Los estafadores siguen aprovechándose de los usuarios de tokens no fungibles (NFT) que buscan reclamar airdrops de tokens Blur (BLUR) a través de numerosos sitios web falsos.

Según datos de TrustCheck, se han robado más de USD 300,000 a usuarios desprevenidos que han vinculado sus billeteras a sitios web maliciosos.

La plataforma legítima Blur es una recién llegada al mercado de NFT, que está causando sensación en el sector gracias al auge del número de usuarios y al volumen de comercio derivado directamente del programa de incentivos en tres fases de la plataforma. El 10% del suministro total de tokens de Blur se distribuyó a los usuarios en función de su actividad comercial en su segundo programa de airdrop de tokens a partir del 15 de febrero.

El primer lanzamiento fue retroactivo y otorgó tokens a cualquiera que hubiera negociado un NFT en Ethereum en los seis meses anteriores al lanzamiento de la plataforma en octubre de 2022. El segundo airdrop concedió tokens a los usuarios que cotizaron NFT antes del 6 de diciembre, mientras que el tercero concedió tokens a los usuarios que realizaron pujas en la plataforma después de que la función entrara en funcionamiento.

Dada la mecánica del programa de incentivos, muchos usuarios han buscado reclamar tokens BLUR en todo el ecosistema NFT. Esto creó una oportunidad para que los estafadores promocionaran enlaces falsos de airdrop a sitios web maliciosos.

Los datos facilitados a Cointelegraph por TrustCheck, la extensión de seguridad para navegadores Web3 basada en Ethereum, revelan que desde el 15 de febrero se han robado fondos por valor de más de USD 300,000 de 24 sitios web fraudulentos diferentes. Algunos de estos sitios web siguen funcionando, y se advierte a los usuarios que tengan cuidado al conectar sus billeteras.

Captura de pantalla de un sitio web falso que busca estafar a los usuarios que intentan reclamar un airdrop de tokens BLUR. Fuente: TrustCheck

Los sitios web utilizan contratos inteligentes que activan automáticamente las transacciones cuando los usuarios conectan sus billeteras de Ether (ETH). A continuación, todo el ETH de la billtera se drena a una dirección específica, lo que ha permitido a TrustCheck controlar el número de fondos robados hasta la fecha.

Herramientas como TrustCheck señalarán los sitios web y las transacciones sospechosas, advirtiendo a los usuarios de Web3 de posibles sitios web y contratos inteligentes falsos.

Blur también ha estado en el punto de mira debido a los informes de usuarios que realizan operaciones de lavado de NFT con el fin de sacar provecho de su programa de incentivos de lanzamiento aéreo de tokens. Sin embargo, el análisis de datos realizado por el científico de datos Hildebert Moulié en Dune sugiere que los volúmenes de comercio de NFT de Blur son legítimos.

Los sitios web falsos y los ataques de phishing son habituales en Internet, mientras los estafadores siguen intentando drenar fondos a través de la funcionalidad Web3. En febrero de 2023, una URL que se hacía pasar por el sitio web de la conferencia ETHDenver estaba vinculada a una conocida dirección de billetera de phishing que ha robado más de USD 300,000 hasta la fecha.

A finales de 2022, los estafadores también se aprovecharon de los inversores de FTX utilizando sitios web de suplantación de identidad para recuperar fondos tras la implosión de la malograda bolsa de criptomonedas.

Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión.