2022-5-6 19:45 |
Эксперты по кибербезопасности из компании Malwarebytes Labs предупреждают о стремительном росте фейковых раздач монет, связанных с популярными уникальными NFT-токенами и проектом ApeCoin (APE). При этом токен APE уже фигурировал в громком скандале с так называемым эирдропом монет, который закончился потерей огромных сумм для жертв мошенников. Рассказываем о ситуации подробнее и напоминаем, как не потерять криптоактивы.
По традиции начнём с объяснения. Bored Ape Yacht Club — самая дорогая коллекция NFT-токенов. По состоянию на сегодняшний день минимальная стоимость представителя линейки составляет 114 эфиров или 312 тысяч долларов. Вот соответствующий рейтинг по данным платформы NFT Price Floor.
Проект не ограничивается одними NFT. Помимо невзаимозаменяемых токенов, у него уже появился токен ApeCoin, вдобавок разработчики работают в направлении Метавселенных, что также добавляет ценности проекту. В итоге у создателей получается целая экосистема.
В связи с этим всевозможные фейковые раздачи токенов и NFT, которые якобы связаны с Bored Ape Yacht Club, пользуются спросом. Причина этого ясна: пользователи знают о росте цены представителей BAYC, поэтому надеются заполучить что-то, связанное с проектом. Причём сделать это раньше всех.
В итоге спешка и заставляет инвесторов попадать на крючок мошенников. Последние владеют навыками программирования, поэтому создают токены с вредоносным кодом. Чаще всего жертву заставляют подписать транзакцию якобы для получения новых NFT, однако вместе с этим они незаметно для себя также позволяют смарт-контракту проводить другие действия с адресом. Например, отправлять NFT и обычные токены на адрес мошенников, чем всё обычно и заканчивается.
Как отмечают эксперты, сейчас эта схема распространяется ещё сильнее.
Как крадут криптоактивыВ Malwarebytes зафиксировали, что наиболее распространённая тактика мошенников заключается в использовании фейковых веб-сайтов, выдающих себя за одну из настоящих платформ. Самой «уязвимой» категорией для скамеров являются активные члены сообщества уже упомянутой NFT-серии Bored Ape Yacht Club (BAYC), хайп вокруг которой не утихает вот уже несколько месяцев.
Ажиотаж настолько огромен, что к тусовке холдеров токенов NFT-коллекции BAYC присоединился даже миллиардер и текущий владелец Твиттера Илон Маск. Вчера он поменял свой аватар профиля в социальной сети на коллаж из нескольких токенов BAYC. Правда, уже некоторое время спустя аватар пропал, и Маск поставил другое изображение.
Кроме того, эксперты Malwarebytes также предупреждают о росте числа фишинговых предложений с предложением прямого подключения своего криптокошелька. Делать этого ни в коем случае нельзя, так как таким образом злоумышленники могут украсть все средства и NFT с криптокошелька жертвы. Согласно данным Cointelegraph, к числу инструментов скамеров также относятся вредоносные ссылки и файлы, которые могут распространяться среди жертв в форме спама, в том числе и через Твиттер.
Вывод из этого очевиден: для гарантии безопасности своих токенов не переходите по ссылкам от незнакомцев, а также не верьте в возможность быстро заработать на популярной теме, поскольку в нынешнем комьюнити оказаться в числе первых на чём-то хайповом практически невозможно. Наконец, не подписывайте транзакции на незнакомых сайтах, поскольку в дальнейшем монеты могут попросту исчезнуть с адреса. Также в идеале использовать аппаратный кошелёк, поскольку в данном случае для транзакций будут необходимы подтверждения вручную.
На скриншоте выше показана попытка фишинга, в ходе которой мошенники создали сайт, предлагающий посетителям получить до десяти уникальных токенов серии Bull and Ape. Однако как и на любом другом фишинговом сайте, когда пользователь пытается воспользоваться, казалось бы, выгодным предложением, он запрашивает сид-фразы для получения контроля над адресом с токенами жертвы.
Также стоит обращать внимание на фейковые профили мошенников в социальной сети. Даже если у них есть галочка верификации, это ещё не означает, что аккаунт действительно принадлежит реальному человеку или организации. Чтобы скрыть обман, скамеры часто отключают комментарии под своими постами.
Также важно иметь в виду, что взломать могут и официальные профили различных популярных NFT-платформ. Как минимум с Discord-каналом Bored Ape Yacht Club это уже случалось.
Мы считаем, что подобная популярность темы NFT-токенов среди мошенников обусловлена хайпом вокруг невзаимозаменяемых токенов. Всё же даже мировые звёзды по типу Эминема или Джимми Фэллону уже ставили NFT на свои аватары в Твиттере, а значит люди и за пределами криптовалютного сообщества в курсе происходящего. Они и хотят заработать на теме, но из-за отсутствия опыта попадаются на уловки скамеров. И поскольку новички будут появляться постоянно, решить полностью данную проблему не получится.
Ещё больше полезной и интересной информации ищите в нашем крипточате миллионеров. Там обсудим и другие важные события по теме.
ПОДПИСЫВАЙТЕСЬ НА НАШ КАНАЛ В ТЕЛЕГРАМЕ, ЧТОБЫ ЗНАТЬ БОЛЬШЕ.
Аналог Notcoin - Blum - Играй и зарабатывай Монеты