleepdropper i fałszywych adresów URL, które stanowią zagrożenie. W piątek ogłosił on nagrodę za wykrycie Sleepdroppingu. Fundacja Forta pokryje początkowe koszty wdrożenia bota, w tym koszty stakowania. Nagroda zostanie wypłacona w tokenie FORT.
Ivan Spanier, członek Fundacji Forta i odkrywca oszustwa Sleepdrop, rozmawiał z BeInCrypto o zagrożeniach, jakie stwarza ten nowy rodzaj oszustwa. Zdaniem Spaniera jest on “wyjątkowo podstępnym” oszustwem.
“Interakcja z kontraktem Sleepdrop prawie zawsze kończy się drenażem natywnych tokenów już we wszystkich przypadkach. Aby było jasne, zrzuty zawsze muszą być odbierane ze zweryfikowanych kontraktów i z oficjalnych stron” – powiedział Spanier.
“Pod żadnym pozorem użytkownicy nie powinni wchodzić w interakcje z tak zrzuconymi tokenami, nawet jeśli wydaje się, że został on wysłany przez oficjalny zespół” – dodał.
Przestępczość kryptowalutowa nadal stanowi mniej niż 1% całkowitego wolumenu
Ten nowy rodzaj ataku to tylko jedna z wielu sztuczek stosowanych przez oszustów w celu kradzieży twojej kryptowaluty. Ale pomimo stale pojawiających się zagrożeń, nadal jesteś stosunkowo bezpieczny.
Według raportu Chainalysis Crypto Crime Report z 2023 r., w 2022 r. wolumen nielegalnych transakcji osiągnął rekordowy szczyt 20,6 mld USD. Oznacza to drugi rok z rzędu wzrostu pomimo spowolnienia na rynku.
Należy jednak zauważyć, że nielegalna działalność w przestrzeni kryptowalut stanowi mniej niż 1% całkowitego wolumenu transakcji. Ponadto, chociaż w tym roku nastąpił znaczny wzrost, odsetek przestępstw związanych z kryptowalutami w rzeczywistości maleje w dłuższej perspektywie.
Wyjaśnienie
Wszystkie informacje zawarte na naszej stronie internetowej są publikowane w dobrej wierze i wyłącznie w ogólnych celach informacyjnych. Wszelkie działania podejmowane przez czytelnika w związku z informacjami znajdującymi się na naszej stronie internetowej odbywają się wyłącznie na jego własne ryzyko.
