Forta Network đã gióng lên hồi chuông cảnh báo về một hình thức lừa đảo mới mang tên Sleepdrop. Hình thức mới này sử dụng NFT và các hợp đồng đã được xác minh để đánh lừa người dùng nghĩ họ đang tham gia một đợt airdrop hợp pháp.
Forta Network là mạng lưới giám sát hoạt động tại California dành cho ví, nhà phát triển và nhà đầu tư. Lido là một trong những người dùng của nó. Cộng đồng Forta đã phát hiện ra hình thức lừa đảo này khi một NFT mới từ Lido được chuyển vào một trong các ví đa chữ ký của Forta.
Hình thức lừa đảo SleepDrop mới
Sau khi Lido xác nhận đó không phải là nguồn gốc của NFT, cộng đồng Forta đã nghiên cứu và phát hiện ra đó là một trò lừa đảo.
Đầu tiên, kẻ lừa đảo tạo token ERC-1155 mạo danh một token hợp pháp. Tiếp theo, hắn chuyển hầu hết số token giả mạo này sang một hợp đồng hợp pháp đã tiến hành một đợt airdrop trước đó. Sau đó, hắn bắt đầu kích hoạt chức năng airdrop của hợp đồng để phân phối NFT đến nhiều địa chỉ. Để đánh lừa người nhận, phần mô tả của NFT sẽ chứa một URL lừa đảo.
Sự khác biệt chính giữa SleepDrop truyền thống và hình thức lừa đảo này là chúng cung cấp NFT như một phần thưởng giả, khiến chúng trông có vẻ xác thực hơn. Hợp đồng của kẻ lừa đảo đã được xác minh, nhưng bọn chúng lại ủy thác việc xác thực logic cho một hợp đồng chưa được xác minh khác. Điều này có thể đánh lừa các mục tiêu nghĩ rằng họ đang tương tác với một hợp đồng đã được xác minh. Trên thực tế, một khi logic thực thi quan trọng nằm trong một hợp đồng chưa được xác minh, chúng sẽ dễ bị tấn công.
Nguồn: Chainalysis
Trong một cuộc thảo luận, Christian Seifert, nhà nghiên cứu tại Forta Network, đã đưa ra một số mẹo để người dùng tự giữ an toàn.
“Không nên tiếp xúc với bất kỳ token nào mà bạn ngẫu nhiên nhận được. Ngay cả khi có vẻ như người gửi là một nhóm hợp pháp”, Seifert chia sẻ. “Hãy phân tích hợp đồng mà bạn đang tương tác: ai là người triển khai hoặc hợp đồng đã tồn tại được bao lâu. Hãy xem xét các kênh phương tiện truyền thông xã hội chính thức của nhóm đó vì họ có thể đã bị gắn cờ lừa đảo”, ông nói thêm.
Tuy nhiên, nguồn tin nhấn mạnh rằng trong trường hợp xảy ra vụ lừa đảo Sleepdrop này, phương tiện truyền thông xã hội của công ty cũng có thể đã bị tấn công. Cho đến nay, những kẻ lừa đảo đã mạo danh các token từ Uniswap, Chainlink , Lido, Circle và những cái tên khác.
Theo Beincrypto
