Matapos magnakaw ng higit sa $ 1 bilyon sa mga cryptocurrencies sa taong ito lamang, ang mga hacker at cybercriminal ay bumaling na ngayon sa mga umuusbong na non-fungible token (NFT) na proyekto.
Sa isang bagong pagsisiyasat, ang isang pangkat ng mga hacker ng NFT na nagta-target sa mga channel ng social media ng Discord ay mabilis na tumaas sa mga nakaraang panahon. Halimbawa, ipinapakita ng data ang mga kaso ng NFT scam na tumaas ng 55% noong Hunyo lamang.
Karamihan sa mga scam ay naka-link sa isang "mas malaking grupo" ng mga hacker
Ayon sa kamakailang ulat ng security firm na Web3 TRM Labs, ang komunidad ng NFT ay naging biktima ng mga hacker, na nawalan ng mahigit $22 milyon mula noong Mayo.
Ang Chainabuse, isang platform sa pag-uulat ng scam na pinamamahalaan ng TRM, ay nag-file ng mahigit 100 ulat ng scam sa nakalipas na dalawang buwan. Ayon sa ulat, ang ilang malalaking proyekto, tulad ng BAYC, ay dalawang beses nang nasira.
Nalaman ng pagsusuri ng TRM na gumamit ang mga hacker ng sopistikadong social engineering, gaya ng phishing at mga pekeng account na nagsasabing sila ay isang administrator, para manloko ng mga user ng Discord.
Gumamit din sila ng "set ng mga taktika" gaya ng mga bot, na nagpapahintulot sa mga administrator na awtomatikong mag-post ng mga mensahe sa komunidad nang hindi nalalaman ng user. Ang press release ay nagsasaad na:
"Sadyang tina-target ng mga hacker ang mga user na mayroon nang mahahalagang NFT, nag-a-advertise ng" BAYC, MAYC, at Otherside EXCLUSIVE Giveaway "at nagbibigay ng mapanlinlang na link na nag-iimbita sa mga user na magpadala ng bayad sa pagmimina sa ETH. 0 ″.
Matapos makuha ang kontrol sa mga wallet ng mga biktima, ang mga NFT mula sa bawat nakompromisong account ay inilipat sa isang wallet na nakatali sa link ng phishing, idinagdag ang mga resulta.
Ang pagsusuri ay nagsiwalat na ang mga paggalaw ng NFT na ninakaw ng mga hacker ay konektado sa isang "mas malaking" network. Gayunpaman, ang bilang ng mga grupong kasangkot ay nananatiling hindi alam.
Ang Yuga Labs, ang kumpanyang kilala sa paglikha ng pinakamalaki at pinakakumikitang proyekto ng NFT sa mundo, ang Bored Ape Yacht Club (BAYC), ay nagbabala sa mga user nito na mag-ingat sa mga malisyosong pag-atake.
Ang mga NFT ay isang hotbed para sa mga hacker
Habang patuloy na tumataas ang bilang ng mga gumagamit ng NFT, tinatarget din ng mga phisher, hacker at iba pang cyber criminal ang merkado na ito, na lalong nagbabanta sa seguridad ng komunidad ng NFT.
Halimbawa, ang isang proyekto na tinatawag na MoonManNFT ay nagnakaw ng halos 400 NFT sa ilalim ng libreng pangalan ng mint.
Nagmungkahi ang mga eksperto ng ilang paraan para maiwasang mabiktima ng mga NFT scam. Ang pangunahing dahilan ng pag-hack ng NFT ay dahil sa mga pagbisita ng user sa mga hindi opisyal na website. Mahalagang i-download ng mga user ang Web3 application o wallet mula sa opisyal na website.
Ang isa pang paraan upang maprotektahan ang mga digital na pera o collectible ay ang pagsuri sa domain name. Isa sa mga taktika ng mga hacker ay lumikha ng mga "knock-off" na site na ang mga pangalan ng domain ay katulad ng orihinal na site. Pinakamainam na huwag magbahagi ng mga kredensyal sa pag-log in at pribadong key sa sinumang nag-aangking mula sa kumpanya o sa administrator, ang sabi ng mga eksperto.
