Après avoir volé plus d'un milliard de dollars en crypto-monnaies cette année seulement, les pirates et les cybercriminels se sont maintenant tournés vers des projets en plein essor de jetons non fongibles (NFT).
Dans une nouvelle enquête, un groupe de pirates informatiques NFT ciblant les canaux de médias sociaux Discord s'est rapidement développé ces derniers temps. Par exemple, les données montrent que les cas d'escroquerie NFT ont augmenté de 55 % rien qu'en juin.
La plupart des escroqueries sont liées à un "groupe plus large" de pirates
Selon un récent rapport de la société de sécurité Web3 TRM Labs, la communauté NFT a été la proie des pirates, perdant plus de 22 millions de dollars depuis mai.
Chainabuse, une plate-forme de signalement d'escroquerie exploitée par TRM, a déposé plus de 100 rapports d'escroquerie au cours des deux derniers mois. Selon le rapport, certains projets majeurs, tels que BAYC, ont été violés deux fois.
L'analyse de TRM a révélé que les pirates utilisaient une ingénierie sociale sophistiquée, comme le phishing et de faux comptes prétendant être un administrateur, pour arnaquer les utilisateurs de Discord.
Ils ont également utilisé un "ensemble de tactiques" telles que les bots, qui permettent aux administrateurs de publier automatiquement des messages à la communauté à l'insu de l'utilisateur. Le communiqué de presse précise que :
"Les pirates ont délibérément ciblé les utilisateurs déjà en possession de NFT de valeur, annonçant un" BAYC, MAYC et Otherside EXCLUSIVE Giveaway "et fournissant un lien frauduleux invitant les utilisateurs à envoyer des frais de frappe en ETH. 0 ″.
Après avoir pris le contrôle des portefeuilles des victimes, les NFT de chaque compte compromis ont été déplacés vers un seul portefeuille lié au lien de phishing, ajoutent les résultats.
L'examen a révélé que les mouvements NFT volés par les pirates étaient connectés à un réseau "plus large". Cependant, le nombre de groupes impliqués reste inconnu.
Yuga Labs, la société la plus connue pour avoir créé le projet NFT le plus important et le plus rentable au monde, le Bored Ape Yacht Club (BAYC), a averti ses utilisateurs de se méfier des attaques malveillantes.
Les NFT sont un foyer pour les pirates
Alors que le nombre d'utilisateurs de NFT continue d'augmenter, les hameçonneurs, les pirates et autres cybercriminels ont également ciblé ce marché, menaçant davantage la sécurité de la communauté NFT.
Par exemple, un projet appelé MoonManNFT a volé près de 400 NFT sous le nom de menthe gratuite.
Les experts ont suggéré des moyens d'éviter d'être victime d'escroqueries NFT. La principale cause de piratage NFT est due aux visites des utilisateurs sur des sites Web non officiels. Il est important que les utilisateurs téléchargent l'application ou le portefeuille Web3 à partir du site Web officiel.
Une autre façon de protéger les monnaies numériques ou les objets de collection consiste à vérifier le nom de domaine. L'une des tactiques des hackers consiste à créer des sites "contrefaits" dont les noms de domaine sont similaires au site d'origine. Il est préférable de ne pas partager les identifiants de connexion et les clés privées avec quiconque prétend appartenir à l'entreprise ou à l'administrateur, ont noté les experts.
