Scam Sleepdrop Baru Menggunakan NFT Airdrops Untuk Mencuri Uang Anda

Secara singkat

• Jaringan Forta memperingatkan tentang versi baru penipuan Sleepdrop menggunakan NFT dan kontrak terverifikasi untuk menipu pengguna.
• Pengguna disarankan untuk tidak berinteraksi dengan token yang tidak dikenal dan didesak untuk menganalisis detail kontrak dan media sosial resmi.
• Tidak seperti obat tidur tradisional, penipuan ini menawarkan NFT sebagai hadiah palsu, membuatnya jauh lebih sulit untuk diidentifikasi.

Tim di Forta Network telah membunyikan alarm tentang versi baru penipuan Sleepdrop. Versi scam ini menggunakan NFT dan kontrak terverifikasi untuk menyesatkan pengguna agar mengira mereka berinteraksi dengan airdrop yang sah.

Forta Network berbasis di Californiakeamanan dan jaringan pemantauan operasional untuk dompet, pengembang, dan investor. Lido adalah salah satu penggunanya. Komunitas Forta menemukan penipuan tersebut ketika NFT baru dari Lido ditransfer ke salah satu dompet multisig Forta.

Jenis Baru Penipuan SleepDrop
Setelah Lido memastikan bahwa itu bukanlah sumber NFT, komunitas Forta mempelajarinya dan menemukan bahwa itu adalah atipuan .

Penipuan melibatkan beberapa langkah. Pertama, scammer membuat ERC-1155 (koleksi NFT) yang menyamar sebagai tim yang sah. Selanjutnya, scammer mentransfer sebagian besar aset palsu ini ke kontrak resmi yang sebelumnya melakukan airdrop.

Kemudian, scammer memicu fungsi airdrop dari kontrak untuk mendistribusikanNFT ke beberapa alamat. Untuk menipu penerima, deskripsi NFT menyertakan URL phishing yang disematkan di dalamnya.

Perbedaan utama antara obat tidur tradisional dan penipuan ini adalah bahwa penipuan tersebut menawarkan NFT sebagai hadiah palsu. Ini membuatnya tampak lebih otentik daripada token ERC-20 yang menyertakan URL.

Kontrak scammer diverifikasi, tetapi mendelegasikan logika eksekusi ke kontrak lain yang belum diverifikasi. Ini dapat menipu target dengan berpikir bahwa mereka berinteraksi dengan yang terverifikasikontrak . Pada kenyataannya, logika eksekusi kritis terletak pada kontrak yang tidak diverifikasi, membuat mereka rentan.

Jangan Berinteraksi Dengan Token Tidak Dikenal
Dalam sebuah diskusi dengan BeInCrypto, Christian Seifert, seorang peneliti di Forta Network, menawarkan beberapa tips agar tetap aman.

“Jangan berinteraksi dengan token apa pun yang Anda terima secara acak. Meski kelihatannya pengirimnya adalah tim yang sah, ”kata Seifert.

“Analisis kontrak yang Anda gunakan untuk berinteraksi: siapa yang menyebarkan atau sudah berapa lama kontrak itu aktif. Tinjau media sosial resmi tim yang sah karena mereka mungkin telah menandai penipuan tersebut, ”tambahnya.

Namun, sumber itu menekankan bahwa dalam kasus penipuan Sleepdrop ini, perusahaannyamedia sosial mungkin juga telah dikompromikan.

BeInCrypto menutupipenipuan Sleepdrop asli saat pertama kali menjadi perhatian komunitas Forta. Penipuan itu beroperasi dengan meniru tampilan token asli melalui teknik yang mirip dengan “menidurkan” NFT.

Penipu sejauh ini meniru token dari Uniswap,Rantai , Lido, Lingkaran, dan lainnya.

Penafian
Sesuai dengan pedoman Proyek Kepercayaan, BeInCrypto berkomitmen untuk pelaporan yang tidak bias dan transparan. Artikel berita ini bertujuan untuk memberikan informasi yang akurat dan tepat waktu. Namun, pembaca disarankan untuk memverifikasi fakta secara independen dan berkonsultasi dengan profesional sebelum membuat keputusan apa pun berdasarkan konten ini.