پیامک های جعلی airdrop به کاربران KuCoin نگرانی های مربوط به نشت داده ها را برانگیخته است
اگرچه کلاهبرداران پشت بدافزار Inferno Drainer بسته شدن این بدافزار را در سال 2023 اعلام کردند، گزارشهای جدید نشان میدهند که بازیگران بد بیشتر جامعه KuCoin را هدف قرار میدهند.
که در یک پست X در 22 فوریه به اشتراک گذاشته شد، یک مدافع امنیت وب 3 معروف به CryptoShields.eth یک اسکرین شات از یک پیام اس ام اس را فاش کرد که به دروغ ادعا می کرد یک airdrop KCS وجود دارد، که به معنای واجد شرایط بودن برای گیرنده علیرغم عدم وجود هرگونه airdrop قانونی است.
در حالی که مشخص نیست دقیقاً چه کسی پشت این کمپین است، CryptoShields.eth ادعا می کند که این فعالیت به Inferno Drainer، یک پلت فرم معروف کلاهبرداری به عنوان سرویس که در آگوست 2023 به طور عمومی خاموش شدن خود را اعلام کرد، مرتبط است.
بر اساس دادههای Whois، دامنه ذکر شده در پیامهای متنی در تاریخ 13 فوریه از طریق Squarespace ثبت شده است. در زمان نگارش این مقاله، KuCoin هیچ بیانیه عمومی در این مورد صادر نکرده است. همچنین مشخص نیست که آیا آخرین توسعه به معنای یک حمله کلاهبرداری در مقیاس تمام عیار است که به طور بالقوه توسط یک رخنه داخلی در KuCoin تسهیل می شود یا خیر.
این وبسایت کلاهبردار ادعا میکند که میزبان یک ایردراپ مداوم توکنهای KCS است و به کاربران این فرصت را میدهد تا توکنهای رایگان دریافت کنند. شرکتکنندگان علاقهمند ملزم به ارائه امضا از طریق کیف پول غیرحضوری خود برای «اثبات مالکیت کیف پول» هستند. با این حال، گزارشهای متعدد نشان دادهاند که کلاهبرداران معمولاً کدهای مخربی را در وبسایتهای خود قرار میدهند و باعث میشوند که کیفپولهای کاربران هنگام ارائه امضا برای تعامل با کیفهای خود، وجوه خود را از دست بدهند.