Μετά την κλοπή άνω του 1 δισεκατομμυρίου δολαρίων σε κρυπτονομίσματα μόνο φέτος, οι χάκερ και οι εγκληματίες του κυβερνοχώρου έχουν πλέον στραφεί σε αναπτυσσόμενα έργα μη ανταλλάξιμων κουπονιών (NFT).
Σε μια νέα έρευνα, μια ομάδα χάκερ NFT που στοχεύει στα κανάλια των μέσων κοινωνικής δικτύωσης Discord έχει αναπτυχθεί ραγδαία τον τελευταίο καιρό. Για παράδειγμα, τα στοιχεία δείχνουν ότι οι περιπτώσεις απάτης NFT αυξήθηκαν κατά 55% μόνο τον Ιούνιο.
Οι περισσότερες απάτες συνδέονται με μια «μεγαλύτερη ομάδα» χάκερ
Σύμφωνα με μια πρόσφατη έκθεση της εταιρείας ασφαλείας Web3 TRM Labs, η κοινότητα NFT έχει γίνει λεία των χάκερ, χάνοντας πάνω από 22 εκατομμύρια δολάρια από τον Μάιο.
Η Chainabuse, μια πλατφόρμα αναφοράς απάτης που λειτουργεί από την TRM, έχει καταθέσει περισσότερες από 100 αναφορές απάτης τους τελευταίους δύο μήνες. Σύμφωνα με την έκθεση, ορισμένα μεγάλα έργα, όπως το BAYC, έχουν παραβιαστεί δύο φορές.
Η ανάλυση του TRM διαπίστωσε ότι οι χάκερ χρησιμοποίησαν εξελιγμένη κοινωνική μηχανική, όπως phishing και ψεύτικους λογαριασμούς που ισχυρίζονται ότι είναι διαχειριστής, για να εξαπατήσουν τους χρήστες του Discord.
Χρησιμοποίησαν επίσης ένα «σύνολο τακτικών», όπως τα bots, που επιτρέπουν στους διαχειριστές να δημοσιεύουν αυτόματα μηνύματα στην κοινότητα χωρίς να το γνωρίζει ο χρήστης. Το δελτίο τύπου αναφέρει ότι:
"Οι χάκερ στόχευσαν σκόπιμα χρήστες που είχαν ήδη στην κατοχή τους πολύτιμα NFT, διαφημίζοντας ένα "BAYC, MAYC και Otherside EXCLUSIVE Giveaway" και παρέχοντας έναν δόλιο σύνδεσμο που καλούσε τους χρήστες να στείλουν ένα τέλος κοπής σε ETH. 0 ″.
Αφού απέκτησαν τον έλεγχο των πορτοφολιών των θυμάτων, τα NFT από κάθε παραβιασμένο λογαριασμό μετακινήθηκαν σε ένα μόνο πορτοφόλι συνδεδεμένο με τη σύνδεση phishing, προσθέτουν τα αποτελέσματα.
Η εξέταση αποκάλυψε ότι οι κινήσεις NFT που έκλεψαν οι χάκερ συνδέονταν με ένα «μεγαλύτερο» δίκτυο. Ωστόσο, ο αριθμός των ομάδων που συμμετέχουν παραμένει άγνωστος.
Η Yuga Labs, η εταιρεία που είναι περισσότερο γνωστή για τη δημιουργία του μεγαλύτερου και πιο κερδοφόρου έργου NFT στον κόσμο, του Bored Ape Yacht Club (BAYC), έχει προειδοποιήσει τους χρήστες της να προσέχουν από κακόβουλες επιθέσεις.
Τα NFT είναι μια εστία για τους χάκερ
Καθώς ο αριθμός των χρηστών NFT συνεχίζει να αυξάνεται, οι phishers, οι χάκερ και άλλοι εγκληματίες στον κυβερνοχώρο έχουν επίσης στοχεύσει αυτήν την αγορά, απειλώντας περαιτέρω την ασφάλεια της κοινότητας NFT.
Για παράδειγμα, ένα έργο που ονομάζεται MoonManNFT έκλεψε σχεδόν 400 NFT με το όνομα δωρεάν νομισματοκοπείου.
Οι ειδικοί έχουν προτείνει μερικούς τρόπους για να αποφύγετε να πέσετε θύματα απάτες NFT. Η κύρια αιτία της εισβολής NFT οφείλεται στις επισκέψεις των χρηστών σε ανεπίσημους ιστότοπους. Είναι σημαντικό οι χρήστες να κατεβάζουν την εφαρμογή Web3 ή το πορτοφόλι από τον επίσημο ιστότοπο.
Ένας άλλος τρόπος προστασίας ψηφιακών νομισμάτων ή συλλεκτικών στοιχείων είναι να ελέγξετε το όνομα τομέα. Μία από τις τακτικές των χάκερ είναι η δημιουργία ιστότοπων "knock-off" των οποίων τα ονόματα τομέα είναι παρόμοια με την αρχική τοποθεσία. Είναι καλύτερο να μην μοιράζεστε τα διαπιστευτήρια σύνδεσης και τα ιδιωτικά κλειδιά με οποιονδήποτε ισχυρίζεται ότι είναι από την εταιρεία ή τον διαχειριστή, σημείωσαν οι ειδικοί.
