Cybersicherheitsexperten haben die zunehmende Popularität von Airdrop-Phishing unter Krypto- und nicht fungiblen Token (NFT)-Betrügern identifiziert und offengelegt.
Airdrops dienen als wesentliches Marketinginstrument für Kryptoprojekte, bei denen kostenlose Kryptowährungstoken oder NFTs versendet werden, um das Bewusstsein der Investoren zu fördern. Allerdings ein neuer Bericht freigegeben von Malwarebytes Labs hob einen alarmierenden Anstieg von Airdrop-Phishing-Versuchen hervor, da Betrüger versuchen, davon zu profitieren Hype um die BAYC Ape-bezogene NFT-Sammlung von Yuga Labs.
Airdrop-Phishing: Was ist das und wie ist meine Kryptowährung gefährdet? https://t.co/kWG09l06fi
- Malwarebytes (@Malwarebytes) 3. Mai 2022
Malwarebytes stellte fest, dass die gängigsten Airdrop-Phishing-Taktiken die Verwendung betrügerischer Websites beinhalten, die sich als eine der legitimen Plattformen darstellen, und fügte hinzu, dass „Affen natürlich die heißeste Attraktion in der Stadt sind, wenn es um Airdrop-Phishing geht.“
Der Bericht räumte das steigende Interesse der Betrüger an Phishing mit Affenmotiven ein und zitierte die „Vielfalt gefälschter Seiten da draußen, die dies widerspiegeln“.
Der obige Screenshot zeigt einen Phishing-Versuch, bei dem Betrüger eine Website erstellt haben, die Besucher auffordert, bis zu 10 Bull & Ape NFTs zu beanspruchen. Wenn ein Benutzer jedoch versucht, das scheinbar lukrative Angebot in Anspruch zu nehmen, wird er, ähnlich wie bei jeder anderen Phishing-Website, zur Eingabe einer Vielzahl von Passwörtern/Wiederherstellungsphrasen aufgefordert:
„Klingt das wirklich nach etwas, dem Sie Ihren Wiederherstellungssatz übergeben möchten?“
Darüber hinaus warnt Malwarebytes auch vor der Zunahme des Airdrop-Phishings „Verbinde deine Brieftasche“, bei dem Twitter-Konten mit massiven Followern als beliebte Projekte wie das Moonbirds-Projekt erscheinen, das NFT-Airdrops anbietet.
Wenn die Krypto-Community solche Betrügereien bemerkt und anprangert, neigen die Betrüger dazu, Antworten auf ihre Tweets zu deaktivieren, um zu verhindern, dass sie aufgedeckt werden. In diesem Fall warnte der offiziell verifizierte Moonbirds-Account vor den Betrügern.
ACHTUNG vor Betrügern, wir haben kein Instagram, haben keinen öffentlichen Discord oder eine andere URL als https://t.co/py5fF2nTlX
– Mondvögel (, ) (@moonbirds) 8. April 2022
Die Ratschläge von Malwarebytes stimmen mit den allgemeinen Sicherheitsempfehlungen überein, nicht zu allem, was eine Website verlangt, „Ja“ zu sagen, und schließen daraus:
„Wenn Sie anfangen, Berechtigungen zu erteilen oder Transaktionen zu unterzeichnen, kann es sein, dass Ihre Brieftasche Geld verliert.“
Wie im Malwarebytes-Bericht zu Recht betont wird, ist der Hype um die NFTs von Yuga Labs real. Die jüngste Einführung der Otherdeed NFTs, bei der jedes digitale Stück Land für 305 ApeCoin (APE) verkauft wurde, war Zeuge eines sofortigen Ausverkaufs.
Die Otherdeed NFT Mint ist ausverkauft – wir sind überwältigt von der heutigen Nachfrage. Affen und Mutanten, der Beginn der 21-tägigen Anspruchsfrist wird verschoben, bis der Benzinpreis auf ein angemessenes Niveau gesunken ist. Wir werden twittern, wenn der Anspruch eröffnet wird. https://t.co/iRz64lklbv
—OthersideMeta (@OthersideMeta) 1. Mai 2022
Wie Cointelegraph berichtete, führte der Verkauf zu einem beispiellosen, aber vorübergehenden Anstieg von Ethereum (ETH) Gasgebühren. Unter Berufung auf einige der Probleme im Zusammenhang mit der Verwendung von Ether während seiner NFT-Einführung kündigte Yuga Labs die Notwendigkeit an, dass ApeCoin zu seiner eigenen Kette migrieren muss, um richtig zu skalieren.
Quelle: https://cointelegraph.com/news/ape-themed-airdrop-phishing-scams-are-on-the-rise-experts-warn