Efter att ha stulit mer än 1 miljard dollar i kryptovalutor bara i år, har hackare och cyberkriminella nu vänt sig till spirande NFT-projekt (non-fungible token).
I en ny undersökning har en grupp NFT-hackers som riktar sig till Discords sociala mediekanaler vuxit snabbt på senare tid. Data visar till exempel att NFT-bedrägerifall ökade med 55 % bara i juni.
De flesta bedrägerier är kopplade till en "större grupp" av hackare
Enligt en färsk rapport från säkerhetsföretaget Web3 TRM Labs har NFT-gemenskapen varit offer för hackare och förlorat över 22 miljoner dollar sedan maj.
Chainabuse, en bedrägerirapporteringsplattform som drivs av TRM, har lämnat in över 100 bedrägerirapporter under de senaste två månaderna. Enligt rapporten har några större projekt, som BAYC, brutits två gånger.
TRM:s analys fann att hackare använde sofistikerad social ingenjörskonst, som nätfiske och falska konton som påstår sig vara administratörer, för att lura Discord-användare.
De använde också en "uppsättning taktik" såsom bots, som tillåter administratörer att automatiskt skicka meddelanden till communityn utan att användaren vet. I pressmeddelandet står det att:
"Hackare riktade medvetet användare som redan hade värdefulla NFTs, annonserade en" BAYC, MAYC och Otherside EXKLUSIV Giveaway "och tillhandahåller en bedräglig länk som bjuder in användare att skicka en myntavgift i ETH. 0 ″.
Efter att ha fått kontroll över offrens plånböcker flyttades NFT:erna från varje inträngt konto till en enda plånbok kopplad till nätfiske-länken, tillägger resultaten.
Undersökningen visade att NFT-rörelserna som stulits av hackarna var kopplade till ett "större" nätverk. Antalet inblandade grupper är dock fortfarande okänt.
Yuga Labs, företaget mest känt för att skapa världens största och mest lönsamma NFT-projekt, Bored Ape Yacht Club (BAYC), har varnat sina användare att akta sig för skadliga attacker.
NFT är en grogrund för hackare
När antalet NFT-användare fortsätter att öka har nätfiskare, hackare och andra cyberbrottslingar också riktat sig mot denna marknad, vilket ytterligare hotar säkerheten för NFT-gemenskapen.
Till exempel, ett projekt som heter MoonManNFT stal nästan 400 NFTs under det fria myntnamnet.
Experter har föreslagit några sätt att undvika att falla offer för NFT-bedrägerier. Den främsta orsaken till NFT-hackning beror på användarbesök på inofficiella webbplatser. Det är viktigt att användare laddar ner Web3-applikationen eller plånboken från den officiella webbplatsen.
Ett annat sätt att skydda digitala valutor eller samlarobjekt är att kontrollera domännamnet. En av hackarnas taktik är att skapa "knock-off"-sajter vars domännamn liknar den ursprungliga sajten. Det är bäst att inte dela inloggningsuppgifter och privata nycklar med någon som påstår sig vara från företaget eller administratören, noterade experterna.
