Pēc vairāk nekā 1 miljarda dolāru kriptovalūtu nozagšanas šogad vien hakeri un kibernoziedznieki tagad ir pievērsušies plaukstošiem neaizvietojamu marķieru (NFT) projektiem.
Jaunā izmeklēšanā pēdējā laikā strauji pieaugusi NFT hakeru grupa, kuras mērķis ir Discord sociālo mediju kanāli. Piemēram, dati liecina, ka NFT krāpniecības gadījumu skaits jūnijā vien pieauga par 55%.
Lielākā daļa krāpniecību ir saistītas ar "lielāku hakeru grupu".
Saskaņā ar neseno drošības firmas Web3 TRM Labs ziņojumu, NFT kopiena ir bijusi hakeru upuri, kopš maija zaudējot vairāk nekā 22 miljonus USD.
Chainabuse, krāpniecības ziņošanas platforma, ko pārvalda TRM, pēdējo divu mēnešu laikā ir iesniegusi vairāk nekā 100 krāpniecības ziņojumu. Saskaņā ar ziņojumu daži lieli projekti, piemēram, BAYC, ir pārkāpti divas reizes.
TRM analīze atklāja, ka hakeri izmantoja sarežģītu sociālo inženieriju, piemēram, pikšķerēšanu un viltotus kontus, kas apgalvoja, ka ir administratori, lai izkrāptu Discord lietotājus.
Viņi arī izmantoja "taktikas kopu", piemēram, robotprogrammatūras, kas ļauj administratoriem automātiski ievietot ziņojumus kopienai, lietotājam nezinot. Preses paziņojumā teikts, ka:
"Hakeri apzināti mērķēja uz lietotājiem, kuru rīcībā jau ir vērtīgi NFT, reklamējot "BAYC, MAYC un Otherside EXCLUSIVE Giveaway" un nodrošinot krāpniecisku saiti, aicinot lietotājus nosūtīt kalšanas maksu ETH. 0 ″.
Pēc tam, kad tika iegūta kontrole pār upuru makiem, NFT no katra apdraudētā konta tika pārvietoti uz vienu maku, kas bija saistīts ar pikšķerēšanas saiti, piebilst rezultāti.
Pārbaudē atklājās, ka hakeru nozagtās NFT kustības bija savienotas ar "lielāku" tīklu. Tomēr iesaistīto grupu skaits joprojām nav zināms.
Uzņēmums Yuga Labs, kas vislabāk pazīstams ar pasaulē lielākā un ienesīgākā NFT projekta Bored Ape Yacht Club (BAYC) izveidi, brīdinājis savus lietotājus uzmanīties no ļaunprātīgiem uzbrukumiem.
NFT ir hakeru vieta
Tā kā NFT lietotāju skaits turpina pieaugt, pikšķerētāji, hakeri un citi kibernoziedznieki arī ir vērsušies uz šo tirgu, vēl vairāk apdraudot NFT kopienas drošību.
Piemēram, projekts ar nosaukumu MoonManNFT nozaga gandrīz 400 NFT ar bezmaksas naudas kaltuves nosaukumu.
Eksperti ir ieteikuši dažus veidus, kā izvairīties no NFT krāpniecības upuriem. Galvenais NFT uzlaušanas iemesls ir lietotāju apmeklējumi neoficiālās vietnēs. Ir svarīgi, lai lietotāji lejupielādētu Web3 lietojumprogrammu vai maku no oficiālās vietnes.
Vēl viens veids, kā aizsargāt digitālās valūtas vai kolekcionējamus priekšmetus, ir pārbaudīt domēna nosaukumu. Viena no hakeru taktikām ir izveidot "notriecošas" vietnes, kuru domēna nosaukumi ir līdzīgi oriģinālajai vietnei. Vislabāk ir neizpaust pieteikšanās akreditācijas datus un privātās atslēgas nevienam, kas apgalvo, ka ir no uzņēmuma vai administratora, atzīmēja eksperti.
