Nakon što su samo ove godine ukrali više od milijardu dolara u kriptovalutama, hakeri i kibernetički kriminalci sada su se okrenuli rastućim projektima nezamjenjivih tokena (NFT).
U novoj istrazi, skupina NFT hakera koji ciljaju kanale društvenih medija Discord brzo se povećala u posljednje vrijeme. Na primjer, podaci pokazuju da su se slučajevi NFT prijevara samo u lipnju povećali za 55%.
Većina prijevara povezana je s "većom skupinom" hakera
Prema nedavnom izvješću sigurnosne tvrtke Web3 TRM Labs, NFT zajednica bila je žrtva hakera, izgubivši više od 22 milijuna dolara od svibnja.
Chainabuse, platforma za prijavu prijevara kojom upravlja TRM, podnijela je više od 100 prijava prijevara u posljednja dva mjeseca. Prema izvješću, neki veliki projekti, poput BAYC-a, probijeni su dva puta.
TRM-ova analiza otkrila je da su hakeri koristili sofisticirani društveni inženjering, kao što su phishing i lažni računi koji su tvrdili da su administratori, kako bi prevarili korisnike Discorda.
Također su koristili "skup taktika" kao što su botovi, koji omogućuju administratorima da automatski objavljuju poruke u zajednici bez znanja korisnika. U priopćenju se navodi da:
"Hakeri su namjerno ciljali korisnike koji već posjeduju vrijedne NFT-ove, reklamirajući" BAYC, MAYC i Otherside EXCLUSIVE Giveaway "i pružajući lažnu vezu pozivajući korisnike da pošalju naknadu za kovanje u ETH. 0 ″.
Nakon preuzimanja kontrole nad novčanicima žrtava, NFT-ovi sa svakog kompromitiranog računa premješteni su u jedan novčanik povezan s phishing vezom, dodaju rezultati.
Ispitivanje je otkrilo da su NFT pokreti koje su ukrali hakeri bili povezani s "većom" mrežom. Međutim, broj uključenih skupina ostaje nepoznat.
Yuga Labs, tvrtka najpoznatija po stvaranju najvećeg i najprofitabilnijeg NFT projekta na svijetu, Bored Ape Yacht Club (BAYC), upozorila je svoje korisnike da se čuvaju zlonamjernih napada.
NFT-ovi su leglo za hakere
Kako broj korisnika NFT-a nastavlja rasti, phisheri, hakeri i drugi cyber kriminalci također su ciljali ovo tržište, dodatno ugrožavajući sigurnost NFT zajednice.
Na primjer, projekt pod nazivom MoonManNFT ukrao je gotovo 400 NFT-ova pod imenom besplatne kovnice.
Stručnjaci su predložili neke načine kako izbjeći da postanete žrtva NFT prijevara. Glavni uzrok hakiranja NFT-a su posjete korisnika neslužbenim web stranicama. Važno je da korisnici preuzmu Web3 aplikaciju ili novčanik sa službene stranice.
Drugi način zaštite digitalnih valuta ili kolekcionarskih predmeta je provjera naziva domene. Jedna od taktika hakera je stvaranje "pokvarenih" stranica čiji su nazivi domena slični originalnoj stranici. Stručnjaci su primijetili da je najbolje ne dijeliti vjerodajnice za prijavu i privatne ključeve s bilo kim tko tvrdi da je iz tvrtke ili administratora.
