Согласно отчету AegisWeb3, криптомошенники похитили примерно 3234 Ethereum (ETH) на сумму более $6 млн за прошедшие 9 месяцев. Они создавали фейковые сайты с аирдропами и обманывали довечиивых пользователей. В отчете аналитиков сказано, что в период с августа 2022 по май 2023 года злоумышленники обманули 14 605 человек с помощью рекламы фейковых криптотокенов.
Мошенники рассылали фишинговые ссылки. В своей рекламе они просили доверчивых юзеров запрашивать аирдропы на хайповые криптовалюты. Однако, когда люди подключали свои кошельки к сайтам, доступ переходил к преступникам, которые похищали их виртальные активы.
По данным AegisWeb3, самый прибыльный эксплуататор получил 1024 ETH от 1714 жертв. Мошенник с наибольшим количеством пострадавших украл 302 ETH с 2137 адресов. Фирма по безопасности блокчейна Peckshield подтвердила данные своих коллег.
Мошенники действовали, привлекая интерес к популярным аирдропам, включая такие криптопроекты, как Blur (BLUR), Arbitrum (ARB) и прочие. Они создавали поддельные веб-сайты и пользуясь доверчивостью инвесторов и трейдеров, желающих получить быструю прибыль.
Экспреты CryptoSlate сообщили, что 2 злоумышленника украли более 1 млн токенов ARB. Представители компании Certik, занимающаяся безопасностью блокчейнов, выдала информацию о серии фишинговых сайтов, которые рекламировали поддельные раздачи Arbitrum.
Кроме того, мошенники активно предлагали юзерами получить бесплатную раздачу популярных мем-токенов. Они создавали фейковые криптовалюты с таким же названием и видимость того, что являются разработчиками искомого проекта.
Согласно сведениям AegisWeb3, многие преступники использовали одну и ту же схему. Они предлагали пользователям подключить свой кошелек на сайте, чтобы сразу получить аирдроп. Затем юзерам нужно было нажать кнопку «одобрить». На самом деле она означал не согласие на получение бесплатных токенов, а на то, чтобы предоставить доступ к хранилищу злоумышленникам.