安全公司 CertiK 已提醒流行的 SocialFi 市场 STFX 的用户注意潜在的网络钓鱼活动。
在 22 月 XNUMX 日的一条推文中,该公司表示,它检测到以太坊 (ETH) 网络上的一个外部账户 (EOA) 进行的虚假 STFX 空投。
警告用户不要与有害链接进行交互
CertiK 警告 斯通外汇 用户不要与该地址进行交互,因为据称该地址与其他虚假空投诈骗有关。
链上监控平台进一步建议与可疑钱包进行过交互的任何人立即撤销他们授予的任何权限。
据报道,所谓的攻击者通过一个虚假链接引诱 STFX 用户,该链接指向一个看起来与实际 STFX 网站极其相似的登录页面。 这个模拟网站要求潜在受害者通过连接他们的钱包来领取空投奖励。
谨防假冒的 Blur.io 空投
同时,CertiK 已警告 Blur.io 用户存在虚假空投 URL。 根据 Certik 的说法,该 URL 可能会耗尽与其交互的任何钱包。
该公司建议 Blur.io 用户要格外警惕,因为不良行为者可能 利用 NFT 聚合器非常成功的空投,以引诱毫无戒心的受害者认为这是空投的延续。
分析人士认为 最近的增长 Blur 的 NFT 市场份额下降可能会引发一大批骗子,他们希望用他们辛苦赚来的钱来骗取热切的 Blur 用户。
Ice 网络钓鱼诈骗呈上升趋势
CertiK 在最近发布的报告中警告说,冰上网络钓鱼诈骗案件的增加,同时强调了加密货币爱好者可以采取的预防措施,以确保他们的资金安全。 咨询报告 到 web3 部门。
冰钓鱼 指的是一种诈骗方法,在这种方法中,不良行为者诱骗加密货币用户手动签署和授权权限,使他们能够访问自己的资金。
一旦获得此授权,诈骗者就可以 转移钱 从受害者的账户到任何其他钱包地址。 传统的网络钓鱼诈骗并非如此,黑客可以通过诱骗粗心的个人点击有害链接或访问虚假网站来获取私钥或密码。
CertiK 建议加密用户避免提供对请求任意权限的不可靠地址的访问权限,尤其是在使用 Etherscan 等区块链浏览器平台时。
此外,这家区块链安全公司表示,Ice 网络钓鱼计划在 Twitter 等社交媒体平台上最为常见,在这些平台上,虚假角色在伪装成合法项目的同时宣传虚假空投。
来源:https://crypto.news/certik-warns-of-bogus-stfx-and-blur-io-airdrops/