Након што су само ове године украли више од милијарду долара у криптовалутама, хакери и сајбер криминалци су се сада окренули растућим пројектима незаменљивих токена (НФТ).
У новој истрази, група НФТ хакера који циљају на канале друштвених медија Дисцорд брзо је порасла у последње време. На пример, подаци показују да су се случајеви НФТ преваре повећали за 55% само у јуну.
Већина превара је повезана са „већом групом“ хакера
Према недавном извештају безбедносне фирме Веб3 ТРМ Лабс, НФТ заједница је била плен хакера, изгубивши преко 22 милиона долара од маја.
Цхаинабусе, платформа за пријављивање превара којом управља ТРМ, поднела је преко 100 пријава превара у последња два месеца. Према извештају, неки велики пројекти, као што је БАИЦ, два пута су проваљени.
Анализа ТРМ-а је показала да су хакери користили софистицирани друштвени инжењеринг, као што су пхисхинг и лажни налози који тврде да су администратори, да би преварили кориснике Дисцорд-а.
Такође су користили „скуп тактика“ као што су ботови, који омогућавају администраторима да аутоматски постављају поруке заједници без знања корисника. У саопштењу се наводи да:
„Хакери су намерно циљали кориснике који већ поседују вредне НФТ-ове, рекламирајући „БАИЦ, МАИЦ и Отхерсиде ЕКСЦЛУСИВЕ Гивеаваи“ и обезбеђујући лажну везу позивајући кориснике да пошаљу накнаду за ковање новца у ЕТХ. 0 ″.
Након стицања контроле над новчаницима жртава, НФТ-ови са сваког компромитованог налога су премештени у један новчаник везан за фишинг везу, додају резултати.
Испитивање је открило да су НФТ покрети које су украли хакери повезани са „већом“ мрежом. Међутим, број укључених група остаје непознат.
Иуга Лабс, компанија најпознатија по креирању највећег и најпрофитабилнијег НФТ пројекта на свету, Боред Апе Иацхт Цлуб (БАИЦ), упозорила је своје кориснике да се чувају злонамерних напада.
НФТ су легло за хакере
Како број корисника НФТ-а наставља да расте, пхисхерс, хакери и други сајбер криминалци су такође циљали ово тржиште, додатно угрожавајући безбедност НФТ заједнице.
На пример, пројекат под називом МоонМанНФТ украо је скоро 400 НФТ-ова под именом бесплатне ковнице.
Стручњаци су предложили неке начине да избегнете да постанете жртва НФТ превара. Главни узрок НФТ хаковања је због посета корисника незваничним веб локацијама. Важно је да корисници преузму Веб3 апликацију или новчаник са званичног сајта.
Други начин да заштитите дигиталне валуте или колекционарске предмете је да проверите име домена. Једна од тактика хакера је да креирају сајтове чији су називи домена слични оригиналном сајту. Најбоље је не делити акредитиве за пријављивање и приватне кључеве са било ким ко тврди да је из компаније или администратора, приметили су стручњаци.
