Cyberprzestępcy ponownie w pomysłowy sposób wykorzystują technologię blockchain. W wieloetapowym oszustwie wykorzystywano fałszywe witryny internetowe w celu kradzieży środków z podłączonych portfeli użytkowników – ostrzega Check Point Research. Kampania skierowana do posiadaczy tokenów ponad 100 popularnych projektów naraziła na straty około 200 tys. osób.
Check Point Research wydała ostrzeżenie o nowej, wyrafinowanej kampanii scamowej NFT, skierowanej do posiadaczy tokenów ponad 100 popularnych projektów. Oszustwo polega na wysyłaniu airdropów, które wydają się pochodzić z legalnych źródeł, takich jak Ape NFT. Airdropy prowadzą do specjalnie spreparowanych stron internetowych, których celem jest nakłonienie ofiar do podłączenia ich portfeli, zapewniając w ten sposób atakującym pełny dostęp do środków.
Ostatecznie odbiorcy otrzymują airdrop z pozornie wiarygodnego źródła, są namawiani do odebrania nagrody na fałszywej stronie internetowej, a po podłączeniu swoich portfeli nieświadomie autoryzują atakującego, co prowadzi do kradzieży ich środków.
Dochodzenie przeprowadzone przez Check Point Research ujawniło, że napastnicy wykorzystali zaawansowaną infrastrukturę do dystrybucji fałszywych airdropów wśród ponad 200 000 osób. Analizując konkretne transakcje, odkryli, że adresy nadawcze zostały sfałszowane, dając złudzenie, że NFT pochodzą z wiarygodnych źródeł, takich jak Yuga Labs czy Immutable X.
Skuteczność oszustwa polega na wykorzystaniu złożoności technologii blockchain. Atakujący wykorzystują sposób przetwarzania i prezentowania informacji o transakcjach, korzystając z umów proxy i niezweryfikowanych kodów umów, aby ukryć swoje działania. Takie podejście utrudnia użytkownikom i analitykom rozpoznanie prawdziwego charakteru transakcji.
Użytkownikom NFT zaleca się ostrożność, sprawdzanie linków, zrozumienie interakcji inteligentnych kontraktów i korzystanie z zaufanych narzędzi do weryfikacji transakcji. W raporcie podkreślono potrzebę ciągłej czujności i sceptycyzmu w środowisku zasobów cyfrowych, biorąc pod uwagę coraz większe wyrafinowanie takich oszustw.
Opracowany przez firmę Check Point Software system Threat Intel Blockchain cały czas gromadzi cenne informacje na temat pojawiających się zagrożeń, które są na bieżąco publikowane. W ramach wspólnych wysiłków specjaliści ds. cyberbezpieczeństwa starają się zapewnić inwestorom wiedzę potrzebną do bezpiecznego poruszania się po świecie kryptowalut i ochronę przed potencjalnymi pułapkami.