Varastattuaan yli miljardi dollaria kryptovaluuttoja pelkästään tänä vuonna, hakkerit ja kyberrikolliset ovat nyt kääntyneet nousevien non-fungible token (NFT) -projektien puoleen.
Uudessa tutkimuksessa Discordin sosiaalisen median kanaviin kohdistuva NFT-hakkereiden ryhmä on kasvanut nopeasti viime aikoina. Esimerkiksi tiedot osoittavat, että NFT-huijaustapaukset lisääntyivät 55 % pelkästään kesäkuussa.
Useimmat huijaukset liittyvät "suurempaan joukkoon" hakkereita
Turvayritys Web3 TRM Labsin tuoreen raportin mukaan NFT-yhteisö on ollut hakkereiden saalis ja menettänyt yli 22 miljoonaa dollaria toukokuusta lähtien.
Chainabuse, TRM:n ylläpitämä huijausraportointialusta, on tehnyt yli 100 huijausilmoitusta viimeisen kahden kuukauden aikana. Raportin mukaan eräitä suuria hankkeita, kuten BAYC, on rikottu kahdesti.
TRM:n analyysissä havaittiin, että hakkerit käyttivät pitkälle kehitettyä sosiaalista manipulointia, kuten tietojenkalastelua ja väärennettyjä tilejä, jotka väittivät olevansa ylläpitäjät, huijatakseen Discord-käyttäjiä.
He käyttivät myös "taktiikoita", kuten botteja, joiden avulla järjestelmänvalvojat voivat lähettää automaattisesti viestejä yhteisölle käyttäjän tietämättä. Lehdistötiedotteessa kerrotaan, että:
"Hakkerit kohdistavat tarkoituksella käyttäjiä, joilla oli jo hallussaan arvokkaita NFT:itä, mainostaen" BAYC:tä, MAYC:tä ja Otherside EXCLUSIVE Giveawayta "ja tarjoavat vilpillisen linkin, joka kutsuu käyttäjiä lähettämään lyöntimaksun ETH:ssa. 0 ″.
Kun uhrien lompakot oli saatu hallintaansa, kunkin vaarantuneen tilin NFT:t siirrettiin yhteen lompakkoon, joka oli sidottu tietojenkalastelulinkkiin, tulokset lisäävät.
Tutkimus paljasti, että hakkereiden varastamat NFT-liikkeet olivat yhteydessä "suurempaan" verkkoon. Mukana olevien ryhmien lukumäärää ei kuitenkaan tiedetä.
Yuga Labs, yritys, joka tunnetaan parhaiten maailman suurimman ja kannattavimman NFT-projektin, Bored Ape Yacht Clubin (BAYC) luomisesta, on varoittanut käyttäjiään varomaan haitallisia hyökkäyksiä.
NFT:t ovat hakkereiden pesäke
Kun NFT-käyttäjien määrä jatkaa kasvuaan, tietojenkalastelijat, hakkerit ja muut verkkorikolliset ovat myös kohdistaneet tämän markkinoiden kohteeksi, mikä uhkaa entisestään NFT-yhteisön turvallisuutta.
Esimerkiksi MoonManNFT-niminen projekti varasti lähes 400 NFT:tä ilmaisella rahapajan nimellä.
Asiantuntijat ovat ehdottaneet joitakin tapoja välttää NFT-huijausten uhriksi joutumista. Suurin syy NFT-hakkerointiin johtuu käyttäjien vierailuista epävirallisilla verkkosivustoilla. On tärkeää, että käyttäjät lataavat Web3-sovelluksen tai lompakon viralliselta verkkosivustolta.
Toinen tapa suojata digitaalisia valuuttoja tai keräilyesineitä on tarkistaa verkkotunnuksen nimi. Yksi hakkereiden taktiikoista on luoda "poistosivustoja", joiden verkkotunnukset ovat samanlaisia kuin alkuperäisellä sivustolla. On parasta olla jakamatta kirjautumistunnuksia ja yksityisiä avaimia kenellekään, joka väittää olevansa yritykseltä tai järjestelmänvalvojalta, asiantuntijat huomauttivat.