Les escrocs continuent de s'en prendre aux utilisateurs de tokens non fongibles (NFT) qui cherchent à réclamer des airdrops de tokens Blur (BLUR) par le biais de nombreux sites Web frauduleux.

Selon les données de TrustCheck, plus de 300 000 dollars ont été volés à des utilisateurs peu méfiants qui ont lié leurs portefeuilles à des sites web malveillants.

La plateforme légitime Blur est un nouveau venu sur le marché des NFT, qui fait des vagues dans l'industrie avec un nombre d'utilisateurs et un volume d'échanges en plein essor, résultant directement du système d'incitation à l'airdrop en trois phases de la plateforme. 10 % de l'offre totale de tokens de Blur a été distribuée aux utilisateurs en fonction de leur activité de trading, dans le cadre de son deuxième programme d'airdrop de tokens à partir du 15 février.

Le premier airdrop était rétroactif, attribuant des tokens à toute personne ayant échangé un NFT sur Ethereum au cours des six mois précédant le lancement de la plateforme en octobre 2022. Le deuxième airdrop a attribué des tokens aux utilisateurs qui ont listé des NFT avant le 6 décembre, tandis que le troisième a attribué des tokens aux utilisateurs plaçant des offres sur la plateforme après la mise en service de la fonctionnalité.

À lire également : Qu'est-ce qu'une attaque de phishing dans le domaine des cryptomonnaies et comment l'éviter ?

Compte tenu de la mécanique du programme d'incitation, de nombreux utilisateurs ont cherché à réclamer des tokens BLUR dans l'ensemble de l'écosystème NFT. Cela a créé une opportunité pour les escrocs de promouvoir de faux liens d'airdrop vers des sites web malveillants.

Les données partagées avec Cointelegraph de l'extension de sécurité du navigateur Web3 basée sur l'Ethereum, TrustCheck, révèlent que plus de 300 000 dollars de fonds ont été volés sur 24 sites Web d'escroquerie différents depuis le 15 février. Une poignée de ces sites sont encore fonctionnels, et les utilisateurs sont invités à se méfier lorsqu'ils connectent leurs portefeuilles.

Une capture d'écran d'un faux site web cherchant à arnaquer les utilisateurs tentant de réclamer des airdrops de tokens BLUR. Source : TrustCheck

Les sites web utilisent des smart contracts qui déclenchent automatiquement des transactions lorsque les utilisateurs connectent leurs portefeuilles d'ether (ETH). Tous les ETH du portefeuille sont alors drainés vers une adresse spécifique, ce qui a permis à TrustCheck de garder un œil sur le nombre de fonds volés à ce jour.

Des outils comme TrustCheck signalent les sites web et les transactions suspects, avertissant les utilisateurs du Web3 de l'existence de potentiels faux sites web et smart contracts.

Blur a également été sous les feux des projecteurs en raison de rapports d'utilisateurs effectuant du wash trading de NFT, afin de tirer profit de son système d'incitation à l'airdrop de tokens. Cependant, l'analyse des données effectuée par le spécialiste des données Hildebert Moulié sur Dune suggère que les volumes de transactions NFT de Blur sont légitimes.

Les faux sites web et les attaques par phishing sont monnaie courante sur Internet, tandis que les escrocs continuent de tenter de drainer des fonds par le biais de la fonctionnalité Web3. En février 2023, une URL se faisant passer pour le site web de la conférence ETHDenver a été liée à une adresse de portefeuille de phishing notoire qui a volé plus de 300 000 dollars à ce jour.

Fin 2022, des escrocs se sont également attaqués aux investisseurs de FTX en utilisant des sites Web de phishing, qui se démenaient pour récupérer des fonds suite à l'implosion de l'exchange de cryptomonnaie en faillite.