I membri della rete Forta hanno scoperto un nuovo tipo di truffa di criptovaluta soprannominata "Sleepdrop", che ha colpito un numero significativo di utenti. La truffa prevede la presenza di token inaspettati da un contratto apparentemente legittimo nei portafogli degli utenti. Gli utenti che non evitano tali token inviati per via aerea sono a grave rischio.
Giovedì la rete Forta ha inviato un tweet avvertendo dello Sleepdrop. Secondo Forta, questa truffa funziona imitando l'aspetto di un token autentico attraverso una tecnica simile allo "sleepminting" degli NFT. Ma i cattivi attori prendono di mira specificamente i token ERC-20. Finora, i truffatori hanno impersonato token di Uniswap, Chainlink, Lido, Circle e altri.
Forta annuncia una taglia per contrastare il sonno
Per ingannare gli utenti ignari, i truffatori inviano il token fraudolento a più individui. Effettuando questo trasferimento, sembra che i token provengano direttamente dal contratto autentico.
Dopo aver collegato il proprio portafoglio al sito Web, gli utenti firmano una transazione che sembra collegarli a un'applicazione decentralizzata (Dapp). Tuttavia, all'insaputa degli utenti, questa transazione richiama effettivamente la funzione di connessione del contratto, con conseguente trasferimento di una piccola quantità di ETH .
I truffatori utilizzeranno quindi un attacco di ice phishing per indurre le vittime a scambiare i loro nuovi token con i principali token legittimi e il contratto intelligente ruberà ETH dal portafoglio della vittima.
Forta, che per prima ha notato la truffa, è una soluzione di sicurezza Web3 e una rete di rilevamento in tempo reale che monitora l'attività della blockchain. La rete è costituita da una rete decentralizzata di operatori di nodi indipendenti che scansionano le transazioni e bloccano le modifiche alla ricerca di potenziali minacce.
Scopri come proteggerti mentre scambi le tue risorse digitali: 15 truffe crittografiche più comuni a cui prestare attenzione
Dalla scoperta, la comunità Forta ha compilato un elenco di indirizzi Sleepdropper e URL truffa che presentano un rischio. Venerdì ha annunciato una taglia per rilevare Sleepdropping. La Fondazione Forta coprirà i costi iniziali di implementazione del Bot, incluso lo staking. Il premio verrà pagato nel gettone FORT.
Ivan Spanier, membro della Fondazione Forta e scopritore della truffa Sleepdrop, ha parlato con BeInCrypto dei rischi che questo nuovo tipo di frode comporta. Secondo Spanier, si tratta di una truffa "particolarmente insidiosa".
“L'interazione con un contratto Sleepdrop termina quasi sempre con un drenaggio di token nativi in tutti i casi. Per essere chiari, gli airdrop devono sempre essere rivendicati da contratti verificati e da siti ufficiali", ha affermato Spanier.
"In nessun caso gli utenti dovrebbero interagire con tali token trasmessi, anche se sembra che siano stati inviati dal team ufficiale", ha aggiunto.
Crypto Crime ancora meno dell'1% del volume totale
Questo nuovo tipo di attacco è solo uno dei tanti trucchi che i truffatori usano per rubare la tua criptovaluta. Ma nonostante le minacce costantemente emergenti, sei ancora relativamente al sicuro.
Secondo il 2023 Chainalysis Crypto Crime Report , il volume delle transazioni illecite ha raggiunto un livello record di $ 20,6 miliardi nel 2022. Segnando il secondo anno consecutivo di crescita nonostante la flessione del mercato.
Tuttavia, è importante notare che l'attività illecita nello spazio delle criptovalute rappresenta meno dell'1% del volume totale delle transazioni. Inoltre, sebbene quest'anno si sia verificato un aumento significativo, la percentuale di criminalità legata alle criptovalute sta di fatto diminuendo a lungo termine.
Il post A New Crypto Scam Called the 'Sleepdrop' Puts Your ETH at Risk è apparso per la prima volta su BeInCrypto .