令人不安的是,數百名用戶最近成為涉及在 Polygon 網絡上發布 NFT 的網絡釣魚詐騙的受害者,造成了超過 120 萬美元的驚人損失。
6 月 23 日,鏈上反欺詐加密平台 Scam Sniffer 披露了有關此騙局的詳細信息,並警告稱,隨著事件的展開,更多受害者將被添加到名單中。
截至 Scam Sniffer 調查時,詐騙者已在 Polygon 網絡上精心策劃了約 1,354 個欺詐性 NFT,欺騙性地模仿 RocketPool、ApeCoin、Polygon、Uniswap 和 Aave 等知名項目的合法發布。
收到這些廣播 NFT 的毫無戒心的用戶被誘騙訪問與 Inferno Drainer 相關的網站,Inferno Drainer 是“詐騙即服務”提供商之一,近幾個月盜竊了 1300 萬美元。這些惡意 NFT 隨後被分發到數量驚人的 53 萬個錢包中,給 329 名受害者造成累計 125 萬美元的損失。
據該公司稱, 詐騙者通過批量轉移將惡意 NFT(例如 ApeCoin Airdrop NFT)轉移到目標來實施他們的計劃。接收者打開他們的投資組合追踪器或錢包,只會發現看似無害的 NFT。然而,點擊這些 NFT 後,他們會重定向到惡意網站。可悲的是,受害者在空投申請過程中無意中籤署了惡意簽名,導致其財產被盜。
通過檢查與受害者收到的空投 NFT 相關的地址,Scam Sniffer 還發現了許多表現出類似模式的 NFT,冒充來自 RocketPool、ApeCoin、Arbitrum、Uniswap、Ethereum、Aave、ChainLink 等項目的空投。
截至報告發佈時,Dune 的分析數據顯示,詐騙者迄今為止總共創建了 1,531 個惡意 NFT,針對多達 606,414 個錢包並竊取了 129 萬個錢包,所有惡意鏈接都將受害者引導至與 Inferno Drainer 相關的網站。
令人驚訝的是,騙子以相對較低的天然氣成本進行了空投騙局。鏈上數據分析顯示,空投到目標地址的總 Gas 支出僅為 17,827 美元。
也就是說,隨著加密貨幣格局的不斷發展,針對 NFT 愛好者的網絡釣魚詐騙不斷增加,這凸顯了加密貨幣社區迫切需要提高警惕並採取先進的安全措施。
特別是, 社會工程已成為這些攻擊的主要因素,詐騙者採用策略操縱用戶提取他們的個人信息、密碼或起始短語。攻擊者使用的另一種方法是引誘用戶訪問要求用戶連接錢包的網站。不幸的是,如果用戶在不知情的情況下批准了交易,他們的資金就會消失得無影無踪,就像本例一樣。