Setelah mencuri lebih dari $ 1 miliar dalam cryptocurrency tahun ini saja, peretas dan penjahat dunia maya kini telah beralih ke proyek token non-fungible (NFT) yang sedang berkembang.
Dalam penyelidikan baru, sekelompok peretas NFT yang menargetkan saluran media sosial Discord telah berkembang pesat belakangan ini. Misalnya, data menunjukkan bahwa kasus penipuan NFT meningkat sebesar 55% di bulan Juni saja.
Sebagian besar penipuan terkait dengan "kelompok peretas yang lebih besar"
Menurut laporan terbaru oleh perusahaan keamanan Web3 TRM Labs, komunitas NFT telah menjadi mangsa peretas, kehilangan lebih dari $ 22 juta sejak Mei.
Chainabuse, platform pelaporan penipuan yang dioperasikan oleh TRM, telah mengajukan lebih dari 100 laporan penipuan dalam dua bulan terakhir. Menurut laporan itu, beberapa proyek besar, seperti BAYC, telah dilanggar dua kali.
Analisis TRM menemukan bahwa peretas menggunakan rekayasa sosial yang canggih, seperti phishing dan akun palsu yang mengaku sebagai administrator, untuk menipu pengguna Discord.
Mereka juga menggunakan "serangkaian taktik" seperti bot, yang memungkinkan administrator memposting pesan secara otomatis ke komunitas tanpa sepengetahuan pengguna. Siaran pers menyatakan bahwa:
"Peretas dengan sengaja menargetkan pengguna yang sudah memiliki NFT berharga, mengiklankan" BAYC, MAYC, dan Otherside EXCLUSIVE Giveaway "dan menyediakan tautan penipuan yang mengundang pengguna untuk mengirimkan biaya pencetakan dalam ETH. 0 .
Setelah mendapatkan kendali atas dompet korban, NFT dari setiap akun yang disusupi dipindahkan ke satu dompet yang terkait dengan tautan phishing, hasilnya menambahkan.
Pemeriksaan mengungkapkan bahwa gerakan NFT yang dicuri oleh peretas terhubung ke jaringan "lebih besar". Namun, jumlah kelompok yang terlibat masih belum diketahui.
Yuga Labs, perusahaan yang terkenal karena menciptakan proyek NFT terbesar dan paling menguntungkan di dunia, Bored Ape Yacht Club (BAYC), telah memperingatkan penggunanya untuk berhati-hati terhadap serangan berbahaya.
NFT adalah sarang bagi peretas
Karena jumlah pengguna NFT terus meningkat, phisher, peretas, dan penjahat dunia maya lainnya juga menargetkan pasar ini, yang semakin mengancam keamanan komunitas NFT.
Misalnya, sebuah proyek bernama MoonManNFT mencuri hampir 400 NFT dengan nama mint gratis.
Para ahli telah menyarankan beberapa cara untuk menghindari menjadi korban penipuan NFT. Penyebab utama peretasan NFT adalah karena kunjungan pengguna ke situs web tidak resmi. Penting bagi pengguna untuk mengunduh aplikasi atau dompet Web3 dari situs web resmi.
Cara lain untuk melindungi mata uang digital atau barang koleksi adalah dengan memeriksa nama domain. Salah satu taktik peretas adalah membuat situs "tiruan" yang nama domainnya mirip dengan situs aslinya. Sebaiknya tidak membagikan kredensial masuk dan kunci pribadi dengan siapa pun yang mengaku berasal dari perusahaan atau administrator, catat para ahli.
