Le società di sicurezza informatica Forta Network e Blockfence hanno rivelato come una sofisticata truffa, denominata "sleepdropping", sia costata agli utenti di Ethereum 11,5 milioni di dollari dalla sua prima rilevazione nel dicembre 2022. L'insidiosa operazione è incentrata sui token ERC-1155, spesso mascherati da NFT legittimi. In modo allarmante, questi lanci fraudolenti hanno raggiunto oltre 500.000 indirizzi. Le tattiche impiegate dai truffatori mettono in luce il tallone d'Achille dei contratti intelligenti, anche se continuano a guadagnare l'accettazione del mainstream.
Un aspetto fondamentale di questa truffa è il sito Web fraudolento che induce gli utenti a intraprendere transazioni finanziarie rischiose. In superficie, questi siti Web sono piattaforme legittime. Tuttavia, una volta che gli utenti interagiscono con questi siti, i loro fondi finiscono nelle tasche di truffatori sconosciuti. Oltre 20.000 utenti sono già caduti preda di questa intricata truffa.
È interessante notare che i truffatori hanno persino replicato un autentico token Lido NFT come "badge" per un presunto airdrop, estendendo la rete di inganni. Sebbene la NFT in sé non comporti alcun rischio diretto per le risorse finanziarie dell'utente, il vero pericolo risiede nelle interazioni secondarie che incoraggia. Gli utenti che credono che l'airdrop sia autentico possono rivendicare token dannosi sui siti di phishing. La truffa trasforma un token innocuo in un'esca che trascina gli utenti in una trappola finanziaria.
Ciò che complica ulteriormente la questione è la natura apparentemente autentica dei contratti intelligenti utilizzati per diffondere questi token. In alcuni casi, questi contratti imitavano airdrop legittimi da fonti affidabili, come quelli che hanno premiato i primi staker del Lido nel 2021. Secondo Forta Network, un utente attento potrebbe persino vedere i token provenienti da una fonte legittima, evidenziando la profondità a cui questi truffatori sono disposti per fingere autenticità.
La ricerca condotta da Forta e Blockfence ha identificato più di un centinaio di contratti intelligenti unici collegati a questa truffa. Questi contratti condividono caratteristiche di implementazione simili, fornendo indizi sul modus operandi della truffa. La truffa si svolge in tre fasi principali, che sono le seguenti: operazioni di airdrop fraudolente, siti Web ingannevoli e contratti dannosi che alla fine sottraggono i fondi degli utenti.