Depois de roubar mais de US$ 1 bilhão em criptomoedas somente este ano, hackers e cibercriminosos agora se voltaram para projetos florescentes de tokens não fungíveis (NFT).
Em uma nova investigação, um grupo de hackers NFT visando os canais de mídia social do Discord cresceu rapidamente nos últimos tempos. Por exemplo, os dados mostram que os casos de fraude NFT aumentaram 55% somente em junho.
A maioria dos golpes está ligada a um "grupo maior" de hackers
De acordo com um relatório recente da empresa de segurança Web3 TRM Labs, a comunidade NFT tem sido vítima de hackers, perdendo mais de US$ 22 milhões desde maio.
Chainabuse, uma plataforma de relatórios de fraudes operada pela TRM, registrou mais de 100 relatórios de fraudes nos últimos dois meses. De acordo com o relatório, alguns projetos importantes, como o BAYC, foram violados duas vezes.
A análise da TRM descobriu que os hackers usaram engenharia social sofisticada, como phishing e contas falsas alegando ser um administrador, para enganar os usuários do Discord.
Eles também usaram um "conjunto de táticas", como bots, que permitem que os administradores publiquem mensagens automaticamente na comunidade sem que o usuário saiba. O comunicado de imprensa afirma que:
"Hackers propositalmente visaram usuários que já possuem NFTs valiosos, anunciando um" BAYC, MAYC e Otherside EXCLUSIVE Giveaway "e fornecendo um link fraudulento convidando os usuários a enviar uma taxa de cunhagem em ETH. 0 ″.
Depois de ganhar o controle das carteiras das vítimas, os NFTs de cada conta comprometida foram movidos para uma única carteira vinculada ao link de phishing, acrescentam os resultados.
O exame revelou que os movimentos NFT roubados pelos hackers estavam conectados a uma rede "maior". No entanto, o número de grupos envolvidos permanece desconhecido.
A Yuga Labs, a empresa mais conhecida por criar o maior e mais lucrativo projeto NFT do mundo, o Bored Ape Yacht Club (BAYC), alertou seus usuários para tomarem cuidado com ataques maliciosos.
NFTs são um viveiro para hackers
À medida que o número de usuários de NFT continua a aumentar, phishers, hackers e outros criminosos cibernéticos também têm como alvo esse mercado, ameaçando ainda mais a segurança da comunidade NFT.
Por exemplo, um projeto chamado MoonManNFT roubou cerca de 400 NFTs com o nome free mint.
Especialistas sugeriram algumas maneiras de evitar ser vítima de golpes NFT. A principal causa de hacking NFT é devido a visitas de usuários a sites não oficiais. É importante que os usuários baixem o aplicativo ou carteira Web3 do site oficial.
Outra maneira de proteger moedas digitais ou colecionáveis é verificar o nome de domínio. Uma das táticas dos hackers é criar sites "knock-off" cujos nomes de domínio sejam semelhantes ao site original. É melhor não compartilhar credenciais de login e chaves privadas com qualquer pessoa que afirme ser da empresa ou do administrador, observaram os especialistas.
