Potem ko so samo letos ukradli več kot milijardo dolarjev v kriptovalutah, so se hekerji in kibernetski kriminalci zdaj obrnili k rastočim projektom nezamenljivih žetonov (NFT).
V novi preiskavi se je skupina hekerjev NFT, ki ciljajo na kanale družbenih medijev Discord, v zadnjem času hitro povečala. Podatki na primer kažejo, da so se primeri prevar NFT samo junija povečali za 55 %.
Večina prevar je povezanih z "večjo skupino" hekerjev
Glede na nedavno poročilo varnostnega podjetja Web3 TRM Labs je bila skupnost NFT žrtev hekerjev in je od maja izgubila več kot 22 milijonov dolarjev.
Chainabuse, platforma za prijavo prevar, ki jo upravlja TRM, je v zadnjih dveh mesecih vložila več kot 100 prijav prevar. Glede na poročilo so bili nekateri večji projekti, kot je BAYC, kršeni dvakrat.
Analiza TRM-ja je pokazala, da so hekerji uporabljali prefinjen socialni inženiring, kot so lažno predstavljanje in lažni računi, ki so se predstavljali kot skrbniki, da bi prevarali uporabnike Discorda.
Uporabili so tudi "nabor taktik", kot so boti, ki administratorjem omogočajo samodejno objavljanje sporočil v skupnosti, ne da bi uporabnik vedel. Sporočilo za javnost navaja, da:
"Hekerji so namenoma ciljali na uporabnike, ki že imajo dragocene NFT-je, z oglaševanjem" BAYC, MAYC in Otherside EXCLUSIVE Giveaway "in zagotavljanjem goljufive povezave, ki uporabnike vabi k pošiljanju provizije za kovanje v ETH. 0 ″.
Po pridobitvi nadzora nad denarnicami žrtev so bili NFT-ji iz vsakega ogroženega računa premaknjeni v eno denarnico, povezano s povezavo do lažnega predstavljanja, dodajajo rezultati.
Preiskava je pokazala, da so bila gibanja NFT, ki so jih ukradli hekerji, povezana z "večjim" omrežjem. Vendar število vpletenih skupin ostaja neznano.
Yuga Labs, podjetje, ki je najbolj znano po ustvarjanju največjega in najdonosnejšega projekta NFT na svetu, Bored Ape Yacht Club (BAYC), je svoje uporabnike opozorilo, naj se pazijo zlonamernih napadov.
NFT-ji so leglo za hekerje
Ker število uporabnikov NFT še naprej narašča, so lažno predstavljanje, hekerji in drugi kibernetski kriminalci ciljali tudi na ta trg, kar dodatno ogroža varnost skupnosti NFT.
Na primer, projekt z imenom MoonManNFT je ukradel skoraj 400 NFT-jev pod imenom brezplačne kovnice.
Strokovnjaki so predlagali nekaj načinov, kako preprečiti, da bi postali žrtev prevar NFT. Glavni vzrok vdiranja v NFT so obiski uporabnikov neuradnih spletnih mest. Pomembno je, da si uporabniki aplikacijo ali denarnico Web3 prenesejo z uradne spletne strani.
Drug način za zaščito digitalnih valut ali zbirateljskih predmetov je preverjanje imena domene. Ena izmed taktik hekerjev je ustvarjanje "ponaredkov" spletnih mest, katerih imena domen so podobna izvirnemu spletnemu mestu. Najbolje je, da poverilnic za prijavo in zasebnih ključev ne delite z nikomer, ki trdi, da je iz podjetja ali skrbnika, so opozorili strokovnjaki.
