Bilgisayar korsanları ve siber suçlular, yalnızca bu yıl 1 milyar dolardan fazla kripto para çaldıktan sonra, şimdi de hızla gelişen, takas edilemeyen token (NFT) projelerine yöneldiler.
Yeni bir soruşturmada, Discord sosyal medya kanallarını hedef alan bir grup NFT bilgisayar korsanı son zamanlarda hızla büyüdü. Örneğin, veriler NFT dolandırıcılık vakalarının yalnızca Haziran ayında %55 arttığını gösteriyor.
Çoğu dolandırıcılık, "daha büyük bir hacker grubu" ile bağlantılıdır.
Güvenlik firması Web3 TRM Labs tarafından yakın zamanda yayınlanan bir rapora göre, NFT topluluğu, Mayıs ayından bu yana 22 milyon doların üzerinde kayıp vererek bilgisayar korsanlarının avı oldu.
TRM tarafından işletilen bir dolandırıcılık raporlama platformu olan Chainabuse, son iki ay içinde 100'den fazla dolandırıcılık ihbarında bulundu. Rapora göre, BAYC gibi bazı büyük projeler iki kez ihlal edildi.
TRM'nin analizi, bilgisayar korsanlarının Discord kullanıcılarını dolandırmak için kimlik avı ve yönetici olduğunu iddia eden sahte hesaplar gibi karmaşık sosyal mühendislik kullandığını buldu.
Ayrıca, yöneticilerin kullanıcının haberi olmadan topluluğa otomatik olarak mesaj göndermesine izin veren botlar gibi bir "taktik seti" kullandılar. Basın bülteninde şunlar belirtiliyor:
"Bilgisayar korsanları, halihazırda değerli NFT'lere sahip olan kullanıcıları kasıtlı olarak hedefleyerek," BAYC, MAYC ve Diğer Tarafa Özel Eşantiyon "reklamını yaptı ve kullanıcıları ETH'de bir para basma ücreti göndermeye davet eden sahte bir bağlantı sağladı. 0 ″.
Sonuçlar, kurbanların cüzdanlarının kontrolünü ele geçirdikten sonra, güvenliği ihlal edilen her hesaptaki NFT'ler, kimlik avı bağlantısına bağlı tek bir cüzdana taşındı.
İnceleme, bilgisayar korsanları tarafından çalınan NFT hareketlerinin "daha büyük" bir ağa bağlı olduğunu ortaya çıkardı. Ancak, katılan grupların sayısı bilinmiyor.
Dünyanın en büyük ve en karlı NFT projesi olan Bored Ape Yacht Club'ı (BAYC) yaratmasıyla tanınan Yuga Labs, kullanıcılarını kötü niyetli saldırılara karşı dikkatli olmaları konusunda uyardı.
NFT'ler bilgisayar korsanları için bir yuvadır
NFT kullanıcılarının sayısı artmaya devam ederken, kimlik avcıları, bilgisayar korsanları ve diğer siber suçlular da bu pazarı hedef alarak NFT topluluğunun güvenliğini daha da tehdit ediyor.
Örneğin, MoonManNFT adlı bir proje, ücretsiz nane adı altında yaklaşık 400 NFT'yi çaldı.
Uzmanlar, NFT dolandırıcılıklarının kurbanı olmaktan kaçınmanın bazı yollarını önerdiler. NFT korsanlığının ana nedeni, resmi olmayan web sitelerine yapılan kullanıcı ziyaretlerinden kaynaklanmaktadır. Kullanıcıların Web3 uygulamasını veya cüzdanını resmi web sitesinden indirmeleri önemlidir.
Dijital para birimlerini veya koleksiyonları korumanın başka bir yolu da alan adını kontrol etmektir. Bilgisayar korsanlarının taktiklerinden biri, alan adları orijinal siteye benzeyen "knock-off" siteleri oluşturmaktır. Uzmanlar, şirketten veya yöneticiden olduğunu iddia eden kişilerle oturum açma kimlik bilgilerini ve özel anahtarları paylaşmamanın en iyisi olduğunu belirtti.
