Kui kogukond uuenduse omaks võtab, mõistame kõik, et varem või hiljem satuvad selle sihtmärgiks petturid, petturid, andmepüüdjad või muud tüüpi küberrünnakud.
See on täpselt see, mis toimub NFT-tööstuses. Küberkurjategijad loovad lihtsaid ja järjest keerukamaid meetodeid ohvrite petmiseks ja nende väärtasjade varastamiseks, kusjuures andmepüük on üks levinumaid.
Andmepüük on suur probleem
NFT (non-fungible token) on plokiahelal põhinev digitaalne vara, mis sarnaneb Bitcoinile või Ethereumile. Need on teatud tüüpi andmed, mida säilitatakse plokiahelas ja mis sisaldavad varade kontrollimise teavet, kusjuures iga tunnus iseloomustab ainulaadset varaühikut.
Langes aprillis, Kuulinnud10,000 XNUMX utiliidi toega PFP-st koosnev NFT-kollektsioon vallutas kogukonna tormi, kuna digitaalsete esemete hind tõusis turuletoomise nädalal pidevalt.
NFT kogu sai aga kiiresti andmepüügirünnakute sihtmärgiks.
Üks Proof Collective'i liikmetest on täna väidetavalt langenud andmepüügipettuse ohvriks, mille tulemuseks on 29 Moonbirdsi kahju, mis on raporti koostamise ajal üle 1.5 miljoni dollari.
Juhtumit jagas NFT kollektsionäär tehingu ekraanipildi kaudu.
Vahetult pärast säutsu märkis Dollar, teine Twitteri konto ja NFT omanik Twitteri kontole @DVincent_, et arvatakse olevat rünnaku taga isiksus.
Me ei saa kellegi süüd kinnitada. Samuti ei vihja me nende väidete paikapidavusele.
Dollar väitis ka, et Moonbirdsi looja ja Proof Collective liikmed on koostanud FBI-le täieliku raporti ning on valmis tegutsema, kui süüdlane varastatud vara ei tagasta.
Seda süüdlast süüdistas ka teine NFT omanik selles, et ta üritas veenda teist kollektsionääri kasutama petturlikku platvormi eratehingu tegemiseks.
— crypt0savage (@crypt0savage) Võib 25 2022
Reguleerimata turg
Andmepüügipettused, mida sageli nimetatakse küberhäkkimiseks, on tõusuteel. Strateegia on sirgjooneline, mitte uudne, kuid järjekindlalt tõhus. Üks levinumaid pettusi on andmepüük Twitteri kaudu.
Paljud NFT artistid ja projektid koguvad sarnaselt teistele platvormidele tohutult Twitteri jälgijaid fännidelt ja entusiastidelt, kes on nende tööst huvitatud. See võimaldab luua ka teisena esinevaid kontosid, mida saab kasutada kasutajate ärakasutamiseks.
Petturid võivad isegi kasutada valesid või ohustatud ametlikke kontosid andmepüügilinkide avalikuks jagamiseks, et ründe levitada ja rohkem inimesi röövida. Mis puudutab Moonbirdsi juhtumit, siis ilmnes, et ohver sattus halba olukorda.
Pettur sooritab andmepüügipettuse, saates sõnumeid kasutajatele, kes jälgivad reklaamitud kunstnikku, projekti, milles nad esinevad, või kasutajatele, kes on NFT-st üldiselt huvitatud.
Nad teavitavad kasutajat, et on võitnud spetsiaalse vähendatud tehingutasu ja maagi tehinguid, ning annavad seejärel pahatahtliku lingi veebisaidile.
Lingil klõpsates annavad kasutajad petturitele teavet, mida nad vajavad neile kuuluvatele kontodele või rahakottidele juurdepääsuks.
Sel hetkel võib ohvri jaoks olla liiga hilja. See on veel üks meeldetuletus, et kontrollige alati kõike, mida te NFT-ruumis teete; sul on alati aega.
Sotsiaalmeedia oht
Twitterit on hiljuti seostatud paljude NFT-häkkidega.
Eelmisel nädalal Beeple, üks silmapaistvamaid tegelasi NFT-ruumis, teatas, et häkkerid ohustasid tema Twitteri kontot ja jagasid petturlikku linki, et varastada raha kasutajate rahakotist.
See tekitas krüptole kahju 438,000 XNUMX dollari väärtuses. Petturid võivad kiiresti tabada NFT looja hiljutist koostööd Louis Vuittoniga ja tegutseda.
Mai alguses sõlmisid Beeple ja kõrgmoebränd partnerluse, et luua mobiilimängu Louis The Game jaoks 30 tasulist NFT-d.
Kuna NFT-d saavutavad uskumatud väärtused, pole üllatav, et häkkerid teevad kõik endast oleneva, et seda õitsvat turgu ära kasutada.
Seega, kui teil on mis tahes tüüpi NFT, pidage meeles, et sellel kiiresti laieneval turul pole keegi kaitstud. Ärge kunagi avaldage tundlikku teavet, sest seda saab ära kasutada teie väärtusliku vara varastamiseks.
Allikas: https://blockonomi.com/phishing-scams-in-crypto-nfts-continue-as-29-moonbirds-stolen/