Forta Network 團隊對新版本的 Sleepdrop 騙局發出警報。這個版本的騙局使用 NFT 和經過驗證的合約來欺騙用戶,讓他們認為他們正在與合法的空投進行交互。
Forta Network 是一個位於加利福尼亞州的為錢包、開發商和投資者提供安全和運營監控的網絡。 Lido 是其用戶之一。當新的 Lido NFT 被轉移到 Forta 的一個多重簽名錢包時,Forta 社區發現了這個騙局。
一種新型的 SleepDrop 騙局
Lido確認她不是NFT的來源後,Forta社區進行了調查,發現這是一個騙局。
該騙局涉及幾個步驟。首先,詐騙者冒充合法團隊創建 ERC-1155(NFT 集合)。隨後,詐騙者將大部分假冒商品轉移到之前空投的合法合同中。
然後,詐騙者激活合約的空投功能,將NFT分發到多個地址。為了欺騙收件人,NFT 的描述中包含嵌入的網絡釣魚 URL。
了解如何在 Web3 世界中保持安全:需要提防的 15 種最常見的加密貨幣詐騙
傳統安眠藥與該騙局的主要區別在於,該騙局提供 NFT 作為虛假獎勵。這使得它看起來比包含 URL 的 ERC-20 令牌更真實。
詐騙者的合約已得到驗證,但它將執行邏輯委託給另一個未經驗證的合約。這可能導致目標認為他們正在與經過驗證的合約進行交互。事實上,關鍵的執行邏輯位於未經測試的合約內部,因此很容易受到攻擊。
不要與未知的令牌交互
在與 BeInCrypto 的討論中,Forta Network 研究員 Christian Seifert 提供了一些保持安全的建議。
“不要與您隨機收到的任何代幣互動。即使發件人看起來是合法團隊”,塞弗特說道。
“分析您正在交互的合同:分銷商是誰或者它已經活躍了多長時間。查看合法團隊的官方社交媒體,因為他們可能報告了這一騙局,”他補充道。
不過,消息人士指出,在這起 Sleepdrop 騙局中,該公司的 社交媒體也可能受到損害。
當最初引起 Forta 社區注意時,BeInCrypto 掩蓋了最初的 Sleepdrop 騙局。該騙局的原理是通過類似於“睡眠薄荷”NFT 的技術來模仿真實代幣的外觀。
到目前為止,騙子已經冒充了 Uniswap、Chainlink 、Lido、Circle 等公司的代幣。