SCAM: 300 000$ украдены поддельными сайтами Blur airdrop

У ничего не подозревающих пользователей, желающих получить токены Blur airdrop, средства были похищены рядом поддельных веб-сайтов. Мошенники продолжают охотиться на пользователей невзаимозаменяемых токенов (NFT), желающих получить эфир токенов Blur, используя многочисленные мошеннические сайты.

SCAM: 300 000$ украдены поддельными сайтами Blur airdrop

По данным TrustCheck, более 300 000 долларов было украдено у ничего не подозревающих пользователей, которые связали свои кошельки с вредоносными веб-сайтами.

Легальная платформа Blur является новичком на рынке и уже успела наделать немало шума в отрасли. Число пользователей и объемы торгов растут, что является прямым результатом трехфазной схемы стимулирования эйрдропов на платформе. 10% от общего количества токенов Blur было распределено между пользователями на основе их торговой активности в рамках второй схемы стимулирования с 15 февраля.

Первый выпуск был ретроактивным: токены получили все, кто торговал на в течение шести месяцев, предшествовавших запуску платформы в октябре 2022 года. Во втором выпуске токены получили пользователи, разместившие NFT до 6 декабря, а в третьем выпуске токены получили пользователи, разместившие заявки на платформе после запуска функции.

Учитывая механику программы поощрения, многие пользователи стремились получить токены $BLUR во всей экосистеме NFT. Это создало возможность для мошенников продвигать фальшивые ссылки airdrop на вредоносные веб-сайты.

Данные, предоставленные Cointelegraph расширением TrustCheck для безопасности браузера Web3 на базе Ethereum, показывают, что с 15 февраля с 24 различных мошеннических сайтов было похищено средств на сумму более 300 000 долларов. Некоторые из этих сайтов все еще функционируют, но пользователей предупреждают, чтобы они были осторожны при подключении кошельков.

Снимок экрана поддельного веб-сайта, который пытается обмануть пользователей, пытающихся получить токены $BLUR. Источник: TrustCheck

Веб-сайты используют смарт-контракты, которые автоматически вызывают транзакцию, когда пользователи подключают свои ETH-кошельки. Затем все ETH из кошелька сливаются на определенный адрес, что позволило TrustCheck отслеживать количество украденных средств на сегодняшний день.

Инструменты, подобные TrustCheck, отмечают подозрительные веб-сайты и транзакции, предупреждая пользователей Web3 о потенциальных поддельных веб-сайтах и смарт-контрактах.

Компания Blur также оказалась в центре внимания из-за сообщений о том, что пользователи осуществляют “отмывочную” торговлю для того, чтобы получить прибыль от своей схемы стимулирования выпуска токенов. Однако анализ данных, проведенный ученым Хильдебертом Мулье в Dune, свидетельствует о том, что объемы торговли NFT в Blur являются законными.

Поддельные веб-сайты и фишинговые атаки – обычное явление в Интернете, а мошенники продолжают попытки вывести средства через функциональность Web3. В феврале 2023 года URL-адрес, маскирующийся под сайт конференции ETH в Денвере, был связан с печально известным адресом фишингового кошелька, с которого на сегодняшний день похищено более $300 000.

Мошенники также охотились на инвесторов FTX, используя фишинговые веб-сайты в конце 2022 года, которые пытались вернуть средства после краха обанкротившейся криптовалютной биржи.