Члены сообщества по кибербезопасности Forta выявили новую схему мошенничества под названием Sleepdrop («Спящий выпуск»), жертвами которой стали владельцы кошельков для хранения криптовалюты стандарта ERC-20.
Сначала аферисты выпускают токены, связанные с известными цифровыми активами, например, tLink, похожие на Chainlink (LINK). Затем злоумышленники отправляют большое количество монет в смарт-контракт Chainlink, чтобы сделать его крупнейшим владельцем токенов tLink.
После этих манипуляций преступники переводят tLink большому количеству пользователей криптохранилищ в надежде на то, что они перейдут по ссылке на сайт, указанной в описании токенов. Жертвам кажется, что монеты поступили из смарт-контракта LINK и поэтому не подозревают ничего плохого.
Транзакция, связанная с переводом скам-токенов tLink
Люди, которые открывают веб-ресурс скамеров и привязывают свои кошельки, теряют криптовалюту. Их просят подписать транзакцию для подключения к децентрализованному приложению, но на практике обманом заставляют перевести цифровые активы.
Чтобы избежать кражи виртуальной валюты, представители Forta советуют проверять адреса, с которых были отправлены токены, в базе мошенников, использующих схему Sleepdrop.