Pärast seda, kui ainuüksi sel aastal varastasid häkkerid ja küberkurjategijad enam kui 1 miljardi dollari väärtuses krüptovaluutasid, on nad nüüdseks pöördunud kasvavate non-fungible token (NFT) projektide poole.
Uue uurimise kohaselt on Discordi sotsiaalmeediakanalitele suunatud NFT-häkkerite rühm viimasel ajal kiiresti kasvanud. Näiteks näitavad andmed, et ainuüksi juunis kasvasid NFT-pettuste juhtumid 55%.
Enamik pettusi on seotud häkkerite "suurema rühmaga".
Turvafirma Web3 TRM Labsi hiljutise aruande kohaselt on NFT kogukond olnud häkkerite saagiks, kaotades alates maist üle 22 miljoni dollari.
Chainabuse, kelmuse aruandlusplatvorm, mida haldab TRM, on viimase kahe kuu jooksul esitanud üle 100 pettusteate. Aruande kohaselt on mõnda suurprojekti, nagu BAYC, rikutud kaks korda.
TRM-i analüüs näitas, et häkkerid kasutasid Discordi kasutajate petmiseks keerukaid sotsiaalseid manipuleerimisi, nagu andmepüük ja võltskontod, mis väitsid end olevat administraator.
Nad kasutasid ka "taktikate komplekti", nagu robotid, mis võimaldavad administraatoritel automaatselt kogukonda sõnumeid postitada, ilma et kasutaja seda teaks. Pressiteates öeldakse, et:
"Häkkerid sihivad sihilikult kasutajaid, kellel on juba väärtuslikud NFT-d, reklaamides "BAYC, MAYC ja Otherside EXCLUSIVE Giveaway" ning pakkudes petturlikku linki, mis kutsub kasutajaid saatma vermimistasu ETH-s. 0 ″.
Pärast ohvrite rahakoti üle kontrolli saavutamist viidi iga ohustatud konto NFT-d ühte andmepüügilingiga seotud rahakotti, lisavad tulemused.
Ekspertiis paljastas, et häkkerite poolt varastatud NFT-liigutused olid ühendatud "suurema" võrguga. Kaasatud rühmade arv on aga teadmata.
Maailma suurima ja tulusaima NFT projekti Bored Ape Yacht Club (BAYC) loomisega tuntud ettevõte Yuga Labs on hoiatanud oma kasutajaid pahatahtlike rünnakute eest.
NFT-d on häkkerite leviala
Kuna NFT kasutajate arv kasvab jätkuvalt, on selle turu sihikule võtnud andmepüüdjad, häkkerid ja muud küberkurjategijad, mis veelgi ohustavad NFT kogukonna turvalisust.
Näiteks projekt nimega MoonManNFT varastas tasuta rahapaja nime all ligi 400 NFT-d.
Eksperdid on soovitanud mõningaid viise, kuidas vältida NFT-pettuste ohvriks langemist. NFT häkkimise peamine põhjus on kasutajate külastused mitteametlikele veebisaitidele. On oluline, et kasutajad laadiksid Web3 rakenduse või rahakoti ametlikult veebisaidilt alla.
Teine viis digitaalsete valuutade või kogumisobjektide kaitsmiseks on domeeninime kontrollimine. Üks häkkerite taktikatest on luua "knock-off" saite, mille domeeninimed on sarnased algse saidiga. Eksperdid märkisid, et kõige parem on mitte jagada sisselogimismandaate ja privaatvõtmeid kellegagi, kes väidab end olevat ettevõttest või administraatorist.
