Forta Network チームは、新しいタイプの Sleepdrop 詐欺を発見したと警告を発しました。この詐欺は、NFT と検証済みの契約を使用して、ユーザーを正規のエアドロップとやり取りしていると誤解させます。この詐欺にはいくつかの手順が含まれます。まず、詐欺師は正規のチームを装った ERC-1155 (NFT のコレクション) を作成します。その後、詐欺師はこれらの偽資産のほとんどを、以前にエアドロップされていた正規の契約に移しました。次に、詐欺師は契約のエアドロップ機能をトリガーし、NFT を複数のアドレスに配布します。被害者をだますために、NFT の説明にはフィッシング URL が埋め込まれています。

この詐欺と従来のSleepdropsの主な違いは、詐欺が偽の報酬としてNFTを提供することです。これにより、URL を含む ERC-20 トークンよりも本物のように見えます。詐欺師のコントラクトは検証されていますが、実行ロジックは別の未検証のコントラクトに委任されます。これにより、ターゲットは、検証済みのコントラクトを操作していると思わせる可能性があります。重要な実行ロジックが未検証のコントラクト内にあるという事実により、脆弱性が生じます。

Lido は、ウォレット、開発者、投資家にサービスを提供するカリフォルニアのセキュリティおよび運用監視ネットワークである Forta Network のユーザーの 1 人です。 Forta コミュニティは、Lido の新しい NFT が Forta のマルチシグ ウォレットに転送されたときに詐欺を発見しました。