I drenatori di portafogli stanno ora prendendo di mira i gruppi crittografici Ethereum, Solana e Tron attirandoli in una truffa airdrop.
I drenatori di portafogli hanno ora iniziato a prendere di mira le comunità di Ethereum (ETH), Solana (SOL) e Tron (TRX) per eseguire truffe di phishing. In precedenza, si concentravano sulla conduzione di truffe crittografiche tramite catene EVM. Tuttavia, la tendenza è cambiata dopo che hanno ampliato la loro portata a gruppi crittografici ben consolidati.
Panoramica della truffa Airdrop di Wallet Drainers
Secondo un post di Scam Sniffer su X, le truffe di phishing sono state avviate attirando gli appassionati di criptovalute tramite falsi airdrop. Hanno progettato una pagina web in cui è possibile richiedere i premi airdrop di Ethereum, Solana e Tron.
I truffatori definiscono la truffa degli airdrop come una "opportunità esclusiva" per la comunità. Inoltre, incoraggiano le persone a collegare il proprio portafoglio principale per poter accedere a questi lanci aerei. Inoltre, Scam Sniffer ha notato che questi truffatori possono drenare vari tipi di portafogli crittografici tramite questa pagina web.
Questo aggiornamento è allarmante considerando la popolarità di Ethereum, la seconda criptovaluta più grande, Solana e Tron. Potrebbe indurre gli investitori in criptovalute a credere a tali svuotatori di portafogli in previsione di ricompense crittografiche di fascia alta. Pertanto, milioni e miliardi di investimenti in asset digitali potrebbero essere cancellati a causa di tali truffe che svuotano i portafogli.
Tuttavia è possibile individuare tali truffe tramite alcuni controlli. L'istantanea condivisa da Scam Sniffer mostra che la pagina web interessata della truffa airdrop contiene errori grammaticali, che potrebbero essere un modo per proteggersi da tali truffatori. Ma possono aggiornare le loro strategie di volta in volta.
Pertanto, è sempre meglio controllare la fonte di tali collegamenti. Se un’entità attendibile non pubblica tali aggiornamenti di airdrop, evita completamente tali offerte. Inoltre, è tempo di essere ancora più cauti poiché gli hacker hanno violato gli account X (ex Twitter) di aziende rinomate per promuovere truffe crittografiche.
Gli account X ufficiali di Certik e Mandiant vengono violati
All'inizio di questo mese, Certik, una società di audit blockchain, ha assistito all'hacking del suo account X. Successivamente, sono stati pubblicati collegamenti dannosi che promettevano alle persone di restituire le risorse digitali perse a causa di varie truffe crittografiche. Il collegamento dubbio era disponibile sul loro sito Web per un bel po' di tempo prima che il team Certik riuscisse a riottenere l'accesso.
L'account X di Mandiant, una società di sicurezza informatica, è stato recuperato con successo dal legittimo proprietario il 4 gennaio 2024, dopo essere stato vittima di un attacco informatico. L'incidente si è svolto per diverse ore su X, con gli utenti che hanno presentato prove dell'acquisizione dell'account. Gli aggressori, fingendosi Phantom, un portafoglio crittografico non custodito, hanno utilizzato l'account Mandiant X compromesso per promuovere una truffa di criptovaluta.
