Po krádeži viac ako 1 miliardy dolárov v kryptomenách len v tomto roku sa hackeri a počítačoví zločinci teraz obrátili na rastúce projekty nezastupiteľných tokenov (NFT).
V novom vyšetrovaní sa skupina hackerov NFT zameriavajúcich sa na kanály sociálnych médií Discord v poslednom čase rýchlo rozrástla. Údaje napríklad ukazujú, že prípady podvodov NFT sa len v júni zvýšili o 55 %.
Väčšina podvodov je spojená s „väčšou skupinou“ hackerov
Podľa nedávnej správy bezpečnostnej firmy Web3 TRM Labs sa komunita NFT stala obeťou hackerov a od mája prišla o viac ako 22 miliónov dolárov.
Chainabuse, platforma na nahlasovanie podvodov prevádzkovaná spoločnosťou TRM, podala za posledné dva mesiace viac ako 100 nahlásení podvodov. Podľa správy boli niektoré veľké projekty, ako napríklad BAYC, dvakrát porušené.
Analýza TRM zistila, že hackeri používali sofistikované sociálne inžinierstvo, ako je phishing a falošné účty, ktoré sa vyhlasovali za správcu, aby podviedli používateľov Discordu.
Používali tiež „súbor taktík“, ako sú roboty, ktoré umožňujú správcom automaticky posielať správy do komunity bez toho, aby o tom používateľ vedel. V tlačovej správe sa uvádza, že:
„Hackeri sa zámerne zamerali na používateľov, ktorí už vlastnia cenné NFT, inzerovali „BAYC, MAYC a Otherside EXCLUSIVE Giveaway“ a poskytli podvodný odkaz vyzývajúci používateľov, aby poslali poplatok za razenie v ETH. 0 ″.
Po získaní kontroly nad peňaženkami obetí boli NFT z každého napadnutého účtu presunuté do jednej peňaženky viazanej na phishingový odkaz, dodávajú výsledky.
Skúmanie odhalilo, že pohyby NFT ukradnuté hackermi boli pripojené k „väčšej“ sieti. Počet zapojených skupín však zostáva neznámy.
Yuga Labs, spoločnosť najznámejšia pre vytvorenie najväčšieho a najziskovejšieho projektu NFT na svete, Bored Ape Yacht Club (BAYC), varovala svojich používateľov, aby si dávali pozor na škodlivé útoky.
NFT sú ohniskom pre hackerov
Keďže počet používateľov NFT neustále rastie, phisheri, hackeri a iní počítačoví zločinci sa zamerali aj na tento trh, čím ďalej ohrozujú bezpečnosť komunity NFT.
Napríklad projekt s názvom MoonManNFT ukradol takmer 400 NFT pod názvom bezplatnej mincovne.
Odborníci navrhli niekoľko spôsobov, ako sa nestať obeťou podvodov NFT. Hlavnou príčinou hackovania NFT sú návštevy používateľov na neoficiálnych webových stránkach. Je dôležité, aby si používatelia stiahli aplikáciu alebo peňaženku Web3 z oficiálnej webovej stránky.
Ďalším spôsobom ochrany digitálnych mien alebo zberateľských predmetov je kontrola názvu domény. Jednou z taktík hackerov je vytváranie „knock-off“ stránok, ktorých názvy domén sú podobné pôvodným stránkam. Najlepšie je nezdieľať prihlasovacie údaje a súkromné kľúče s nikým, kto tvrdí, že je zo spoločnosti alebo správcu, poznamenali odborníci.
