Vien šiais metais pavogę daugiau nei 1 milijardą dolerių kriptovaliutų, įsilaužėliai ir kibernetiniai nusikaltėliai dabar ėmėsi sparčiai augančių nepakeičiamų žetonų (NFT) projektų.
Atliekant naują tyrimą, pastaruoju metu sparčiai išaugo NFT įsilaužėlių, taikančių į „Discord“ socialinės žiniasklaidos kanalus, grupė. Pavyzdžiui, duomenys rodo, kad vien birželį NFT sukčiavimo atvejų padaugėjo 55%.
Dauguma sukčiavimo atvejų yra susiję su „didesne grupe“ įsilaužėlių
Remiantis naujausia saugos įmonės „Web3 TRM Labs“ ataskaita, NFT bendruomenė tapo įsilaužėlių grobiu ir nuo gegužės prarado daugiau nei 22 mln.
TRM valdoma ataskaitų apie sukčiavimą platforma „Chainabuse“ per pastaruosius du mėnesius pateikė daugiau nei 100 pranešimų apie sukčiavimą. Remiantis ataskaita, kai kurie dideli projektai, tokie kaip BAYC, buvo pažeisti du kartus.
TRM analizė parodė, kad įsilaužėliai naudojo sudėtingą socialinę inžineriją, pvz., sukčiavimą ir netikras paskyras, teigiančias, kad yra administratoriai, norėdami apgauti „Discord“ vartotojus.
Jie taip pat naudojo „taktikos rinkinį“, pvz., robotus, kurie leidžia administratoriams automatiškai skelbti pranešimus bendruomenei, vartotojui to nežinant. Pranešime spaudai rašoma, kad:
„Įsilaužėliai tikslingai nusitaikė į naudotojus, jau turinčius vertingų NFT, reklamuodami „BAYC, MAYC ir Otherside EXCLUSIVE Giveaway“ ir pateikdami apgaulingą nuorodą, kviečiančią vartotojus atsiųsti kaldinimo mokestį ETH. 0 ″.
Įgijus aukų piniginių kontrolę, NFT iš kiekvienos pažeistos paskyros buvo perkelti į vieną piniginę, susietą su sukčiavimo nuoroda, priduriama rezultatuose.
Tyrimas atskleidė, kad įsilaužėlių pavogti NFT judesiai buvo prijungti prie „didesnio“ tinklo. Tačiau dalyvaujančių grupių skaičius nežinomas.
Bendrovė „Yuga Labs“, geriausiai žinoma kaip didžiausio ir pelningiausio pasaulyje NFT projekto „Bored Ape Yacht Club“ (BAYC) kūrimas, perspėjo savo vartotojus saugotis kenkėjiškų atakų.
NFT yra įsilaužėlių židinys
NFT vartotojų skaičiui ir toliau augant, sukčiai, įsilaužėliai ir kiti kibernetiniai nusikaltėliai taip pat nusitaikė į šią rinką, dar labiau keldami grėsmę NFT bendruomenės saugumui.
Pavyzdžiui, projektas, pavadintas MoonManNFT, pavogė beveik 400 NFT su nemokamu kalyklos pavadinimu.
Ekspertai pasiūlė keletą būdų, kaip netapti NFT sukčių aukomis. Pagrindinė NFT įsilaužimo priežastis yra vartotojų apsilankymai neoficialiose svetainėse. Svarbu, kad vartotojai atsisiųstų Web3 programą arba piniginę iš oficialios svetainės.
Kitas būdas apsaugoti skaitmenines valiutas ar kolekcionuojamus daiktus yra patikrinti domeno pavadinimą. Viena iš įsilaužėlių taktikų yra sukurti „išmušamąsias“ svetaines, kurių domenų pavadinimai būtų panašūs į pirminės svetainės. Ekspertai pažymėjo, kad geriausia nesidalinti prisijungimo duomenimis ir privačiais raktais su niekuo, kas teigia esąs iš įmonės ar administratoriaus.
