После кражи криптовалют на сумму более 1 миллиарда долларов только в этом году хакеры и киберпреступники теперь обратились к растущим проектам невзаимозаменяемых токенов (NFT).
В новом расследовании группа хакеров NFT, нацеленных на каналы социальных сетей Discord, в последнее время быстро выросла. Например, данные показывают, что количество случаев мошенничества с NFT только в июне увеличилось на 55%.
Большинство мошенничеств связаны с «большой группой» хакеров.
Согласно недавнему отчету охранной фирмы Web3 TRM Labs, сообщество NFT стало жертвой хакеров, потеряв с мая более 22 миллионов долларов.
Chainabuse, платформа для сообщений о мошенничестве, управляемая TRM, подала более 100 отчетов о мошенничестве за последние два месяца. Согласно отчету, некоторые крупные проекты, такие как BAYC, взламывались дважды.
Анализ TRM показал, что хакеры использовали сложную социальную инженерию, такую как фишинг и поддельные учетные записи, выдающие себя за администраторов, для мошенничества с пользователями Discord.
Они также использовали «набор тактик», таких как боты, которые позволяют администраторам автоматически публиковать сообщения в сообществе без ведома пользователя. В пресс-релизе говорится, что:
«Хакеры намеренно нацеливались на пользователей, уже владеющих ценными NFT, рекламируя «BAYC, MAYC и Otherside EXCLUSIVE Giveaway» и предоставляя мошенническую ссылку, предлагая пользователям отправить плату за чеканку в ETH. 0 ″.
Результаты добавляют, что после получения контроля над кошельками жертв NFT из каждой скомпрометированной учетной записи были перемещены в один кошелек, привязанный к фишинговой ссылке.
Проверка показала, что движения NFT, украденные хакерами, были связаны с «более крупной» сетью. Однако количество вовлеченных групп остается неизвестным.
Yuga Labs, компания, наиболее известная созданием крупнейшего в мире и самого прибыльного проекта NFT, яхт-клуба Bored Ape (BAYC), предупредила своих пользователей, чтобы они остерегались вредоносных атак.
NFT — рассадник для хакеров
Поскольку число пользователей NFT продолжает расти, фишеры, хакеры и другие киберпреступники также нацелились на этот рынок, что еще больше угрожает безопасности сообщества NFT.
Например, проект под названием MoonManNFT украл около 400 NFT под названием free mint.
Эксперты предложили несколько способов не стать жертвой мошенничества с NFT. Основная причина взлома NFT связана с посещением пользователями неофициальных сайтов. Важно, чтобы пользователи загружали приложение Web3 или кошелек с официального сайта.
Еще один способ защитить цифровую валюту или предметы коллекционирования — проверить доменное имя. Одна из тактик хакеров заключается в создании «подделок» сайтов, доменные имена которых аналогичны оригинальному сайту. Эксперты отметили, что лучше не делиться учетными данными для входа и закрытыми ключами с кем-либо, кто утверждает, что он из компании или администратора.
