Selepas mencuri lebih daripada $1 bilion dalam mata wang kripto pada tahun ini sahaja, penggodam dan penjenayah siber kini telah beralih kepada projek token tidak boleh kulat (NFT) yang sedang berkembang.
Dalam siasatan baharu, sekumpulan penggodam NFT yang menyasarkan saluran media sosial Discord telah berkembang pesat sejak kebelakangan ini. Sebagai contoh, data menunjukkan kes penipuan NFT meningkat sebanyak 55% pada bulan Jun sahaja.
Kebanyakan penipuan dikaitkan dengan "kumpulan yang lebih besar" penggodam
Menurut laporan terbaru oleh firma keselamatan Web3 TRM Labs, komuniti NFT telah menjadi mangsa penggodam, kerugian lebih $22 juta sejak Mei.
Chainabuse, platform pelaporan penipuan yang dikendalikan oleh TRM, telah memfailkan lebih 100 laporan penipuan dalam dua bulan lalu. Menurut laporan itu, beberapa projek utama, seperti BAYC, telah dilanggar dua kali.
Analisis TRM mendapati bahawa penggodam menggunakan kejuruteraan sosial yang canggih, seperti pancingan data dan akaun palsu yang mendakwa sebagai pentadbir, untuk menipu pengguna Discord.
Mereka juga menggunakan "set taktik" seperti bot, yang membolehkan pentadbir menyiarkan mesej secara automatik kepada komuniti tanpa diketahui oleh pengguna. Siaran akhbar menyatakan bahawa:
"Penggodam sengaja menyasarkan pengguna yang sudah memiliki NFT berharga, mengiklankan "BAYC, MAYC, dan Otherside EXCLUSIVE Giveaway "dan menyediakan pautan penipuan yang menjemput pengguna untuk menghantar yuran pencetakan dalam ETH. 0 ″.
Selepas menguasai dompet mangsa, NFT daripada setiap akaun yang terjejas telah dialihkan ke dompet tunggal yang terikat pada pautan pancingan data, tambah keputusan itu.
Pemeriksaan mendedahkan bahawa pergerakan NFT yang dicuri oleh penggodam disambungkan ke rangkaian "lebih besar". Bagaimanapun, jumlah kumpulan terbabit masih tidak diketahui.
Yuga Labs, syarikat yang terkenal kerana mencipta projek NFT terbesar dan paling menguntungkan di dunia, Kelab Kapal Layar Beruk Bored (BAYC), telah memberi amaran kepada penggunanya supaya berhati-hati terhadap serangan berniat jahat.
NFT adalah sarang untuk penggodam
Memandangkan bilangan pengguna NFT terus meningkat, phisher, penggodam dan penjenayah siber lain turut menyasarkan pasaran ini, seterusnya mengancam keselamatan komuniti NFT.
Sebagai contoh, projek yang dipanggil MoonManNFT mencuri hampir 400 NFT di bawah nama pudina percuma.
Pakar telah mencadangkan beberapa cara untuk mengelak daripada menjadi mangsa penipuan NFT. Punca utama penggodaman NFT adalah kerana lawatan pengguna ke laman web tidak rasmi. Adalah penting bahawa pengguna memuat turun aplikasi atau dompet Web3 dari laman web rasmi.
Satu lagi cara untuk melindungi mata wang digital atau barang koleksi ialah dengan menyemak nama domain. Salah satu taktik penggodam ialah mencipta tapak "knock-off" yang nama domainnya serupa dengan tapak asal. Adalah lebih baik untuk tidak berkongsi bukti kelayakan log masuk dan kunci peribadi dengan sesiapa yang mendakwa dirinya daripada syarikat atau pentadbir, kata pakar.
