Miután csak ebben az évben több mint egymilliárd dollárnyi kriptovalutát loptak el, a hackerek és a kiberbűnözők most a virágzó non-fungible token (NFT) projektek felé fordultak.
Egy új vizsgálat szerint az NFT-hackerek egy csoportja, amely a Discord közösségimédia-csatornákat célozza meg, az utóbbi időben gyorsan növekedett. Az adatok például azt mutatják, hogy csak júniusban 55%-kal nőtt az NFT-csalások száma.
A legtöbb csalás a hackerek "nagyobb csoportjához" kapcsolódik
A Web3 TRM Labs biztonsági cég legutóbbi jelentése szerint az NFT-közösség hackerek prédája, május óta több mint 22 millió dollárt veszített.
A Chainabuse, a TRM által üzemeltetett csalásjelentési platform több mint 100 átverési bejelentést nyújtott be az elmúlt két hónapban. A jelentés szerint néhány nagy projektet, például a BAYC-et kétszer is megsértették.
A TRM elemzése megállapította, hogy a hackerek olyan kifinomult társadalmi manipulációkat alkalmaztak, mint például adathalászat és hamis fiókok, amelyek rendszergazdának vallották magukat, hogy átverjék a Discord-felhasználókat.
Ezenkívül „taktikakészletet” is alkalmaztak, például a botokat, amelyek lehetővé teszik az adminisztrátorok számára, hogy automatikusan küldjenek üzeneteket a közösségnek a felhasználó tudta nélkül. A sajtóközleményben az áll, hogy:
"A hackerek szándékosan megcélozták azokat a felhasználókat, akik már értékes NFT-k birtokában vannak, és "BAYC, MAYC és Otherside EXCLUSIVE Giveawayt" hirdettek, és csalárd linket biztosítottak, amely felkéri a felhasználókat, hogy ETH-ban küldjenek pénzverési díjat. 0 ″.
Miután megszerezték az irányítást az áldozatok pénztárcája felett, az egyes feltört fiókok NFT-jeit egyetlen pénztárcába helyezték át, amely az adathalász linkhez volt kötve, teszik hozzá az eredmények.
A vizsgálat során kiderült, hogy a hackerek által ellopott NFT-mozgások egy "nagyobb" hálózathoz kapcsolódtak. Az érintett csoportok száma azonban továbbra sem ismert.
A Yuga Labs, a világ legnagyobb és legjövedelmezőbb NFT-projektjének, a Bored Ape Yacht Clubnak (BAYC) létrehozója, a vállalat arra figyelmeztette felhasználóit, hogy óvakodjanak a rosszindulatú támadásoktól.
Az NFT-k a hackerek melegágyai
Ahogy az NFT-felhasználók száma folyamatosan növekszik, adathalászok, hackerek és más számítógépes bűnözők is célba vették ezt a piacot, tovább veszélyeztetve az NFT közösség biztonságát.
Például a MoonManNFT nevű projekt közel 400 NFT-t lopott el az ingyenes pénzverde név alatt.
A szakértők néhány módszert javasoltak annak elkerülésére, hogy az NFT-csalás áldozataivá váljanak. Az NFT-hackelés fő oka a nem hivatalos webhelyek felhasználói látogatása. Fontos, hogy a felhasználók letöltsék a Web3 alkalmazást vagy pénztárcát a hivatalos webhelyről.
A digitális valuták vagy gyűjtemények védelmének másik módja a domain név ellenőrzése. A hackerek egyik taktikája az, hogy „lecsapó” oldalakat hoznak létre, amelyek domain nevei hasonlóak az eredeti webhelyhez. A legjobb, ha nem osztjuk meg a bejelentkezési adatokat és a privát kulcsokat senkivel, aki azt állítja, hogy a cégtől vagy a rendszergazdától származik – jegyezték meg a szakértők.
