Kiedy społeczność wdraża innowację, wszyscy zdajemy sobie sprawę, że prędzej czy później stanie się ona celem oszustów, oszustów, phisherów lub innego rodzaju cyberataków.
Dokładnie to samo dzieje się w branży NFT. Cyberprzestępcy tworzą proste i coraz bardziej złożone metody oszukiwania ofiar i kradzieży ich kosztowności, a jedną z najczęstszych jest phishing.
Phishing to duży problem
NFT (non-fungible token) to cyfrowy zasób oparty na blockchainie, podobny do Bitcoina lub Ethereum. Jest to rodzaj danych przechowywanych w łańcuchu bloków i zawierających informacje dotyczące weryfikacji aktywów, przy czym każdy token charakteryzuje unikalną jednostkę aktywów.
Spadł w kwietniu, Księżycowe ptaki, zbiór NFT składający się z 10,000 XNUMX PFP z możliwością korzystania z narzędzi, podbił społeczność, gdy ceny produktów cyfrowych rosły w tygodniu premiery.
Jednak kolekcja NFT szybko stała się celem ataków phishingowych.
Według doniesień jeden z członków Proof Collective padł dziś ofiarą oszustwa typu phishing, w wyniku którego strata wyniosła 29 Moonbirdów, co w momencie sporządzania raportu stanowi równowartość ponad 1.5 miliona dolarów.
Incydent został udostępniony przez kolekcjonera NFT poprzez zrzut ekranu transakcji.
Krótko po tweecie Dollar, inny posiadacz konta na Twitterze i posiadacz NFT, oznaczył konto na Twitterze „@DVincent_”, co prawdopodobnie uważa się za osobę stojącą za atakiem.
Nie możemy potwierdzić winy kogokolwiek. Nie sugerujemy również prawdziwości tych stwierdzeń.
Dollar twierdził również, że pełny raport dla FBI został sporządzony przez twórcę Moonbirds i członków Proof Collective i jest gotowy do użycia, jeśli rzekomy sprawca nie zwróci skradzionego mienia.
Sprawca ten został również oskarżony przez innego posiadacza NFT o próbę przekonania innego kolekcjonera do wykorzystania oszukańczej platformy do przeprowadzenia prywatnej transakcji.
— crypt0savage (@crypt0savage) 25 maja 2022 r.
Rynek nieuregulowany
Rośnie liczba oszustw typu phishing, często nazywanych cyberhakowaniem. Strategia jest prosta, nie nowatorska, ale konsekwentnie skuteczna. Jednym z najczęstszych oszustw jest phishing za pośrednictwem Twittera.
Wielu artystów i projektów NFT zyskuje ogromną liczbę obserwujących na Twitterze od fanów i entuzjastów zainteresowanych ich twórczością, podobnie jak na innych platformach. Pozwala to również na tworzenie podszywających się kont, które mogą być wykorzystywane do wykorzystywania użytkowników.
Oszuści mogą nawet wykorzystywać fałszywe lub zainfekowane oficjalne konta do publicznego udostępniania linków phishingowych w celu rozprzestrzeniania ataku i żerowania na większej liczbie osób. Jeśli chodzi o przypadek Moonbirds, okazało się, że ofiara znalazła się w złej sytuacji.
Oszust przeprowadza oszustwo typu phishing, wysyłając SMS-y do użytkowników, którzy śledzą nastawionego artystę, projekt, pod którego się podszywa, lub ogólnie użytkowników zainteresowanych NFT.
Powiadomią użytkownika, że wygrał specjalną obniżoną opłatę transakcyjną lub transakcje rudy, a następnie udostępnią złośliwy link do strony internetowej.
Klikając link, użytkownicy udostępniają oszustom informacje potrzebne do uzyskania dostępu do posiadanych kont lub portfeli.
W tym momencie dla ofiary może być już za późno. To kolejne przypomnienie, aby zawsze dokładnie sprawdzać wszystko, co robisz w przestrzeni NFT; zawsze masz czas.
Niebezpieczeństwa mediów społecznościowych
Twitter był ostatnio powiązany z wieloma hackami NFT.
W poprzednim tygodniu Beeple, jedna z czołowych postaci w przestrzeni NFTogłosił, że hakerzy włamali się na jego konto na Twitterze i udostępnili fałszywy link w celu kradzieży środków z portfeli użytkowników.
Spowodowało to szkody w kryptowalutach o wartości 438,000 XNUMX dolarów. Oszuści mogą szybko wychwycić niedawną współpracę twórcy NFT z Louisem Vuittonem i podjąć działania.
Na początku maja Beeple i marka modowa nawiązały współpracę w celu stworzenia 30 nagród NFT do gry mobilnej Louis The Game.
Ponieważ NFT osiągają niewiarygodne wartości, nie jest zaskoczeniem, że hakerzy robią wszystko, co w ich mocy, aby wykorzystać ten kwitnący rynek.
Jeśli więc posiadasz jakikolwiek rodzaj NFT, pamiętaj, że na tym szybko rozwijającym się rynku nikt nie jest bezpieczny. Nigdy nie podawaj żadnych poufnych informacji, ponieważ mogą one zostać wykorzystane do kradzieży Twojego cennego mienia.
Źródło: https://blockonomi.com/phishing-scams-in-crypto-nfts-continue-as-29-moonbirds-stolen/