Dopo aver rubato più di 1 miliardo di dollari in criptovalute solo quest’anno, gli hacker e i criminali informatici si sono ora rivolti ai fiorenti progetti di token non fungibili (NFT).
In una nuova indagine, un gruppo di hacker NFT che ha preso di mira i canali di social media Discord è aumentato rapidamente negli ultimi tempi. Ad esempio, i dati mostrano che i casi di truffa di NFT sono aumentati del 55% nel solo mese di giugno.
La maggior parte delle truffe è legata a un “gruppo più ampio” di hacker
Secondo un recente rapporto della società di sicurezza Web3 TRM Labs, la comunità NFT è stata preda degli hacker, perdendo oltre 22 milioni di dollari dal mese di maggio.
Chainabuse, una piattaforma di segnalazione di truffe gestita da TRM, ha presentato oltre 100 segnalazioni di truffe negli ultimi due mesi. Secondo il rapporto, alcuni progetti importanti, come BAYC, sono stati violati due volte.
L’analisi di TRM ha rilevato che gli hacker hanno utilizzato una sofisticata ingegneria sociale, come il phishing e i falsi account che dichiarano di essere un amministratore, per truffare gli utenti di Discord.
Hanno inoltre utilizzato una “serie di tattiche” come i bot, che consentono agli amministratori di inviare automaticamente messaggi alla comunità senza che l’utente ne sia a conoscenza. Nel comunicato si legge che:
“Gli hacker hanno preso di mira di proposito gli utenti già in possesso di NFT di valore, pubblicizzando un “BAYC, MAYC, and Otherside EXCLUSIVE Giveaway” e fornendo un link fraudolento che invitava gli utenti a inviare una tassa di conio in ETH.0″.
Dopo aver ottenuto il controllo dei portafogli delle vittime, gli NFT di ogni conto compromesso sono stati spostati in un unico portafoglio legato al link di phishing, aggiungono i risultati.
L’esame ha rivelato che i movimenti di NFT rubati dagli hacker erano collegati a una rete “più ampia”. Tuttavia, il numero di gruppi coinvolti rimane sconosciuto.
Yuga Labs, l’azienda meglio conosciuta per aver creato il progetto di NFT più grande e redditizio al mondo, il Bored Ape Yacht Club (BAYC), ha avvertito i suoi utenti di stare attenti agli attacchi malevoli.
Gli NFT sono un focolaio per gli hacker
Con il continuo aumento del numero di utenti di NFT, anche phisher, hacker e altri criminali informatici hanno preso di mira questo mercato, minacciando ulteriormente la sicurezza della comunità NFT.
Ad esempio, un progetto chiamato MoonManNFT ha rubato quasi 400 NFT sotto il nome di menta libera.
Gli esperti hanno suggerito alcuni modi per evitare di cadere vittima delle truffe di NFT. La causa principale dell’hacking di NFT è dovuta alle visite degli utenti a siti web non ufficiali. È importante che gli utenti scarichino l’applicazione Web3 o il portafoglio dal sito ufficiale.
Un altro modo per proteggere le valute digitali o gli oggetti da collezione è controllare il nome del dominio. Una delle tattiche degli hacker è quella di creare siti “knock-off” i cui nomi di dominio sono simili al sito originale. È meglio non condividere le credenziali di accesso e le chiavi private con chi afferma di provenire dall’azienda o dall’amministratore, hanno osservato gli esperti.
