Forta 网络的成员发现了一种被称为“Sleepdrop”的新型加密货币骗局,它已经影响了大量用户。该骗局涉及在用户钱包中看似合法的合约中出现意想不到的代币。不避开此类空投代币的用户将面临严重风险。
Forta 网络周四发布了一条关于 Sleepdrop 的推文警告。根据 Forta 的说法,这种骗局是通过一种类似于 NFT 的“催眠”技术来模仿真实代币的外观。但坏人专门针对 ERC-20 代币。到目前为止,骗子已经冒充了 Uniswap、Chainlink、Lido、Circle 等公司的代币。
Forta 宣布悬赏以阻止 Sleepdropping
为了欺骗毫无戒心的用户,诈骗者将欺诈性代币空投给多个人。通过进行这种转移,代币似乎直接来自真实合约。
在将他们的钱包连接到网站后,用户签署了一项交易,该交易似乎将他们链接到去中心化应用程序 (Dapp)。然而,在用户不知道的情况下,这笔交易实际上调用了合约的 connect 功能,导致少量ETH的转移。
诈骗者随后会使用 ice 网络钓鱼攻击来诱骗受害者将他们的新代币与主要的合法代币进行交换,而智能合约将从受害者的钱包中窃取ETH 。
Forta 是第一个注意到该骗局的人,它是一个Web3 安全解决方案和实时检测网络,可监控区块链活动。该网络由独立节点运营商的去中心化网络组成,他们扫描交易并阻止潜在威胁的变化。
了解如何在交易数字资产时保护自己:需要提防的 15 种最常见的加密骗局
自发现以来,Forta 社区编制了一份存在风险的 Sleepdropper 地址和诈骗URL 列表。周五,它宣布悬赏以检测 Sleepdropping。 Forta 基金会将支付初始 Bot 部署成本,包括质押。奖金将以 FORT 代币支付。
资料来源:Chainalysis
Forta 基金会成员和 Sleepdrop 骗局的发现者 Ivan Spanier 与 BeInCrypto 谈到了这种新型欺诈所带来的风险。在斯潘尼尔看来,这是一个“阴险无比”的骗局。
“在所有情况下,与 Sleepdrop 合约的交互几乎总是以耗尽本机代币而告终。需要明确的是,空投总是必须从经过验证的合同和官方网站上申请,”Spanier 说。
“在任何情况下,用户都不应与此类空投代币互动,即使它看起来是由官方团队发送的,”他补充道。
加密货币犯罪仍不到总量的 1%
这种新型攻击只是诈骗者用来窃取您的加密货币的众多技巧之一。但是,尽管不断出现威胁,您仍然相对安全。
根据 2023 Chainalysis 加密货币犯罪报告,非法交易量在 2022 年达到 206 亿美元的历史新高。尽管市场低迷,但这是连续第二年增长。
然而,值得注意的是,加密货币领域的非法活动仅占总交易量的不到 1%。此外,虽然今年发生了显著增加,但从长远来看,与加密相关的 犯罪比例实际上正在下降。
