ในการสืบสวนครั้งใหม่ กลุ่มแฮ็กเกอร์ NFT ที่กำหนดเป้าหมายช่องทางโซเชียลมีเดียของ Discord ได้เติบโตขึ้นอย่างรวดเร็วในช่วงไม่กี่ครั้งที่ผ่านมา ตัวอย่างเช่น ข้อมูลแสดงให้เห็นว่ากรณีการหลอกลวง NFT เพิ่มขึ้น 55% ในเดือนมิถุนายนเพียงอย่างเดียว
ตามรายงานล่าสุดโดยบริษัทรักษาความปลอดภัย Web3 TRM Labs ชุมชน NFT ตกเป็นเหยื่อของแฮกเกอร์ โดยสูญเสียมากกว่า 22 ล้านดอลลาร์ตั้งแต่เดือนพฤษภาคม
Chainabuse แพลตฟอร์มการรายงานการหลอกลวงที่ดำเนินการโดย TRM ได้ยื่นรายงานการหลอกลวงกว่า 100 รายการในช่วงสองเดือนที่ผ่านมา ตามรายงาน โครงการสำคัญบางโครงการ เช่น BAYC ถูกละเมิดสองครั้ง
การวิเคราะห์ของ TRM พบว่าแฮ็กเกอร์ใช้วิศวกรรมสังคมที่ซับซ้อน เช่น ฟิชชิงและบัญชีปลอมที่อ้างว่าเป็นผู้ดูแลระบบ เพื่อหลอกลวงผู้ใช้ Discord
พวกเขายังใช้ "ชุดกลยุทธ์" เช่น บอท ซึ่งอนุญาตให้ผู้ดูแลระบบโพสต์ข้อความไปยังชุมชนโดยอัตโนมัติโดยที่ผู้ใช้ไม่รู้ ข่าวประชาสัมพันธ์ระบุว่า:
"แฮ็กเกอร์มุ่งเป้าไปที่ผู้ใช้ที่อยู่ในความครอบครองของ NFT อันมีค่าอยู่แล้ว โฆษณา" BAYC, MAYC และแจกของรางวัลพิเศษอื่นๆ "และให้ลิงก์หลอกลวงที่เชิญชวนให้ผู้ใช้ส่งค่าธรรมเนียมการทำเหรียญใน ETH 0″
หลังจากได้รับการควบคุมกระเป๋าเงินของเหยื่อแล้ว NFT จากบัญชีที่ถูกบุกรุกแต่ละบัญชีจะถูกย้ายไปยังกระเป๋าเงินเดียวที่ผูกติดอยู่กับลิงก์ฟิชชิ่ง ผลลัพธ์เพิ่มเติม
การตรวจสอบพบว่าการเคลื่อนไหวของ NFT ที่แฮ็กเกอร์ขโมยไปนั้นเชื่อมต่อกับเครือข่ายที่ "ใหญ่กว่า" อย่างไรก็ตาม จำนวนกลุ่มที่เกี่ยวข้องยังไม่ทราบ
Yuga Labs บริษัทที่รู้จักกันเป็นอย่างดีในการสร้างโครงการ NFT ที่ใหญ่ที่สุดและทำกำไรได้มากที่สุดในโลกคือ Bored Ape Yacht Club (BAYC) ได้เตือนผู้ใช้ให้ระวังการโจมตีที่เป็นอันตราย
เนื่องจากจำนวนผู้ใช้ NFT ยังคงเพิ่มขึ้น ฟิชเชอร์ แฮ็กเกอร์ และอาชญากรไซเบอร์รายอื่นๆ ได้กำหนดเป้าหมายไปที่ตลาดนี้เช่นกัน ซึ่งคุกคามความปลอดภัยของชุมชน NFT ต่อไป
ตัวอย่างเช่น โครงการชื่อ MoonManNFT ได้ขโมย NFT เกือบ 400 รายการภายใต้ชื่อมิ้นต์ฟรี
ผู้เชี่ยวชาญได้แนะนำวิธีหลีกเลี่ยงการตกเป็นเหยื่อของการหลอกลวง NFT สาเหตุหลักของการแฮ็ก NFT เกิดจากการที่ผู้ใช้เข้าชมเว็บไซต์ที่ไม่เป็นทางการ สิ่งสำคัญคือผู้ใช้ต้องดาวน์โหลดแอปพลิเคชัน Web3 หรือกระเป๋าเงินจากเว็บไซต์ทางการ
อีกวิธีในการปกป้องสกุลเงินดิจิทัลหรือของสะสมคือการตรวจสอบชื่อโดเมน หนึ่งในกลวิธีของแฮ็กเกอร์คือการสร้างไซต์ที่ "ล้มลุกคลุกคลาน" ที่มีชื่อโดเมนคล้ายกับไซต์ดั้งเดิม เป็นการดีที่สุดที่จะไม่เปิดเผยข้อมูลรับรองการเข้าสู่ระบบและคีย์ส่วนตัวกับทุกคนที่อ้างว่ามาจากบริษัทหรือผู้ดูแลระบบ ผู้เชี่ยวชาญกล่าว
Cryptocurrencies ได้ปฏิวัติโลกของเศรษฐกิจและการลงทุน โดยนำเสนอทางเลือกแบบกระจายอำนาจให้กับ...
Milkomedia-C1 ประกาศการรวมเครือข่าย DJed Stablecoin บนแพลตฟอร์มของตน มิลค์โคเมด้า ซี 1 เอ…
Cryptocurrencies ได้รับความนิยมอย่างมากในช่วงทศวรรษที่ผ่านมา ดึงดูดนักลงทุนจากทั่วทุกมุมโลก อย่างไรก็ตาม,…
FTX การแลกเปลี่ยน cryptocurrency เดิมมีฐานอยู่ในบาฮามาส ประเทศที่เป็นเกาะไม่เคย...
ในขณะที่การรับเลี้ยง Shiba Inu พุ่งสูงขึ้น memecoin และระบบนิเวศของ Shiba ทั้งหมด…
การยอมรับสกุลเงินดิจิทัลเช่น Bitcoin ยังคงเติบโตอย่างต่อเนื่อง มากมาย…