Efter at have stjålet mere end 1 milliard dollars i kryptovalutaer alene i år, har hackere og cyberkriminelle nu vendt sig til spirende non-fungible token-projekter (NFT).
I en ny undersøgelse er en gruppe NFT-hackere, der retter sig mod Discord sociale mediekanaler, vokset hurtigt i den seneste tid. For eksempel viser data, at NFT-svindel tilfælde steg med 55 % alene i juni.
De fleste svindelnumre er knyttet til en "større gruppe" af hackere
Ifølge en nylig rapport fra sikkerhedsfirmaet Web3 TRM Labs har NFT-fællesskabet været ofre for hackere og har mistet over 22 millioner dollars siden maj.
Chainabuse, en svindelrapporteringsplatform drevet af TRM, har indgivet over 100 svindelrapporter i de sidste to måneder. Ifølge rapporten er nogle større projekter, såsom BAYC, blevet brudt to gange.
TRM's analyse viste, at hackere brugte sofistikeret social engineering, såsom phishing og falske konti, der hævdede at være en administrator, til at snyde Discord-brugere.
De brugte også et "sæt af taktikker" såsom bots, som tillader administratorer automatisk at sende beskeder til fællesskabet uden at brugeren ved det. I pressemeddelelsen står der:
"Hackere målrettede bevidst brugere, der allerede var i besiddelse af værdifulde NFT'er, reklamerede for en" BAYC, MAYC og Otherside EKSKLUSIV Giveaway "og leverede et svigagtigt link, der inviterer brugerne til at sende et prægegebyr i ETH. 0 ″.
Efter at have fået kontrol over ofrenes tegnebøger, blev NFT'erne fra hver kompromitteret konto flyttet til en enkelt pung knyttet til phishing-linket, tilføjer resultaterne.
Undersøgelsen afslørede, at NFT-bevægelserne stjålet af hackerne var forbundet til et "større" netværk. Antallet af involverede grupper er dog stadig ukendt.
Yuga Labs, det firma, der er bedst kendt for at skabe verdens største og mest profitable NFT-projekt, Bored Ape Yacht Club (BAYC), har advaret sine brugere om at passe på med ondsindede angreb.
NFT'er er et arnested for hackere
Efterhånden som antallet af NFT-brugere fortsætter med at stige, har phishere, hackere og andre cyberkriminelle også målrettet dette marked, hvilket yderligere truer NFT-fællesskabets sikkerhed.
For eksempel stjal et projekt kaldet MoonManNFT næsten 400 NFT'er under det gratis myntenavn.
Eksperter har foreslået nogle måder at undgå at blive offer for NFT-svindel. Hovedårsagen til NFT-hacking skyldes brugerbesøg på uofficielle hjemmesider. Det er vigtigt, at brugerne downloader Web3-applikationen eller tegnebogen fra det officielle websted.
En anden måde at beskytte digitale valutaer eller samleobjekter på er at tjekke domænenavnet. En af hackernes taktikker er at skabe "knock-off"-websteder, hvis domænenavne ligner det originale websted. Det er bedst ikke at dele login-legitimationsoplysninger og private nøgler med nogen, der hævder at være fra virksomheden eller administratoren, bemærkede eksperterne.
