ทีมงาน Forta Network ออกการแจ้งเตือนว่าได้ค้นพบกลโกง Sleepdrop ประเภทใหม่ การหลอกลวงนี้ใช้ NFT และสัญญาที่ผ่านการตรวจสอบเพื่อทำให้ผู้ใช้เข้าใจผิดคิดว่าพวกเขากำลังโต้ตอบกับ Airdrop ที่ถูกต้องตามกฎหมาย การหลอกลวงนี้เกี่ยวข้องกับหลายขั้นตอน ขั้นแรก พวกมิจฉาชีพสร้าง ERC-1155 (คอลเลกชันของ NFT) โดยปลอมตัวเป็นทีมที่ถูกต้องตามกฎหมาย จากนั้นมิจฉาชีพได้โอนทรัพย์สินปลอมเหล่านี้ส่วนใหญ่ไปยังสัญญาที่ถูกต้องตามกฎหมายซึ่งก่อนหน้านี้ได้ถูกระงับไป ต่อไป สแกมเมอร์จะเรียกใช้ฟังก์ชันการออกอากาศของสัญญา โดยกระจาย NFT ไปยังที่อยู่หลายแห่ง เพื่อหลอกลวงเหยื่อ คำอธิบายของ NFT จะรวม URL ฟิชชิ่งที่ฝังอยู่ในนั้น
ความแตกต่างที่สำคัญระหว่างการหลอกลวงนี้กับ Sleepdrops แบบเดิมคือการหลอกลวงเสนอ NFT เป็นรางวัลปลอม สิ่งนี้ทำให้ดูเหมือนจริงมากกว่าโทเค็น ERC-20 ที่มี URL สัญญาของสแกมเมอร์ได้รับการตรวจสอบแล้ว แต่จะมอบหมายตรรกะการดำเนินการให้กับสัญญาอื่นที่ไม่ได้รับการยืนยัน สิ่งนี้สามารถหลอกให้เป้าหมายคิดว่าพวกเขากำลังโต้ตอบกับสัญญาที่ได้รับการยืนยัน ความจริงที่ว่าตรรกะการดำเนินการที่สำคัญอยู่ในสัญญาที่ไม่ได้รับการยืนยันทำให้พวกเขามีความเสี่ยง
Lido เป็นหนึ่งในผู้ใช้ของ Forta Network ซึ่งเป็นเครือข่ายความปลอดภัยและการตรวจสอบการดำเนินงานในแคลิฟอร์เนียที่ให้บริการกระเป๋าเงิน นักพัฒนาซอฟต์แวร์ และนักลงทุน ชุมชน Forta ค้นพบการหลอกลวงเมื่อ NFT ใหม่ของ Lido ถูกโอนไปยังกระเป๋าเงิน multisig ของ Forta
ความคิดเห็นทั้งหมด