Một báo cáo nghiên cứu của các chuyên gia an ninh web3 từ Forta Network và Blockfence đã chi tiết về cách một hoạt động lừa đảo mục tiêu người dùng Ethereum được gọi là "sleepdropping" đã dẫn đến tổng thiệt hại lên đến 11,5 triệu đô la kể từ khi nó được phát hiện lần đầu vào tháng 12 năm 2022.
Kế hoạch lừa đảo này hoạt động bằng cách gửi các token ERC-1155 có vẻ chân thực, thường là NFTs, đến người dùng không nghi ngờ. Chiến thuật này lôi kéo người dùng đến các trang web giả mạo, nơi họ bị lừa để ủy quyền các giao dịch, chuyển tài sản của họ cho người lừa đảo mà họ không hề hay biết. Những kẻ thực hiện hoạt động này vẫn chưa được xác định.
Theo Forta Network và Blockfence, hơn nửa triệu địa chỉ đã nhận những lượt airdrop token này mà đánh lừa. Hiện tại, đã xác nhận có hơn 20,000 người dùng trở thành nạn nhân.
Airdrop giả mạo NFT được sử dụng để lấy cắp tiền
Trong một trường hợp được ghi nhận, người dùng đã nhận được các token NFT Lido giả mạo, tự xưng là "huy hiệu" để đòi lấy một lượt airdrop.
Một ví dụ về trò lừa đảo NFT. Nguồn: Forta
Trong tinh thần, NFT không ảnh hưởng đến ví của người dùng. Tuy nhiên, nếu người dùng tin rằng lượt airdrop là hợp lệ, sự tò mò của họ có thể dẫn họ tương tác với token, có thể xác nhận rằng token đó có hại trên một trang web lừa đảo.
Sự phân phối này có vẻ bắt nguồn từ một hợp đồng thông minh chính thống mà vào năm 2021, đã phát hành một lượt airdrop cho những người đầu tư sớm vào Lido. Các khía cạnh kỹ thuật phức tạp của hợp đồng token ERC cho phép nó bị can thiệp, ngay cả khi nó là hợp đồng chính thống.
Forta nói trong báo cáo:
"Một người dùng thông thái có thể xem xét chuyển khoản một cách chi tiết hơn và thấy rằng các token đang được chuyển từ một tài khoản Lido chính thống: Lido: Early Stakers Airdrop. Đây là một hành vi lừa dối mà các kẻ lừa đảo thực hiện bằng cách lợi dụng việc triển khai hợp đồng token ERC."
Nghiên cứu từ Forta và Blockfence xác định hơn 100 hợp đồng thông minh riêng biệt tham gia vào hoạt động gian lận với các mẫu triển khai tương tự. Nghiên cứu cũng chỉ ra ba giai đoạn chính của kế hoạch lừa đảo: các hoạt động airdrop giả mạo gửi NFTs có vẻ đến từ nguồn tin cậy, các trang web được thiết kế để đánh lừa người dùng và các hợp đồng cuối cùng độc hại khiến người dùng chuyển tiền của họ.
Nguồn:
Kế hoạch lừa đảo này hoạt động bằng cách gửi các token ERC-1155 có vẻ chân thực, thường là NFTs, đến người dùng không nghi ngờ. Chiến thuật này lôi kéo người dùng đến các trang web giả mạo, nơi họ bị lừa để ủy quyền các giao dịch, chuyển tài sản của họ cho người lừa đảo mà họ không hề hay biết. Những kẻ thực hiện hoạt động này vẫn chưa được xác định.
Theo Forta Network và Blockfence, hơn nửa triệu địa chỉ đã nhận những lượt airdrop token này mà đánh lừa. Hiện tại, đã xác nhận có hơn 20,000 người dùng trở thành nạn nhân.
Airdrop giả mạo NFT được sử dụng để lấy cắp tiền
Trong một trường hợp được ghi nhận, người dùng đã nhận được các token NFT Lido giả mạo, tự xưng là "huy hiệu" để đòi lấy một lượt airdrop.
Một ví dụ về trò lừa đảo NFT. Nguồn: Forta
Trong tinh thần, NFT không ảnh hưởng đến ví của người dùng. Tuy nhiên, nếu người dùng tin rằng lượt airdrop là hợp lệ, sự tò mò của họ có thể dẫn họ tương tác với token, có thể xác nhận rằng token đó có hại trên một trang web lừa đảo.
Sự phân phối này có vẻ bắt nguồn từ một hợp đồng thông minh chính thống mà vào năm 2021, đã phát hành một lượt airdrop cho những người đầu tư sớm vào Lido. Các khía cạnh kỹ thuật phức tạp của hợp đồng token ERC cho phép nó bị can thiệp, ngay cả khi nó là hợp đồng chính thống.
Forta nói trong báo cáo:
"Một người dùng thông thái có thể xem xét chuyển khoản một cách chi tiết hơn và thấy rằng các token đang được chuyển từ một tài khoản Lido chính thống: Lido: Early Stakers Airdrop. Đây là một hành vi lừa dối mà các kẻ lừa đảo thực hiện bằng cách lợi dụng việc triển khai hợp đồng token ERC."
Nghiên cứu từ Forta và Blockfence xác định hơn 100 hợp đồng thông minh riêng biệt tham gia vào hoạt động gian lận với các mẫu triển khai tương tự. Nghiên cứu cũng chỉ ra ba giai đoạn chính của kế hoạch lừa đảo: các hoạt động airdrop giả mạo gửi NFTs có vẻ đến từ nguồn tin cậy, các trang web được thiết kế để đánh lừa người dùng và các hợp đồng cuối cùng độc hại khiến người dùng chuyển tiền của họ.
Nguồn:
This new form of scam caused ETH users to lose $11.5 million - TRADECOIN D2 (BETA)
A research report by web3 security experts Forta Network and Blockfence detailed how a phishing operation targeting Ethereum users known as “sleepdropping”
tradecoind2.com