După ce au furat peste 1 miliard de dolari în criptomonede doar anul acesta, hackerii și infractorii cibernetici s-au orientat acum către proiecte înfloritoare de token non-fungible (NFT).
Într-o nouă investigație, un grup de hackeri NFT care vizează canalele de social media Discord a crescut rapid în ultima vreme. De exemplu, datele arată că cazurile de înșelătorie NFT au crescut cu 55% numai în iunie.
Cele mai multe escrocherii sunt legate de un „grup mai mare” de hackeri
Potrivit unui raport recent al firmei de securitate Web3 TRM Labs, comunitatea NFT a fost pradă hackerilor, pierzând peste 22 de milioane de dolari din luna mai.
Chainabuse, o platformă de raportare a înșelătoriei operată de TRM, a depus peste 100 de rapoarte de înșelătorie în ultimele două luni. Potrivit raportului, unele proiecte majore, cum ar fi BAYC, au fost încălcate de două ori.
Analiza TRM a constatat că hackerii au folosit inginerie socială sofisticată, cum ar fi phishing și conturi false care pretind că sunt administrator, pentru a înșela utilizatorii Discord.
Ei au folosit, de asemenea, un „set de tactici”, cum ar fi boții, care permit administratorilor să posteze automat mesaje în comunitate fără ca utilizatorul să știe. Comunicatul de presă precizează că:
„Hackerii au vizat în mod intenționat utilizatorii care dețin deja NFT-uri valoroase, făcând reclamă la „BAYC, MAYC și Otherside EXCLUSIVE Giveaway” și oferind un link fraudulos care invită utilizatorii să trimită o taxă de batere în ETH. 0″.
După ce au preluat controlul asupra portofelelor victimelor, NFT-urile din fiecare cont compromis au fost mutate într-un singur portofel legat de legătura de phishing, adaugă rezultatele.
Examinarea a relevat că mișcările NFT furate de hackeri erau conectate la o rețea „mai mare”. Cu toate acestea, numărul de grupuri implicate rămâne necunoscut.
Yuga Labs, compania cea mai cunoscută pentru crearea celui mai mare și mai profitabil proiect NFT din lume, Bored Ape Yacht Club (BAYC), și-a avertizat utilizatorii să se ferească de atacurile rău intenționate.
NFT-urile sunt un focar pentru hackeri
Pe măsură ce numărul utilizatorilor NFT continuă să crească, phisher-ii, hackerii și alți criminali cibernetici au vizat, de asemenea, această piață, amenințând și mai mult securitatea comunității NFT.
De exemplu, un proiect numit MoonManNFT a furat aproape 400 de NFT sub numele de monetă gratuită.
Experții au sugerat câteva modalități de a evita căderea victimelor înșelătoriilor NFT. Principala cauză a hacking-ului NFT se datorează vizitelor utilizatorilor pe site-uri web neoficiale. Este important ca utilizatorii să descarce aplicația Web3 sau portofelul de pe site-ul oficial.
O altă modalitate de a proteja monedele digitale sau obiectele de colecție este să verifici numele domeniului. Una dintre tacticile hackerilor este de a crea site-uri „knock-off” ale căror nume de domenii sunt similare cu site-ul original. Cel mai bine este să nu împărtășiți acreditările de conectare și cheile private cu oricine pretinde că este de la companie sau de la administrator, au remarcat experții.
