La empresa de seguridad CertiK ha alertado a los usuarios del popular mercado SocialFi STFX sobre una posible actividad de phishing de hielo.
En un tuit del 22 de febrero, la compañía dijo que detectó un lanzamiento aéreo de STFX falso realizado por una cuenta de propiedad externa (EOA) en la red Ethereum (ETH).
Se advierte a los usuarios que no interactúen con enlaces dañinos
CertiK advirtió STFX los usuarios no interactúen con la dirección, ya que supuestamente estaba asociada con otras estafas de lanzamiento aéreo falso.
La plataforma de monitoreo en cadena aconsejó además a cualquier persona que haya interactuado con la billetera sospechosa que revoque cualquier permiso que haya otorgado de inmediato.
Según los informes, los presuntos atacantes atrajeron a los usuarios de STFX con un enlace falso a una página de destino que se parecía extrañamente al sitio web real de STFX. El sitio web simulado les pide a las víctimas potenciales que reclamen su recompensa de lanzamiento aéreo conectando sus billeteras.
Cuidado con el airdrop falso de Blur.io
Al mismo tiempo, CertiK ha advertido a los usuarios de Blur.io sobre una URL de airdrop falsa. Según Certik, la URL puede agotar potencialmente cualquier billetera con la que interactúe.
La compañía sugirió a los usuarios de Blur.io que estén más atentos ya que los malos actores podrían aprovechar del exitoso lanzamiento desde el aire del agregador NFT para atraer a las víctimas desprevenidas haciéndoles pensar que era una continuación de lo mismo.
Los analistas creen que la crecimiento reciente de la participación de mercado de NFT de Blur podría dar paso a una serie de estafadores que buscan defraudar a los ansiosos usuarios de Blur de su dinero ganado con tanto esfuerzo.
Estafas de phishing de hielo en aumento
CertiK había advertido contra el aumento de los casos de estafa de phishing de hielo al tiempo que destacaba los pasos de precaución que los entusiastas de las criptomonedas podrían tomar para mantener sus fondos seguros en su informe más reciente. informe de asesoramiento al sector web3.
phishing de hielo se refiere a un método de estafa en el que los malhechores engañan a los usuarios de criptomonedas para que firmen y autoricen manualmente los permisos que les dan acceso a sus fondos.
Una vez que tienen esta autorización, los estafadores pueden mover dinero de las cuentas de las víctimas a cualquier otra dirección de billetera. No es el caso de las estafas de phishing convencionales, donde los piratas informáticos pueden obtener claves privadas o contraseñas engañando a personas desprevenidas para que hagan clic en enlaces dañinos o visiten sitios web falsos.
CertiK ha aconsejado a los usuarios de criptomonedas que eviten proporcionar acceso a direcciones dudosas que soliciten permisos arbitrarios, especialmente cuando se utilizan plataformas de exploración de cadenas de bloques como Etherscan.
Además, la firma de seguridad de blockchain declaró que los esquemas de phishing de hielo eran más comunes en las plataformas de redes sociales como Twitter, donde personas falsas anuncian lanzamientos aéreos falsos mientras se hacen pasar por proyectos legítimos.
Fuente: https://crypto.news/certik-warns-of-bogus-stfx-and-blur-io-airdrops/