W jaki sposób phishing jest wykorzystywany w kradzieży NFT?

Jak ma to miejsce w prawie każdej branży, kiedy produkt zaczyna nabierać znaczącej wartości, staje się celem dla przestępców, którzy chcą zarobić. To właśnie wydarzyło się w branży NFT, ponieważ niektóre z tych wirtualnych dzieł sztuki są obecnie sprzedawane za dziesiątki milionów dolarów.

Cyberprzestępcy opracowują coraz bardziej wyrafinowane sposoby wyłudzenia ofiar z ich zasobów, przy czym szczególnie popularną metodą jest phishing. Jak dokładnie phishing jest wykorzystywany do kradzieży NFT?

Co to jest phishing?

Zanim zagłębimy się w to, w jaki sposób phishing jest wykorzystywany do nielegalnego odzyskiwania NFT, szybko przejrzyjmy, czym właściwie jest phishing.

Prawdopodobnie słyszałeś już o phishingu, ponieważ jest to niezwykle popularna technika wykorzystywana do kradzieży wszelkiego rodzaju poufnych danych. W tym procesie cyberprzestępcy wykorzystują fałszywe e-maile, SMS-y lub strony internetowe, aby oszukać użytkowników, by uwierzyli, że wchodzą w interakcję z oficjalnym podmiotem.

Na przykład złośliwa osoba może wysłać ofiarom „pilną” wiadomość e-mail, która wygląda dokładnie tak, jak byłaby wysłane przez PayPal. Wiadomość e-mail może na przykład informować o nietypowej aktywności u odbiorcy konto i muszą zalogować się na swoje konto, aby sprawdzić, czy czynność została wykonana przez je, czy nie.

Po tym, jak ofiara kliknie w link podany w wiadomości e-mail i zaloguje się na swoje konto, nieświadomie podał cyberprzestępcy swoje dane logowania, dając mu dostęp do swoich fundusze. Najprawdopodobniej fundusze ofiary znikną lub zostaną wydane, zanim zdadzą sobie sprawę z tego, co się stało.

Ponieważ wiele osób nie wie, na co zwrócić uwagę, aby uniknąć phishingu, ta metoda cyberprzestępczości może mieć dobry wskaźnik skuteczności. Właśnie dlatego jest teraz używany do oszukiwania ludzi z ich cennych NFT. Zastanówmy się więc, jak dokładnie phishing jest wykorzystywany w kradzieży NFT.

W jaki sposób phishing służy do kradzieży NFT?

Możesz pomyśleć, że kryptografia wykorzystywana w procesie kupowania i przechowywania NFT sprawia, że ​​cały system jest super bezpieczny. I tak, z pewnością cyberprzestępcom trudno byłoby uzyskać dostęp do Twoich NFT bez niektórych poufnych danych. Ale właśnie dlatego w procesie kradzieży wykorzystywany jest phishing.

Istnieje wiele sposobów, dzięki którym napastnicy online mogą zdobyć Twoje NFT poprzez phishing, na które powinieneś uważać, aby chronić swoje aktywa.

1. Wyłudzanie informacji przez Discord

W ostatnich latach portal społecznościowy Discord stał się popularną opcją dla entuzjastów kryptowalut i NFT, którzy chcą łączyć się ze sobą oraz z artystami lub programistami, których kochają. Jednak cyberprzestępcy są tego zbyt świadomi i dlatego używaj Discorda do kierowania nieświadomymi użytkownikami.

Fałszywe prezenty NFT to szczególnie popularna metoda phishingu na Discordzie, w której oszuści podszywać się pod artystów NFT i przekonywać użytkowników do ujawnienia pewnych informacji, aby mogli wejść do gratisów. Te oszustwa phishingowe często wymagają podania klucza prywatnego lub frazy początkowej.

Jednak żadne legalne oszustwo związane z gratisami nigdy nie poprosiłoby Cię o te dwie wrażliwe dane. Tak więc, jeśli kiedykolwiek zostaniesz poproszony o podanie swojej frazy początkowej lub klucza prywatnego, aby wziąć udział w konkursie, natychmiast wycofaj się. Nie ma powodu, dla którego Twój klucz prywatny byłby potrzebny do otrzymania jakiegokolwiek zasobu, więc jeśli zostaniesz o to poproszony, z pewnością jesteś na skraju oszustwa.

2. Wyłudzanie informacji przez e-maile

Cyberprzestępcy często polegają na wiadomościach e-mail, aby nakłonić użytkowników do ujawnienia poufnych informacji. Wiele osób ujawniło dane swojego konta bankowego, dane logowania, a nawet numery ubezpieczenia społecznego poprzez te oszustwa, a teraz właściciele NFT są celem.

Tak więc, jeśli kiedykolwiek otrzymasz wiadomość e-mail od rzekomego artysty NFT, dewelopera projektu lub firmy, pamiętaj, że może to być oszustwo. Takie wiadomości e-mail mogą zawierać łącza do stron z nagrodami NFT, witryn z nagrodami itp. i prawdopodobnie będą prosić o podanie początkowej frazy lub klucza prywatnego.

Ewentualnie te e-maile mogą mieć formę powiadomienia z rynku, ostrzegającego właściciela NFT, że ktoś rzekomo kupił lub złożył ofertę na NFT, który sprzedają. Użytkownicy zostaną poproszeni o kliknięcie podanego linku i zalogowanie się na swoje konto Marketplace. Jeśli to zrobią, oszuści będą mogli uzyskać dostęp do swojego konta i NFT, które tam sprzedają.

Stało się to w marcu 2022 roku. Cyberprzestępcy podszywali się pod Opensea, popularny rynek NFT, i wysyłali użytkownikom e-maile, aby uzyskać dostęp do ich danych logowania. Wiele osób padło ofiarą tego oszustwa, w wyniku czego niestety utracono setki NFT.

Dlatego ważne jest, aby nie klikać linków dostarczonych przez rzekomą platformę handlową w wiadomości e-mail. Jeśli otrzymałeś powiadomienie, że Twój NFT został sprzedany lub złożono ofertę, przejdź bezpośrednio do rynku i zaloguj się tam. Następnie możesz sprawdzić, czy ze sprzedawanym przez Ciebie zasobem rzeczywiście miała miejsce jakakolwiek aktywność.

3. Wyłudzanie informacji przez Instagram

Wielu artystów NFT używa Instagrama do promować nową pracę, omawiaj wydarzenia i łącz się z ich fanami. Ale to ustąpiło… konta podszywające się, za pomocą którego niczego niepodejrzewające ofiary są oszukiwane za pomocą phishingu.

Oszuści często dokonują tego rodzaju oszustw, wysyłając wiadomości do użytkowników, którzy śledzą wykonawcę lub projekt, pod którym się podszywają, lub użytkowników, którzy ogólnie są wyraźnie zainteresowani NFT. Poinformują użytkownika, że ​​wygrali nagrodę, a następnie podadzą link do strony, na której może odebrać nagrodę.

Oczywiście nie ma prawdziwej nagrody, a link jest podawany tylko po to, aby użytkownicy dostarczyli oszustowi informacje potrzebne do uzyskania dostępu do posiadanego konta lub portfela. W tym momencie prawdopodobnie jest już za późno dla ofiary.

Ale konta podszywania się nie są tam, gdzie kończą się oszustwa NFT na Instagramie. Bardziej zaawansowani przestępcy mogą włamywać się na oficjalne konta i stamtąd atakować osoby. Ta warstwa pozornej autentyczności daje oszustom jeszcze większą szansę na oszukanie użytkowników.

4. Phishing za pośrednictwem Twittera

Podobnie jak Instagram, wielu artystów i projektów NFT zyskuje na Twitterze duże rzesze fanów i entuzjastów zainteresowanych ich pracą. A to po prostu zapewnia cyberprzestępcom kolejny sposób na wykorzystywanie użytkowników.

Oszustwa phishingowe NFT na Twitterze działają w taki sam sposób, jak na Instagramie, przy czym przestępcy atakują ofiary za pośrednictwem kont podszywających się lub włamują się na oficjalne konta i stamtąd wychodzą. Oszuści mogą również publikować publicznie linki phishingowe z fałszywych lub zhakowanych oficjalnych kont, aby rzucić więcej i przyciągnąć jeszcze więcej ofiar.

Z powodu tego ryzyka musisz być ostrożny, gdy spotkasz się z jakimkolwiek linkiem do rozdania NFT. Ponownie, jeśli kiedykolwiek zostaniesz poproszony o podanie jakichkolwiek poufnych informacji, aby wziąć udział w konkursie, miej się na baczności. Nie ma powodu, dla którego Twoja fraza inicjująca, hasło logowania lub klucz prywatny miałyby kiedykolwiek być potrzebne w konkursie.

Możesz także użyć sprawdzanie linków stron internetowych aby przed kliknięciem sprawdzić, czy link jest prawdziwy, czy nie.

Krajobraz NFT jest pełen oszustów

Ponieważ transakcje NFT osiągają niewiarygodne ceny, nie dziwi fakt, że cyberprzestępcy robią wszystko, co w ich mocy, aby wykorzystać ten dynamicznie rozwijający się rynek. Tak więc, jeśli posiadasz jakikolwiek rodzaj NFT, pamiętaj, że nigdy nie powinieneś ujawniać swoich poufnych informacji, ponieważ mogą one zostać wykorzystane do szybkiej i nieodwracalnej kradzieży cennych aktywów.

Co gorsza niż phishing: co to jest cyberatak na wieloryby?

Czytaj dalej

O autorze