Les escrocs continuent de s’attaquer aux utilisateurs de jetons non fongibles (NFT) qui cherchent à réclamer des airdrops de jetons Blur (BLUR) via de nombreux sites Web frauduleux.
Selon les données de TrustCheck, plus de 300 000 $ ont été volés à des utilisateurs sans méfiance qui ont lié des portefeuilles à des sites Web malveillants.
La plate-forme légitime Blur est un nouveau venu sur le marché NFT, faisant des vagues dans l’industrie avec un nombre d’utilisateurs en plein essor et un volume de transactions résultant directement du programme d’incitation au largage en trois phases de la plate-forme. 10% de l’offre totale de jetons de Blur a été distribuée aux utilisateurs en fonction de leur activité commerciale dans son deuxième programme de largage de jetons à partir du 15 février.
Le premier largage était rétroactif, attribuant des jetons à toute personne ayant échangé un NFT sur Ethereum au cours des six mois précédant le lancement de la plate-forme en octobre 2022. Le deuxième largage a attribué des jetons aux utilisateurs qui ont répertorié des NFT avant le 6 décembre, tandis que le troisième a attribué des jetons. aux utilisateurs plaçant des offres sur la plate-forme après la mise en ligne de la fonctionnalité.
Connexes : Qu’est-ce qu’une attaque de phishing en crypto et comment l’empêcher ?
Compte tenu des mécanismes du programme d’incitation, de nombreux utilisateurs ont cherché à réclamer des jetons BLUR dans l’écosystème NFT. Cela a créé une opportunité pour les escrocs de promouvoir de faux liens airdrop vers des sites Web malveillants.
Les données partagées avec Cointelegraph de l’extension de sécurité du navigateur Web3 basée sur Ethereum, TrustCheck, révèlent que plus de 300 000 $ de fonds ont été volés sur 24 sites Web frauduleux différents depuis le 15 février. Une poignée de ces sites Web sont toujours fonctionnels, les utilisateurs étant avertis de se méfier lorsque connecter des portefeuilles.
Les sites Web utilisent des contrats intelligents qui invitent automatiquement les transactions lorsque les utilisateurs connectent leurs portefeuilles Ether (ETH). Tous les ETH du portefeuille sont ensuite drainés vers une adresse spécifique, ce qui a permis à TrustCheck de garder un œil sur le nombre de fonds volés à ce jour.
Des outils comme TrustCheck signaleront les sites Web et les transactions suspects, avertissant les utilisateurs de Web3 des faux sites Web potentiels et des contrats intelligents.
Le flou a également été à l’honneur en raison de rapports d’utilisateurs effectuant des échanges de lavage NFT afin de tirer profit de son programme d’incitation au largage de jetons. Cependant, les analyses de données effectuées par le data scientist Hildebert Moulié sur Dune suggèrent que les volumes de transactions NFT de Blur sont légitimes.
Les faux sites Web et les attaques de phishing sont monnaie courante sur Internet, tandis que les escrocs continuent de tenter de drainer des fonds via la fonctionnalité Web3. En février 2023, une URL se faisant passer pour le site Web de la conférence ETHDenver était liée à une adresse de portefeuille de phishing notoire qui a volé plus de 300 000 $ à ce jour.
À la fin de 2022, les escrocs ont également attaqué les investisseurs FTX en utilisant des sites Web de phishing se démenant pour récupérer des fonds après l’implosion de l’échec de l’échange de crypto-monnaie.