แฮกเกอร์ตั้งเป้าโครงการ NFT: ขาดทุนกว่า 22 ล้านดอลลาร์ตั้งแต่เดือนพฤษภาคม 2022

หลังจากขโมยเงินดิจิทัลไปมากกว่า 1 พันล้านดอลลาร์ในปีนี้เพียงอย่างเดียว แฮกเกอร์และอาชญากรไซเบอร์ได้หันไปใช้โครงการโทเค็นที่ไม่สามารถเปลี่ยนรูปแบบได้ (NFT) ที่กำลังขยายตัว

ในการสืบสวนครั้งใหม่ กลุ่มแฮ็กเกอร์ NFT ที่กำหนดเป้าหมายช่องทางโซเชียลมีเดียของ Discord ได้เติบโตขึ้นอย่างรวดเร็วในช่วงไม่กี่ครั้งที่ผ่านมา ตัวอย่างเช่น ข้อมูลแสดงให้เห็นว่ากรณีการหลอกลวง NFT เพิ่มขึ้น 55% ในเดือนมิถุนายนเพียงอย่างเดียว

การหลอกลวงส่วนใหญ่เชื่อมโยงกับ "กลุ่มที่ใหญ่กว่า" ของแฮกเกอร์

ตามรายงานล่าสุดโดยบริษัทรักษาความปลอดภัย Web3 TRM Labs ชุมชน NFT ตกเป็นเหยื่อของแฮกเกอร์ โดยสูญเสียมากกว่า 22 ล้านดอลลาร์ตั้งแต่เดือนพฤษภาคม

Chainabuse แพลตฟอร์มการรายงานการหลอกลวงที่ดำเนินการโดย TRM ได้ยื่นรายงานการหลอกลวงกว่า 100 รายการในช่วงสองเดือนที่ผ่านมา ตามรายงาน โครงการสำคัญบางโครงการ เช่น BAYC ถูกละเมิดสองครั้ง

การวิเคราะห์ของ TRM พบว่าแฮ็กเกอร์ใช้วิศวกรรมสังคมที่ซับซ้อน เช่น ฟิชชิงและบัญชีปลอมที่อ้างว่าเป็นผู้ดูแลระบบ เพื่อหลอกลวงผู้ใช้ Discord

พวกเขายังใช้ "ชุดกลยุทธ์" เช่น บอท ซึ่งอนุญาตให้ผู้ดูแลระบบโพสต์ข้อความไปยังชุมชนโดยอัตโนมัติโดยที่ผู้ใช้ไม่รู้ ข่าวประชาสัมพันธ์ระบุว่า:

"แฮ็กเกอร์มุ่งเป้าไปที่ผู้ใช้ที่อยู่ในความครอบครองของ NFT อันมีค่าอยู่แล้ว โฆษณา" BAYC, MAYC และแจกของรางวัลพิเศษอื่นๆ "และให้ลิงก์หลอกลวงที่เชิญชวนให้ผู้ใช้ส่งค่าธรรมเนียมการทำเหรียญใน ETH 0″

หลังจากได้รับการควบคุมกระเป๋าเงินของเหยื่อแล้ว NFT จากบัญชีที่ถูกบุกรุกแต่ละบัญชีจะถูกย้ายไปยังกระเป๋าเงินเดียวที่ผูกติดอยู่กับลิงก์ฟิชชิ่ง ผลลัพธ์เพิ่มเติม

การตรวจสอบพบว่าการเคลื่อนไหวของ NFT ที่แฮ็กเกอร์ขโมยไปนั้นเชื่อมต่อกับเครือข่ายที่ "ใหญ่กว่า" อย่างไรก็ตาม จำนวนกลุ่มที่เกี่ยวข้องยังไม่ทราบ

Yuga Labs บริษัทที่รู้จักกันเป็นอย่างดีในการสร้างโครงการ NFT ที่ใหญ่ที่สุดและทำกำไรได้มากที่สุดในโลกคือ Bored Ape Yacht Club (BAYC) ได้เตือนผู้ใช้ให้ระวังการโจมตีที่เป็นอันตราย

NFT เป็นแหล่งเพาะสำหรับแฮกเกอร์

เนื่องจากจำนวนผู้ใช้ NFT ยังคงเพิ่มขึ้น ฟิชเชอร์ แฮ็กเกอร์ และอาชญากรไซเบอร์รายอื่นๆ ได้กำหนดเป้าหมายไปที่ตลาดนี้เช่นกัน ซึ่งคุกคามความปลอดภัยของชุมชน NFT ต่อไป

ตัวอย่างเช่น โครงการชื่อ MoonManNFT ได้ขโมย NFT เกือบ 400 รายการภายใต้ชื่อมิ้นต์ฟรี

ผู้เชี่ยวชาญได้แนะนำวิธีหลีกเลี่ยงการตกเป็นเหยื่อของการหลอกลวง NFT สาเหตุหลักของการแฮ็ก NFT เกิดจากการที่ผู้ใช้เข้าชมเว็บไซต์ที่ไม่เป็นทางการ สิ่งสำคัญคือผู้ใช้ต้องดาวน์โหลดแอปพลิเคชัน Web3 หรือกระเป๋าเงินจากเว็บไซต์ทางการ

อีกวิธีในการปกป้องสกุลเงินดิจิทัลหรือของสะสมคือการตรวจสอบชื่อโดเมน หนึ่งในกลวิธีของแฮ็กเกอร์คือการสร้างไซต์ที่ "ล้มลุกคลุกคลาน" ที่มีชื่อโดเมนคล้ายกับไซต์ดั้งเดิม เป็นการดีที่สุดที่จะไม่เปิดเผยข้อมูลรับรองการเข้าสู่ระบบและคีย์ส่วนตัวกับทุกคนที่อ้างว่ามาจากบริษัทหรือผู้ดูแลระบบ ผู้เชี่ยวชาญกล่าว