يستخدم خداع Sleepdrop الجديد NFT Airdrops لسرقة أموالك

باختصار

• تحذر Forta Network من إصدار جديد من عملية احتيال Sleepdrop باستخدام NFTs وعقد تم التحقق منه لخداع المستخدمين.
• يُنصح المستخدمون بعدم التفاعل مع الرموز المميزة غير المعروفة وحثهم على تحليل تفاصيل العقد ووسائل التواصل الاجتماعي الرسمية.
• على عكس قطرات النوم التقليدية ، فإن عملية الاحتيال هذه تقدم NFTs كمكافآت وهمية ، مما يجعل التعرف عليها أكثر صعوبة.

أطلق الفريق في Forta Network ناقوس الخطر بشأن إصدار جديد من عملية احتيال Sleepdrop. يستخدم هذا الإصدار من عملية الاحتيال NFTs وعقدًا تم التحقق منه لتضليل المستخدمين للاعتقاد بأنهم يتفاعلون مع إنزال جوي شرعي.

شبكة Forta هي شبكة مقرها كاليفورنياحماية وشبكة المراقبة التشغيلية للمحافظ والمطورين والمستثمرين. Lido هو أحد مستخدميها. اكتشف مجتمع Forta عملية الاحتيال عندما تم نقل NFT جديد من Lido إلى إحدى محافظ Forta متعددة المهام.

نوع جديد من احتيال SleepDrop
بعد أن أكد Lido أنه ليس مصدر NFT ، قام مجتمع Forta بدراسته واكتشف أنه كانغش .

تتضمن عملية الاحتيال عدة خطوات. أولاً ، ينشئ المحتال مجموعة ERC-1155 (مجموعة NFT) تنتحل شخصية فريق شرعي. بعد ذلك ، ينقل المحتال معظم هذه الأصول المزيفة إلى عقد شرعي سبق أن أجرى عملية إنزال جوي.

بعد ذلك ، يقوم المحتال بتشغيل وظيفة الإنزال الجوي للعقد لتوزيع ملفNFTs لعناوين متعددة. لخداع المستلمين ، يتضمن وصف NFT عنوان URL للتصيد الاحتيالي مضمنًا فيه.

يتمثل الاختلاف الرئيسي بين قطرة النوم التقليدية وعملية الاحتيال هذه في أن عملية الاحتيال تقدم NFT كمكافأة مزيفة. هذا يجعله يبدو أكثر أصالة من رمز ERC-20 الذي يتضمن عنوان URL.

تم التحقق من عقد المحتال ، لكنه يفوض منطق التنفيذ لعقد آخر لم يتم التحقق منه. هذا يمكن أن يخدع الأهداف للاعتقاد بأنهم يتفاعلون مع التحققعقد . في الواقع ، يكمن منطق التنفيذ المهم في عقد لم يتم التحقق منه ، مما يجعلهم عرضة للخطر.

لا تتفاعل مع الرموز غير المعروفة
في نقاش مع BeInCrypto ، قدم كريستيان سيفرت ، الباحث في شبكة Forta Network ، بعض النصائح للبقاء آمنًا.

"لا تتفاعل مع أي رمز تتلقاه بشكل عشوائي. قال سيفرت ، حتى لو بدا أن المرسل فريق شرعي.

"حلل العقد الذي تتفاعل معه: من هو الناشر أو المدة التي قضاها. راجع وسائل التواصل الاجتماعي الرسمية للفريق الشرعي حيث ربما يكون قد أبلغ عن عملية الاحتيال ".

ومع ذلك ، أكد المصدر أنه في حالة عملية احتيال Sleepdrop هذه ، فإن الشركةوسائل التواصل الاجتماعي ربما تم اختراقها أيضًا.

قام BeInCrypto بتغطية ملفالأصلي Sleepdrop احتيال عندما لفت انتباه مجتمع Forta لأول مرة. تعمل عملية الاحتيال هذه عن طريق محاكاة مظهر رمز حقيقي من خلال تقنية مشابهة لـ "sleepminting" في NFTs.

قام المحتالون حتى الآن بانتحال صفة الرموز المميزة من Uniswap ،سلسلة ربط ، ليدو ، سيركل ، وغيرها.

تنصل
التزامًا بإرشادات Trust Project ، تلتزم BeInCrypto بتقديم تقارير غير منحازة وشفافة. تهدف هذه المقالة الإخبارية إلى توفير معلومات دقيقة وفي الوقت المناسب. ومع ذلك ، يُنصح القراء بالتحقق من الحقائق بشكل مستقل والتشاور مع أحد المحترفين قبل اتخاذ أي قرارات بناءً على هذا المحتوى.