新的 Sleepdrop 骗局利用 NFT 空投来窃取您的资金

Forta Network 团队对新版本的 Sleepdrop 骗局敲响了警钟。这个版本的骗局使用 NFT 和经过验证的合约来误导用户，让他们认为他们正在与合法的空投进行交互。

Forta Network 是一个位于加利福尼亚州的安全和运营监控网络，面向钱包、开发商和投资者。 Lido 是其用户之一。当 Lido 的一个新 NFT 被转移到 Forta 的一个多重签名钱包时，Forta 社区发现了这个骗局。

一种新型的 SleepDrop 骗局

Lido确认并非NFT来源后，Forta社区对其进行研究后发现这是一个骗局。

该骗局涉及几个步骤。首先，诈骗者创建一个冒充合法团队的 ERC-1155（NFT 集合）。接下来，骗子将大部分伪造资产转移到之前进行过空投的合法合约中。

然后，骗子触发合约的空投功能，将NFT分发到多个地址。为了欺骗收件人，NFT 的描述中嵌入了一个钓鱼 URL。

了解如何在 Web3 的世界中保持安全：需要警惕的 15 种最常见的加密货币诈骗

传统 sleepdrop 与此骗局的主要区别在于，该骗局提供 NFT 作为虚假奖励。这使得它看起来比包含 URL 的 ERC-20 令牌更真实。

诈骗者的合约已被验证，但它将执行逻辑委托给另一个未经验证的合约。这可能会欺骗目标，让他们认为他们正在与经过验证的合约进行交互。事实上，关键的执行逻辑位于未经验证的合约中，这使得它们很容易受到攻击。

资料来源： Chainaanalysis

不要与未知令牌交互

在与 BeInCrypto 的讨论中，Forta Network 的研究员 Christian Seifert 提供了一些保持安全的技巧。

“不要与您随机收到的任何代币互动。即使发件人看起来是合法团队，”塞弗特说。

“分析您正在交互的合约：谁是部署者或者它已经存在做多了。查看合法团队的官方社交媒体，因为他们可能已经标记了该骗局，”他补充道。

不过，该消息人士确实强调，如果发生这起 Sleepdrop 骗局，该公司的社交媒体也可能受到损害。

当最初的 Sleepdrop 骗局首次引起 Forta 社区的注意时，BeInCrypto 对其进行了报道。该骗局通过类似于 NFT 的“sleepminting”技术来模仿真实代币的外观。

到目前为止，骗子已经冒充了 Uniswap、 Chainlink 、Lido、Circle 等公司的代币。