Forta Network团队发出警报，称发现了一种新型的Sleepdrop诈骗。这种诈骗使用NFT和一个已验证的合约来误导用户认为他们正在与合法的空投进行交互。这种诈骗涉及几个步骤。首先，骗子创建一个冒充合法团队的ERC-1155（NFT集合）。然后，骗子将这些伪造资产的大部分转移到之前进行过空投的合法合约中。接下来，骗子触发合约的空投功能，将NFT分发给多个地址。为了欺骗受害者，NFT的描述中包含了一个嵌入其中的钓鱼URL。

这种诈骗与传统的Sleepdrop的主要区别在于，诈骗提供的是一个NFT作为虚假奖励。这使得它看起来比包含URL的ERC-20代币更真实。骗子的合约是经过验证的，但它将执行逻辑委托给另一个未经验证的合约。这可能会让目标误以为他们正在与一个经过验证的合约进行交互。事实上，关键的执行逻辑在一个未经验证的合约中，使他们容易受到攻击。

Forta Network是加利福尼亚州的一个安全和运营监控网络，为钱包、开发者和投资者提供服务，Lido是其用户之一。当Lido的新NFT被转移到Forta的多签钱包中时，Forta社区发现了这种诈骗。