Amikor egy közösség elfogad egy újítást, mindannyian felismerjük, hogy előbb-utóbb csalók, csalók, adathalászok vagy egyéb kibertámadások célpontjai lesznek.
Pontosan ez történik az NFT-iparban. A kiberbűnözők egyszerű és egyre bonyolultabb módszereket hoznak létre az áldozatok megtévesztésére és értéktárgyaik ellopására, amelyek közül az adathalászat az egyik leggyakoribb.
Az adathalászat nagy probléma
Az NFT (nem helyettesíthető token) a Bitcoinhoz vagy az Ethereumhoz hasonló blokklánc-alapú digitális eszköz. Ez egyfajta adat, amelyet a blokklánc tart fenn, és eszközellenőrzési információkat tartalmaz, és minden token egy egyedi eszközegységet jellemez.
Áprilisban esett le, Holdmadarak10,000 XNUMX segédprogram-kompatibilis PFP-ből álló NFT-gyűjtemény, amely a közösséget meghódította, mivel a digitális cikkek ára folyamatosan emelkedett a bevezetési héten.
Az NFT-gyűjtemény azonban gyorsan adathalász támadások célpontjává vált.
A Proof Collective egyik tagja állítólag ma egy adathalász csalás áldozata lett, ami 29 Holdmadár veszteséget okozott, ami a jelentés idején több mint 1.5 millió dollár.
Az incidenst egy NFT-gyűjtő osztotta meg a tranzakció képernyőképen keresztül.
Nem sokkal a tweet után Dollar, egy másik Twitter-fiók és az NFT-tulajdonos „@DVincent_” címkével jelölte meg egy Twitter-fiókot, amelyről úgy vélik, hogy a támadás mögött álló személy.
Senkinek a bűnösségét nem tudjuk megerősíteni. Ezen állítások érvényességére sem utalunk.
Dollar azt is állította, hogy a Moonbirds alkotója és a Proof Collective tagjai egy teljes jelentést készítettek az FBI-nak, és készen állnak arra, hogy eljussanak, ha a kifinomult tettes nem adja vissza az ellopott vagyontárgyat.
A tettest egy másik NFT-tulajdonos azzal is megvádolta, hogy megpróbálta meggyőzni a másik gyűjtőt, hogy használja a csaló platformot egy magánügylethez.
— crypt0savage (@crypt0savage) May 25, 2022
Szabályozatlan piac
Egyre terjednek az adathalász csalások, amelyeket gyakran kiberhackelésnek is neveznek. A stratégia egyértelmű, nem újszerű, mégis következetesen hatékony. Az egyik leggyakoribb csalás a Twitteren keresztüli adathalászat.
Az NFT számos művésze és projektje más platformokhoz hasonlóan hatalmas Twitter-követésekre tesz szert a munkájuk iránt érdeklődő rajongóktól és rajongóktól. Ez lehetővé teszi megszemélyesített fiókok létrehozását is, amelyek felhasználhatók a felhasználók kihasználására.
A csalók akár hamis vagy feltört hivatalos fiókokat is használhatnak adathalász linkek nyilvános megosztására, hogy elterjesszék a támadást és több embert zsákmányolhassanak. Ami a Moonbirds esetét illeti, úgy tűnt, hogy az áldozat rossz helyzetbe került.
A csaló az adathalászat úgy hajtja végre, hogy SMS-t küld azoknak a felhasználóknak, akik követik a felkapott művészt, az általuk megszemélyesített projektet, vagy általában az NFT iránt érdeklődő felhasználókat.
Értesítik a felhasználót, hogy különleges kedvezményes tranzakciós díjat, ércügyleteket nyertek, majd rosszindulatú hivatkozást adnak egy webhelyre.
A linkre kattintva a felhasználók megadják a csalóknak a saját fiókjukhoz vagy pénztárcájukhoz való hozzáféréshez szükséges információkat.
Ekkor már túl késő lehet az áldozat számára. Ez egy újabb emlékeztető, hogy mindig ellenőrizzen mindent, amit az NFT-területen tesz; mindig van időd.
A közösségi média veszélye
A Twittert a közelmúltban számos NFT-hackeléssel hozták kapcsolatba.
Az előző héten Beeple, az NFT tér egyik kiemelkedő alakja, bejelentette, hogy hackerek feltörték Twitter-fiókját, és megosztottak egy csalárd linket, amellyel pénzt loptak el a felhasználók pénztárcájából.
438,000 XNUMX dollár értékű kriptográfiai kárt okozott. A csalók gyorsan megörökíthetik az NFT alkotója és a Louis Vuitton legutóbbi együttműködését, és lépéseket tehetnek.
Május elején a Beeple és a divatos márka együttműködést kötött, hogy 30 jutalom NFT-t hozzanak létre a Louis The Game mobiljátékhoz.
Mivel az NFT-k hihetetlen értékeket értek el, nem meglepő, hogy a hackerek mindent megtesznek, hogy kihasználják ezt a virágzó piacot.
Tehát, ha bármilyen típusú NFT-vel rendelkezik, ne feledje, hogy senki sincs biztonságban ezen a gyorsan bővülő piacon. Soha ne adj ki semmilyen érzékeny információt, mert azt kihasználva értékes javait ellophatják.
Forrás: https://blockonomi.com/phishing-scams-in-crypto-nfts-continue-as-29-moonbirds-stolen/