Người dùng của KuCoin đang nhận được thông điệp SMS giả mạo về chương trình airdrop, gây ra lo ngại về việc rò rỉ dữ liệu. Mặc dù phần mềm độc hại Inferno Drainer đã được thông báo đóng cửa vào năm 2023, các báo cáo mới cho thấy có thêm các nhóm xấu hơn đang nhắm đến cộng đồng của KuCoin.
Trong một bài đăng trên X được chia sẻ vào ngày 22 tháng 2, một nhà ủng hộ an ninh web3, được biết đến với tên CryptoShields.eth, đã tiết lộ một bức ảnh chụp màn hình của một tin nhắn SMS giả mạo. Tin nhắn này khẳng định rằng có một chương trình airdrop KCS, nhưng không có bất kỳ chương trình airdrop hợp lệ nào được thông báo.
Mặc dù không rõ chính xác ai đứng sau chiến dịch này, CryptoShields.eth đã khẳng định rằng hoạt động này có liên quan đến Inferno Drainer, một nền tảng lừa đảo dưới dạng dịch vụ đã công khai tuyên bố đóng cửa vào tháng 8 năm 2023.
Dữ liệu – data từ Whois cho thấy tên miền được đề cập trong các tin nhắn văn bản đã được đăng ký qua Squarespace vào ngày 13 tháng 2. Tại thời điểm viết bài này, KuCoin vẫn chưa phát đi bất kỳ tuyên bố công cộng nào về vấn đề này. Đồng thời, vẫn chưa rõ liệu sự phát triển mới nhất có ý nghĩa một cuộc tấn công lừa đảo quy mô lớn, có thể được hỗ trợ bởi một sự xâm nhập nội bộ vào KuCoin hay không.
Trang web lừa đảo tuyên bố đang tổ chức một chương trình airdrop liên tục của các token KCS, hứa hẹn cơ hội nhận được token miễn phí cho người dùng. Tuy nhiên, người tham gia quan tâm được yêu cầu cung cấp chữ ký thông qua ví không giữ của họ để ‘chứng minh sở hữu của ví.’ Đáng chú ý, nhiều báo cáo đã chỉ ra rằng các kẻ lừa đảo thường đặt mã độc hại trên các trang web của họ. Điều này có thể dẫn đến việc ví của người dùng mất tiền khi họ cung cấp chữ ký để tương tác với ví của mình trên trang web lừa đảo.