Especialistas em segurança cibernética identificaram e divulgaram a crescente popularidade de phishing de airdrop entre golpistas de criptomoedas e tokens não-fungíveis (NFT).
Airdrops servem como uma ferramenta de marketing essencial para projetos de criptomoedas, que envolvem o envio gratuito de tokens de criptomoedas ou NFTs para promover a conscientização entre os investidores. No entanto, um novo relatório divulgado pela Malwarebytes Labs destacou um aumento alarmante nas tentativas de phishing de airdrop, à medida que os golpistas tentam lucrar com o hype em torno da coleção NFT relacionada ao BAYC Ape da Yuga Labs.
Phishing Airdrop: o que é e como minha criptomoeda está em risco? https://t.co/kWG09l06fi
— Malwarebytes (@Malwarebytes) 3 de maio de 2022
A Malwarebytes registrou que as táticas de phishing mais comuns envolvem o uso de sites fraudulentos que se apresentam como uma das plataformas legítimas, acrescentando que “os macacos são, é claro, a atração mais popular da cidade no que diz respeito ao phishing de airdrop”.
O relatório reconheceu o crescente interesse dos fraudadores em phishing com tema de macacos, citando a “variedade de páginas falsas que existem refletindo isso”.
A captura de tela acima mostra uma tentativa de phishing em que os golpistas criaram um site pedindo aos visitantes que reivindicassem até 10 NFTs Bull e Ape. No entanto, semelhante a qualquer outro site de phishing, quando um usuário tenta reivindicar a oferta aparentemente lucrativa, ele solicita uma variedade de frases de senha/recuperação:
“Isso realmente soa como algo para o qual você deseja entregar sua frase de recuperação?”
Além disso, a Malwarebytes também alerta sobre o aumento do phishing de airdrop “connect your wallet”, em que contas do Twitter com muitos seguidores se apresentam como projetos populares, como o projeto Moonbirds, que oferece airdrops de NFT.
À medida que a comunidade cripto percebe e denuncia esses golpes, os fraudadores tendem a desativar as respostas aos seus tweets para evitar serem expostos. Nesse caso, a conta oficial verificada do Moonbirds alertou sobre os impostores.
CUIDADO com os golpistas, não temos Instagram, canal público no discord ou qualquer outro URL que não seja https://t.co/py5fF2nTlX
— Moonbirds (, ) (@moonbirds) 8 de abril de 2022
O conselho da Malwarebytes ressoa com as recomendações gerais de segurança de não dizer “sim” a tudo o que um site pede, concluindo:
“Se você começar a conceder permissões ou assinar transações, poderá descobrir sua carteira sem fundos.”
Como corretamente apontado no relatório da Malwarebytes, o hype em torno dos NFTs da Yuga Labs é real. O último lançamento das NFTs “Otherdeed”, que viu cada pedaço de terra digital vendido por 305 ApeCoin (APE), testemunhou uma venda instantânea.
A cunhagem do NFT Otherdeed está esgotada - estamos impressionados com a demanda mostrada esta noite. Macacos e Mutantes, a abertura do período de claim de 21 dias está sendo adiada até que o preço do gás caia para níveis razoáveis. Nós tweetaremos quando a claim for aberto. https://t.co/iRz64lklbv
— OthersideMeta (@OthersideMeta) 1º de maio de 2022
Como o Cointelegraph relatou, a venda resultou em um aumento sem precedentes, mas momentâneo, nas taxas de gás Ether (ETH). Citando alguns dos problemas relacionados ao uso do Ether durante o lançamento do NFT, o Yuga Labs anunciou a necessidade de a ApeCoin migrar para sua própria cadeia para escalar adequadamente.
VEJA MAIS: