lundi, novembre 25, 2024

300 000 $ volés par de faux sites de parachutage Blur

Les escrocs continuent de s’attaquer aux utilisateurs de jetons non fongibles (NFT) qui cherchent à réclamer des parachutages de jetons Blur via l’utilisation de nombreux sites Web frauduleux.

Selon les données de TrustCheck, plus de 300 000 $ ont été volés à des utilisateurs sans méfiance qui ont lié des portefeuilles à des sites Web malveillants.

La plate-forme légitime Blur est un nouveau venu sur le marché NFT et a fait des vagues dans l’industrie, avec un nombre d’utilisateurs en plein essor et un volume de transactions résultant directement du programme d’incitation au largage aérien en trois phases de la plate-forme. 10% de l’offre totale de jetons de Blur a été distribuée aux utilisateurs en fonction de leur activité commerciale dans son deuxième programme de largage de jetons à partir du 15 février.

Le premier airdrop était rétroactif, attribuant des jetons à toute personne ayant échangé un NFT sur Ethereum au cours des six mois précédant le lancement de la plate-forme en octobre 2022. Le deuxième airdrop a attribué des jetons aux utilisateurs qui ont répertorié les NFT avant le 6 décembre, tandis que le troisième airdrop a attribué jetons aux utilisateurs plaçant des offres sur la plate-forme après la mise en ligne de la fonctionnalité.

Connexes : Qu’est-ce qu’une attaque de phishing en crypto et comment l’empêcher ?

Compte tenu des mécanismes du programme d’incitation, de nombreux utilisateurs ont cherché à réclamer des jetons $BLUR dans l’écosystème NFT. Cela a créé une opportunité pour les escrocs de promouvoir de faux liens airdrop vers des sites Web malveillants.

Les données partagées avec Cointelegraph de l’extension de sécurité du navigateur Web3 basée sur Ethereum, TrustCheck, révèlent que plus de 300 000 $ de fonds ont été volés sur 24 sites Web frauduleux différents depuis le 15 février. Une poignée de ces sites Web sont toujours fonctionnels, les utilisateurs étant avertis d’être prudents lors de la connexion. portefeuilles.

Une capture d’écran d’un faux site Web cherchant à arnaquer les utilisateurs tentant de réclamer des airdrops de jetons $BLUR. Source : TrustCheck

Les sites Web utilisent des contrats intelligents qui déclenchent automatiquement une transaction lorsque les utilisateurs connectent leurs portefeuilles ETH. Tous les ETH du portefeuille sont ensuite drainés vers une adresse spécifique, ce qui a permis à TrustCheck de garder un œil sur le nombre de fonds volés à ce jour.

Des outils comme TrustCheck signaleront les sites Web et les transactions suspects, avertissant les utilisateurs de Web3 des faux sites Web potentiels et des contrats intelligents.

Le flou a également été à l’honneur en raison de rapports d’utilisateurs effectuant des échanges de lavage NFT afin de tirer profit de son programme d’incitation au largage de jetons. Cependant, les analyses de données menées par le data scientist Hildebert Moulié sur Dune suggère que les volumes de transactions NFT de Blur sont légitimes.

Les faux sites Web et les attaques de phishing sont monnaie courante sur Internet, tandis que les escrocs continuent de tenter de drainer des fonds via la fonctionnalité Web3. En février 2023, une URL déguisée en site Web de la conférence ETH Denver était liée à une adresse de portefeuille de phishing notoire qui a volé plus de 300 000 $ à ce jour.

Fin 2022, les escrocs se sont également attaqués aux investisseurs FTX utilisant des sites Web de phishing qui s’efforçaient de récupérer des fonds après l’implosion de l’échec de l’échange de crypto-monnaie.