Na dit jaar alleen al meer dan $ 1 miljard aan cryptocurrencies te hebben gestolen, hebben hackers en cybercriminelen zich nu tot ontluikende non-fungible token (NFT)-projecten gewend.
In een nieuw onderzoek is een groep NFT-hackers die zich richt op sociale-mediakanalen van Discord de afgelopen tijd snel gegroeid. Uit gegevens blijkt bijvoorbeeld dat het aantal gevallen van NFT-zwendel alleen al in juni met 55% is gestegen.
De meeste oplichting is gekoppeld aan een "grotere groep" hackers
Volgens een recent rapport van beveiligingsbedrijf Web3 TRM Labs is de NFT-gemeenschap ten prooi gevallen aan hackers, die sinds mei meer dan 22 miljoen dollar hebben verloren.
Chainabuse, een zwendelrapportageplatform dat wordt beheerd door TRM, heeft de afgelopen twee maanden meer dan 100 zwendelrapporten ingediend. Volgens het rapport zijn enkele grote projecten, zoals BAYC, twee keer geschonden.
Uit de analyse van TRM bleek dat hackers geavanceerde social engineering gebruikten, zoals phishing en nepaccounts die beweren een beheerder te zijn, om Discord-gebruikers op te lichten.
Ze gebruikten ook een "set van tactieken" zoals bots, waarmee beheerders automatisch berichten naar de community kunnen posten zonder dat de gebruiker het weet. In het persbericht staat dat:
"Hackers richtten zich met opzet op gebruikers die al in het bezit zijn van waardevolle NFT's, adverteren een" BAYC, MAYC en Otherside EXCLUSIVE Giveaway "en bieden een frauduleuze link die gebruikers uitnodigt om een muntvergoeding in ETH te verzenden. 0 ″.
Na het verkrijgen van controle over de portemonnee van de slachtoffers, werden de NFT's van elk gecompromitteerd account verplaatst naar een enkele portemonnee die was gekoppeld aan de phishing-link, voegen de resultaten toe.
Uit het onderzoek bleek dat de door de hackers gestolen NFT-bewegingen waren aangesloten op een "groter" netwerk. Het aantal betrokken groepen blijft echter onbekend.
Yuga Labs, het bedrijf dat vooral bekend staat om het creëren van 's werelds grootste en meest winstgevende NFT-project, de Bored Ape Yacht Club (BAYC), heeft zijn gebruikers gewaarschuwd om op te passen voor kwaadaardige aanvallen.
NFT's zijn een broeinest voor hackers
Aangezien het aantal NFT-gebruikers blijft stijgen, hebben phishers, hackers en andere cybercriminelen zich ook op deze markt gericht, waardoor de veiligheid van de NFT-gemeenschap verder wordt bedreigd.
Een project genaamd MoonManNFT stal bijvoorbeeld bijna 400 NFT's onder de gratis muntnaam.
Experts hebben enkele manieren voorgesteld om te voorkomen dat ze het slachtoffer worden van NFT-zwendel. De belangrijkste oorzaak van NFT-hacking is te wijten aan bezoeken van gebruikers aan niet-officiële websites. Het is belangrijk dat gebruikers de Web3-applicatie of portemonnee downloaden van de officiële website.
Een andere manier om digitale valuta of verzamelobjecten te beschermen, is door de domeinnaam te controleren. Een van de tactieken van de hackers is het creëren van 'knock-off'-sites waarvan de domeinnamen lijken op de originele site. Het is het beste om inloggegevens en privésleutels niet te delen met iemand die beweert van het bedrijf of de beheerder te zijn, merkten de experts op.
