诈骗者继续掠夺非同质代币 (NFT) 用户,他们希望通过使用众多诈骗网站索取 Blur 代币空投。
根据 TrustCheck 的数据,超过 300,000 美元从毫无戒心的用户那里被盗,这些用户将钱包链接到恶意网站。
合法的 Blur 平台是 NFT 市场空间的新来者,并在行业中掀起波澜,用户数量和交易量的激增是该平台三阶段空投激励计划的直接结果。 从 10 月 15 日开始,Blur 的代币总供应量的 XNUMX% 根据用户在其第二次代币空投计划中的交易活动分配给用户。
第一次空投具有追溯性,向在 2022 年 6 月平台推出前的六个月内在以太坊上交易 NFT 的任何人奖励代币。第二次空投向在 XNUMX 月 XNUMX 日之前列出 NFT 的用户奖励代币,而第三次空投奖励该功能上线后,向在平台上出价的用户提供代币。
相关:什么是加密货币中的网络钓鱼攻击,以及如何防止它?
鉴于激励计划的机制,许多用户一直在寻求在整个 NFT 生态系统中领取 $BLUR 代币。 这为诈骗者创造了一个机会,可以推广指向恶意网站的虚假空投链接。
来自基于以太坊的 Web3 浏览器安全扩展程序 TrustCheck 与 Cointelegraph 共享的数据显示,自 300,000 月 24 日以来,价值超过 15 美元的资金已从 XNUMX 个不同的诈骗网站被盗。其中一些网站仍在运行,警告用户在连接时要小心钱包。
这些网站使用智能合约,当用户连接他们的 ETH 钱包时自动提示交易。 然后钱包中的所有 ETH 都被转移到一个特定的地址,这使得 TrustCheck 可以密切关注迄今为止被盗资金的数量。
像 TrustCheck 这样的工具会标记可疑的网站和交易,警告 Web3 用户潜在的虚假网站和智能合约。
由于有报道称用户进行 NFT 清洗交易以从其代币空投激励计划中获利,因此 Blur 也备受关注。 然而,数据科学家 Hildebert Moulié 在 Dune 上进行的数据分析表明,Blur 的 NFT 交易量是合法的。
虚假网站和网络钓鱼攻击在互联网上司空见惯,而诈骗者则继续试图通过 Web3 功能窃取资金。 2023 年 300,000 月,一个伪装成 ETH Denver 会议网站的 URL 链接到一个臭名昭著的网络钓鱼钱包地址,该地址迄今已窃取超过 XNUMX 美元。
诈骗者还在 2022 年底使用网络钓鱼网站对 FTX 投资者进行了掠夺,这些网站在失败的加密货币交易所崩溃后争先恐后地收回资金。
来源:https://cointelegraph.com/news/300-000-stolen-by-fake-blur-airdrop-websites-data