Forta Network 团队对新版本的 Sleepdrop 骗局敲响了警钟。 这个版本的骗局使用 NFT 和经过验证的合约来误导用户,让他们认为他们正在与合法的空投进行交互。
Forta Network 是一个位于加利福尼亚州的安全和运营监控网络,面向钱包、开发商和投资者。 Lido 是其用户之一。 当 Lido 的一个新 NFT 被转移到 Forta 的一个多重签名钱包时,Forta 社区发现了这个骗局。
一种新型的 SleepDrop 骗局
在Lido确认它不是NFT的来源后,Forta社区对其进行了研究,发现这是一个骗局。
该骗局涉及几个步骤。 首先,诈骗者创建一个冒充合法团队的 ERC-1155(NFT 集合)。 接下来,骗子将大部分伪造资产转移到之前进行过空投的合法合约中。
然后,骗子触发合约的空投功能,将NFT分发到多个地址。 为了欺骗收件人,NFT 的描述中嵌入了一个钓鱼 URL。
了解如何在 Web3 的世界中保持安全:需要警惕的 15 种最常见的加密货币诈骗
传统 sleepdrop 与此骗局的主要区别在于,该骗局提供 NFT 作为虚假奖励。 这使得它看起来比包含 URL 的 ERC-20 令牌更真实。
诈骗者的合约已被验证,但它将执行逻辑委托给另一个未经验证的合约。 这可能会欺骗目标,让他们认为他们正在与经过验证的合约进行交互。 事实上,关键的执行逻辑位于未经验证的合约中,这使得它们很容易受到攻击。
资料来源:Chainaanalysis
不要与未知令牌交互
在与 BeInCrypto 的讨论中,Forta Network 的研究员 Christian Seifert 提供了一些保持安全的技巧。
“不要与您随机收到的任何代币互动。 即使发件人看起来是合法团队,”塞弗特说。
“分析您正在交互的合约:谁是部署者或者它已经存在多久了。 查看合法团队的官方社交媒体,因为他们可能已经标记了该骗局,”他补充道。
不过,该消息人士确实强调,如果发生这起 Sleepdrop 骗局,该公司的社交媒体也可能受到损害。
当最初的 Sleepdrop 骗局首次引起 Forta 社区的注意时,BeInCrypto 对其进行了报道。 该骗局通过类似于 NFT 的“sleepminting”技术来模仿真实代币的外观。
到目前为止,骗子已经冒充了 Uniswap、Chainlink、Lido、Circle 等公司的代币。
在此处阅读全文。