Poté, co jen letos ukradli více než 1 miliardu dolarů v kryptoměnách, se hackeři a kyberzločinci nyní obrátili na rostoucí projekty nezaměnitelných tokenů (NFT).
V novém vyšetřování se skupina hackerů NFT zaměřujících se na kanály sociálních médií Discord v poslední době rychle rozrostla. Data například ukazují, že jen v červnu vzrostl počet případů podvodů NFT o 55 %.
Většina podvodů je spojena s „větší skupinou“ hackerů
Podle nedávné zprávy bezpečnostní firmy Web3 TRM Labs se komunita NFT stala kořistí hackerů a od května přišla o více než 22 milionů dolarů.
Chainabuse, platforma pro hlášení podvodů provozovaná společností TRM, podala za poslední dva měsíce více než 100 hlášení o podvodech. Podle zprávy byly některé velké projekty, jako je BAYC, dvakrát porušeny.
Analýza TRM zjistila, že hackeři používali sofistikované sociální inženýrství, jako je phishing a falešné účty prohlašující se za správce, aby podvedli uživatele Discordu.
Použili také „soubor taktik“, jako jsou roboti, kteří správcům umožňují automaticky posílat zprávy do komunity, aniž by o tom uživatel věděl. V tiskové zprávě se uvádí, že:
"Hackeři se záměrně zaměřovali na uživatele, kteří již mají cenné NFT, inzerovali" BAYC, MAYC a Otherside EXCLUSIVE Giveaway "a poskytli podvodný odkaz vyzývající uživatele k zaslání poplatku za ražbu v ETH. 0 ″.
Po získání kontroly nad peněženkami obětí byly NFT z každého kompromitovaného účtu přesunuty do jediné peněženky navázané na phishingový odkaz, dodávají výsledky.
Zkoumání odhalilo, že pohyby NFT ukradené hackery byly připojeny k „větší“ síti. Počet zapojených skupin však zůstává neznámý.
Yuga Labs, společnost nejlépe známá pro vytvoření největšího a nejziskovějšího projektu NFT na světě, Bored Ape Yacht Club (BAYC), varovala své uživatele, aby si dávali pozor na škodlivé útoky.
NFT jsou ohniskem pro hackery
Vzhledem k tomu, že počet uživatelů NFT neustále roste, phisheři, hackeři a další počítačoví zločinci se také zaměřili na tento trh, což dále ohrožuje bezpečnost komunity NFT.
Například projekt s názvem MoonManNFT ukradl téměř 400 NFT pod názvem bezplatné mincovny.
Odborníci navrhli několik způsobů, jak se nestát obětí podvodů NFT. Hlavní příčinou hackování NFT jsou návštěvy uživatelů na neoficiálních webových stránkách. Je důležité, aby si uživatelé stáhli aplikaci nebo peněženku Web3 z oficiálních stránek.
Dalším způsobem ochrany digitálních měn nebo sběratelských předmětů je kontrola názvu domény. Jednou z taktik hackerů je vytvářet „knock-off“ weby, jejichž názvy domén jsou podobné původnímu webu. Nejlepší je nesdílet přihlašovací údaje a soukromé klíče s nikým, kdo tvrdí, že je ze společnosti nebo správce, poznamenali odborníci.
