Etter å ha stjålet mer enn 1 milliard dollar i kryptovalutaer bare i år, har hackere og nettkriminelle nå vendt seg til spirende NFT-prosjekter (non-fungible token).
I en ny etterforskning har en gruppe NFT-hackere som retter seg mot Discord sosiale mediekanaler økt raskt den siste tiden. Data viser for eksempel at NFT-svindeltilfeller økte med 55 % i juni alene.
De fleste svindel er knyttet til en "større gruppe" av hackere
I følge en fersk rapport fra sikkerhetsfirmaet Web3 TRM Labs har NFT-fellesskapet vært offer for hackere, og tapt over 22 millioner dollar siden mai.
Chainabuse, en svindelrapporteringsplattform som drives av TRM, har sendt inn over 100 svindelrapporter de siste to månedene. I følge rapporten har noen store prosjekter, som BAYC, blitt brutt to ganger.
TRMs analyse fant at hackere brukte sofistikert sosial teknikk, som phishing og falske kontoer som hevder å være administratorer, for å lure Discord-brukere.
De brukte også et "sett med taktikker" som bots, som lar administratorer automatisk legge ut meldinger til fellesskapet uten at brukeren vet det. I pressemeldingen heter det at:
"Hackere målrettet med vilje mot brukere som allerede var i besittelse av verdifulle NFT-er, annonserte en" BAYC, MAYC og Otherside EKSKLUSIV Giveaway "og ga en uredelig lenke som inviterer brukere til å sende et myntinggebyr i ETH. 0 ″.
Etter å ha fått kontroll over ofrenes lommebøker, ble NFT-ene fra hver kompromitterte konto flyttet til en enkelt lommebok knyttet til phishing-lenken, legger resultatene til.
Undersøkelsen avdekket at NFT-bevegelsene stjålet av hackerne var koblet til et «større» nettverk. Imidlertid er antallet involverte grupper ukjent.
Yuga Labs, selskapet som er mest kjent for å lage verdens største og mest lønnsomme NFT-prosjekt, Bored Ape Yacht Club (BAYC), har advart brukerne om å passe seg for ondsinnede angrep.
NFT-er er et arnested for hackere
Ettersom antallet NFT-brukere fortsetter å stige, har phishere, hackere og andre nettkriminelle også rettet seg mot dette markedet, noe som ytterligere truer sikkerheten til NFT-fellesskapet.
For eksempel stjal et prosjekt kalt MoonManNFT nesten 400 NFT-er under det gratis myntenavnet.
Eksperter har foreslått noen måter å unngå å bli offer for NFT-svindel. Hovedårsaken til NFT-hacking skyldes brukerbesøk på uoffisielle nettsteder. Det er viktig at brukere laster ned Web3-applikasjonen eller lommeboken fra det offisielle nettstedet.
En annen måte å beskytte digitale valutaer eller samleobjekter på er å sjekke domenenavnet. En av hackernes taktikker er å lage "knock-off"-sider hvis domenenavn ligner på den opprinnelige siden. Det er best å ikke dele påloggingsinformasjon og private nøkler med noen som hevder å være fra selskapet eller administratoren, bemerket ekspertene.