Dans un développement troublant, des centaines d'utilisateurs ont récemment été victimes d'escroqueries par hameçonnage impliquant des lancements NFT sur le réseau Polygon, entraînant une perte choquante de plus de 1,2 million de dollars.
Le 23 juin, Scam Sniffer, une plate-forme de cryptographie anti-fraude en chaîne, a révélé des détails concernant cette arnaque, avertissant qu'au fur et à mesure que l'incident se déroule, d'autres victimes sont ajoutées à la liste.
Au moment de l'enquête de Scam Sniffer, les escrocs avaient orchestré environ 1 354 NFT frauduleux sur le réseau Polygon, imitant de manière trompeuse les lancements légitimes de projets bien connus tels que RocketPool, ApeCoin, Polygon, Uniswap et Aave.
Les utilisateurs sans méfiance qui ont reçu ces NFT diffusés ont été amenés à visiter des sites Web associés à Inferno Drainer, l'un des fournisseurs "Scam As a Service" responsable du vol de 13 millions de dollars ces derniers mois. Les NFT malveillants ont ensuite été distribués à 530 000 portefeuilles stupéfiants, causant une perte cumulée de 1,25 million de dollars à 329 victimes.
Selon la société, les escrocs ont exécuté leur stratagème en transférant des NFT malveillants, tels que les NFT ApeCoin Airdrop, à leurs cibles par transfert par lots. Les destinataires n'ouvriraient leurs trackers de portefeuille ou leurs portefeuilles que pour découvrir des NFT apparemment inoffensifs. Cependant, après avoir cliqué sur ces NFT, ils sont redirigés vers des sites Web malveillants. Tragiquement, les victimes ont signé sans le savoir des signatures malveillantes au cours du processus de demande de parachutage, ce qui a entraîné le vol de leurs biens.
En examinant les adresses liées aux NFT de largage reçus des victimes, Scam Sniffer a également découvert de nombreux NFT présentant des modèles similaires, se faisant passer pour des largages de projets tels que RocketPool, ApeCoin, Arbitrum, Uniswap, Ethereum, Aave, ChainLink et autres.
Au moment de la rédaction du rapport, les données de l'analyse de Dune ont montré qu'au total, les escrocs avaient jusqu'à présent créé 1 531 NFT malveillants, ciblant jusqu'à 606 414 portefeuilles et en volant 1,29 million, tous les liens malveillants menant les victimes vers des sites Web associés à Inferno Drainer.
Étonnamment, les escrocs ont exécuté l'escroquerie de largage aérien avec des coûts d'essence relativement bas. L'analyse des données en chaîne a révélé que les dépenses totales en gaz pour le largage aérien vers des adresses ciblées s'élevaient à seulement 17 827 $.
Cela dit, à mesure que le paysage de la crypto-monnaie continue d'évoluer, les escroqueries par hameçonnage ciblant les amateurs de NFT sont en augmentation, soulignant un besoin immédiat d'une vigilance accrue et de mesures de sécurité avancées au sein de la communauté des crypto-monnaies.
En particulier, l'ingénierie sociale est devenue un facteur majeur de ces attaques, les escrocs employant des tactiques pour manipuler les utilisateurs afin qu'ils extraient leurs informations personnelles, leurs mots de passe ou leurs phrases initiales. Une autre méthode utilisée par les attaquants est l'attrait de visiter un site Web qui oblige les utilisateurs à connecter leurs portefeuilles. Malheureusement, si les utilisateurs approuvent sans le savoir la transaction, leurs fonds disparaissent sans laisser de trace, comme dans le cas présent.