Il team di Forta Network ha lanciato l'allarme su una nuova versione della truffa Sleepdrop. Questa versione della truffa utilizza NFT e un contratto verificato per indurre gli utenti a pensare che stiano interagendo con un lancio aereo legittimo.
Forta Network è una rete di monitoraggio operativa e di sicurezza con sede in California per portafogli, sviluppatori e investitori. Lido è uno dei suoi utenti. La comunità di Forta ha scoperto la truffa quando un nuovo NFT del Lido è stato trasferito in uno dei portafogli multisig di Forta.
Un nuovo tipo di truffa SleepDrop
Dopo che Lido ha confermato che non era la fonte dell'NFT, la comunità di Forta l'ha studiata e ha scoperto che si trattava di una truffa .
La truffa prevede diversi passaggi. Innanzitutto, il truffatore crea un ERC-1155 (raccolta NFT) che impersona un team legittimo. Successivamente, il truffatore trasferisce la maggior parte di questi beni contraffatti a un contratto legittimo che in precedenza aveva effettuato un lancio aereo.
Quindi, il truffatore attiva la funzione airdrop del contratto per distribuire gli NFT a più indirizzi. Per ingannare i destinatari, la descrizione dell'NFT include un URL di phishing incorporato al suo interno.
Scopri come stare al sicuro nel mondo di Web3: 15 truffe crittografiche più comuni a cui prestare attenzione
La principale differenza tra un sonnifero tradizionale e questa truffa è che la truffa offre un NFT come ricompensa falsa. Questo lo fa sembrare più autentico di un token ERC-20 che include un URL.
Il contratto del truffatore è verificato, ma delega la logica di esecuzione a un altro contratto non verificato. Questo può indurre gli obiettivi a pensare che stiano interagendo con un contratto verificato. In realtà, la logica di esecuzione critica si trova all'interno di un contratto non verificato, lasciandoli vulnerabili.
Non interagire con token sconosciuti
In una discussione con BeInCrypto, Christian Seifert, ricercatore di Forta Network, ha offerto alcuni suggerimenti per stare al sicuro.
“Non interagire con alcun token che ricevi casualmente. Anche se sembra che il mittente sia una squadra legittima", ha detto Seifert.
“Analizza il contratto con cui stai interagendo: chi è il distributore o da quanto tempo è attivo. Esamina i social media ufficiali del team legittimo in quanto potrebbero aver segnalato la truffa ", ha aggiunto.
Tuttavia, la fonte ha sottolineato che in caso di questa truffa Sleepdrop, anche i social media dell'azienda potrebbero essere stati compromessi.
BeInCrypto ha coperto la truffa originale di Sleepdrop quando è arrivata per la prima volta all'attenzione della comunità di Forta. Quella truffa funziona imitando l'aspetto di un token autentico attraverso una tecnica simile allo "sleepminting" degli NFT.
I truffatori hanno finora impersonato token di Uniswap,Chainlink , Lido, Circle e altri.
Il post A New Sleepdrop Scam utilizza NFT Airdrops per rubare i tuoi fondi è apparso per la prima volta su BeInCrypto .