In uno sviluppo preoccupante, centinaia di utenti sono stati recentemente vittime di truffe di phishing che coinvolgono lanci di NFT sulla rete Polygon, con una perdita scioccante di oltre $ 1,2 milioni.
Il 23 giugno, Scam Sniffer, una piattaforma crittografica anti-truffa onchain, ha rivelato i dettagli relativi a questa truffa, avvertendo che man mano che l'incidente si svolge, altre vittime vengono aggiunte all'elenco.
Al momento dell'indagine di Scam Sniffer, i truffatori avevano orchestrato circa 1.354 NFT fraudolenti sulla rete Polygon, imitando ingannevolmente i lanci legittimi di progetti noti come RocketPool, ApeCoin, Polygon, Uniswap e Aave.
Gli utenti ignari che hanno ricevuto questi NFT trasmessi sono stati indotti a visitare siti Web associati a Inferno Drainer, uno dei fornitori di "Scam As a Service" responsabile del furto di 13 milioni di dollari negli ultimi mesi. Gli NFT dannosi sono stati quindi distribuiti a un sorprendente numero di 530.000 portafogli, causando una perdita cumulativa di 1,25 milioni di dollari a 329 vittime.
Secondo l'azienda, i truffatori hanno eseguito il loro schema trasferendo NFT dannosi, come ApeCoin Airdrop NFT, ai loro obiettivi utilizzando il trasferimento batch. I destinatari aprirebbero i loro portfolio tracker o portafogli solo per scoprire NFT apparentemente innocui. Tuttavia, dopo aver fatto clic su questi NFT, sono stati reindirizzati a siti Web dannosi. Tragicamente, le vittime hanno firmato inconsapevolmente firme dannose durante il processo di richiesta di airdrop, con conseguente furto dei loro beni.
Esaminando gli indirizzi collegati agli NFT inviati tramite airdrop ricevuti dalle vittime, Scam Sniffer ha inoltre scoperto numerosi NFT che presentano schemi simili, impersonando airdrop da progetti come RocketPool, ApeCoin, Arbitrum, Uniswap, Ethereum, Aave, ChainLink e altri.
Al momento della segnalazione, i dati dell'analisi di Dune hanno mostrato che in totale i truffatori hanno finora creato 1.531 NFT dannosi, prendendo di mira ben 606.414 portafogli e rubandone 1,29 milioni, con tutti i collegamenti dannosi che portano le vittime a siti Web associati a Inferno Drainer.
Sorprendentemente, i truffatori hanno eseguito la truffa dell'airdrop con costi del gas relativamente bassi. L'analisi dei dati on-chain ha rivelato che la spesa totale di gas per l'airdrop agli indirizzi mirati ammontava a soli $ 17.827.
Detto questo, mentre il panorama delle criptovalute continua ad evolversi, le truffe di phishing rivolte agli appassionati di NFT sono in aumento, evidenziando l'immediata necessità di una maggiore vigilanza e di misure di sicurezza avanzate all'interno della comunità delle criptovalute.
In particolare, l'ingegneria sociale è emersa come un fattore importante in questi attacchi, con i truffatori che impiegano tattiche per manipolare gli utenti ed estrarre le loro informazioni personali, password o frasi iniziali. Un altro metodo utilizzato dagli aggressori è il richiamo di visitare un sito Web che richiede agli utenti di connettere i propri portafogli. Sfortunatamente, se gli utenti approvano inconsapevolmente la transazione, i loro fondi scompaiono senza lasciare traccia, proprio come nel caso in questione.