Члены престижного сообщества кибер безопасности Forta обнаружили новую схему мошенничества, получившую название "Sleepdrop" или "Спящий выпуск". Целью этой хитроумной схемы становятся владельцы кошельков, предназначенных для хранения криптовалюты стандарта ERC-20.
Преступники начинают свои действия с выпуска токенов, которые имеют схожие характеристики с известными цифровыми активами, например, tLink, представляющий собой подобие токена Chainlink (LINK). Затем злоумышленники переводят большое количество монет в смарт-контракт Chainlink с целью занять первое место среди владельцев токенов tLink.
После достижения этой цели, преступники начинают переводить токены tLink в кошельки множества пользователей криптохранилищ, надеясь, что они перейдут по ссылке на веб-сайт, указанную в описании этих токенов. В данной ситуации потенциальные жертвы могут ошибочно предположить, что монеты были отправлены из смарт-контракта LINK и, следовательно, не подозревают о коварных намерениях мошенников.
Когда пользователи посещают веб-ресурс мошенников и связывают свои кошельки, они попадают в ловушку, их криптовалюта подвергается краже. Пользователям предлагается подписать транзакцию для подключения к децентрализованному приложению, однако на самом деле они становятся жертвами обмана и переводят свои цифровые активы мошенникам.
Чтобы избежать кражи виртуальной валюты, эксперты Forta настоятельно рекомендуют проверять адреса, с которых были отправлены токены, с использованием базы данных, содержащей информацию о мошенниках, применяющих схему Sleepdrop.