Po kradzieży ponad 1 miliarda dolarów w kryptowalutach tylko w tym roku, hakerzy i cyberprzestępcy zwrócili się teraz ku rozwijającym się projektom non-fungible token (NFT).
W nowym śledztwie grupa hakerów NFT atakujących kanały mediów społecznościowych Discorda szybko się rozrosła. Na przykład dane pokazują, że liczba przypadków oszustw związanych z NFT wzrosła o 55% w samym czerwcu.
Większość oszustw jest powiązana z „większą grupą” hakerów
Według niedawnego raportu firmy zajmującej się bezpieczeństwem Web3 TRM Labs, społeczność NFT padła ofiarą hakerów, tracąc od maja ponad 22 miliony dolarów.
Chainabuse, platforma do zgłaszania oszustw obsługiwana przez TRM, złożyła ponad 100 zgłoszeń oszustw w ciągu ostatnich dwóch miesięcy. Według raportu, niektóre duże projekty, takie jak BAYC, zostały naruszone dwukrotnie.
Analiza TRM wykazała, że hakerzy wykorzystywali zaawansowaną socjotechnikę, taką jak phishing i fałszywe konta podające się za administratorów, aby oszukać użytkowników Discorda.
Użyli również „zestawu taktyk”, takich jak boty, które pozwalają administratorom na automatyczne publikowanie wiadomości w społeczności bez wiedzy użytkownika. Komunikat prasowy stwierdza, że:
„Hakerzy celowo zaatakowali użytkowników, którzy już posiadają cenne NFT, reklamując„ BAYC, MAYC i Otherside EXCLUSIVE Giveaway ”i dostarczając fałszywy link zachęcający użytkowników do wysłania opłaty za bicie w ETH. 0 ″.
Wyniki dodają, że po przejęciu kontroli nad portfelami ofiar transakcje NFT z każdego zhakowanego konta zostały przeniesione do jednego portfela powiązanego z linkiem phishingowym.
Badanie wykazało, że ruchy NFT skradzione przez hakerów były połączone z „większą” siecią. Jednak liczba zaangażowanych grup pozostaje nieznana.
Yuga Labs, firma najbardziej znana z tworzenia największego na świecie i najbardziej dochodowego projektu NFT, Bored Ape Yacht Club (BAYC), ostrzegła swoich użytkowników przed złośliwymi atakami.
NFT to siedlisko hakerów
Ponieważ liczba użytkowników NFT stale rośnie, phisherzy, hakerzy i inni cyberprzestępcy również zaatakowali ten rynek, dodatkowo zagrażając bezpieczeństwu społeczności NFT.
Na przykład projekt o nazwie MoonManNFT ukradł prawie 400 NFT pod nazwą free mint.
Eksperci zasugerowali kilka sposobów, aby uniknąć oszustw związanych z NFT. Główną przyczyną hakowania NFT są wizyty użytkowników na nieoficjalnych stronach internetowych. Ważne jest, aby użytkownicy pobierali aplikację lub portfel Web3 z oficjalnej strony internetowej.
Innym sposobem ochrony walut cyfrowych lub przedmiotów kolekcjonerskich jest sprawdzenie nazwy domeny. Jedną z taktyk hakerów jest tworzenie „podróbek” witryn, których nazwy domen są podobne do oryginalnej witryny. Eksperci zauważyli, że najlepiej nie udostępniać danych logowania i kluczy prywatnych nikomu, kto twierdzi, że pochodzi z firmy lub administratora.
