Sau khi đánh cắp hơn 1 tỷ đô la tiền điện tử chỉ trong năm nay, tin tặc và tội phạm mạng hiện đã chuyển sang phát triển các dự án mã thông báo không thể thay thế (NFT).
Trong một cuộc điều tra mới, một nhóm tin tặc NFT nhắm vào các kênh truyền thông xã hội Discord đã phát triển nhanh chóng trong thời gian gần đây. Ví dụ, dữ liệu cho thấy các trường hợp lừa đảo NFT đã tăng 55% chỉ trong tháng Sáu.
Hầu hết các trò gian lận đều được liên kết với một "nhóm tin tặc lớn hơn"
Theo một báo cáo gần đây của công ty bảo mật Web3 TRM Labs, cộng đồng NFT đã trở thành con mồi của tin tặc, mất hơn 22 triệu USD kể từ tháng Năm.
Chainabuse, một nền tảng báo cáo lừa đảo do TRM điều hành, đã nộp hơn 100 báo cáo lừa đảo trong hai tháng qua. Theo báo cáo, một số dự án lớn, chẳng hạn như BAYC, đã hai lần bị vi phạm.
Phân tích của TRM cho thấy tin tặc đã sử dụng kỹ thuật xã hội tinh vi, chẳng hạn như tài khoản lừa đảo và giả mạo tự xưng là quản trị viên, để lừa đảo người dùng Discord.
Họ cũng sử dụng một "bộ chiến thuật" như bot, cho phép quản trị viên tự động đăng thông báo lên cộng đồng mà người dùng không hề hay biết. Thông cáo báo chí nói rằng:
"Các tin tặc có chủ đích nhắm mục tiêu người dùng đã sở hữu NFT có giá trị, quảng cáo" Quà tặng ĐỘC QUYỀN BAYC, MAYC và những người khác "và cung cấp một liên kết lừa đảo mời người dùng gửi phí đúc bằng ETH. 0 ″.
Sau khi giành được quyền kiểm soát ví của nạn nhân, các NFT từ mỗi tài khoản bị xâm nhập đã được chuyển đến một ví duy nhất gắn với liên kết lừa đảo, kết quả cho biết thêm.
Cuộc kiểm tra cho thấy các chuyển động NFT bị tin tặc đánh cắp được kết nối với một mạng "lớn hơn". Tuy nhiên, số lượng các nhóm tham gia vẫn chưa được biết.
Yuga Labs, công ty nổi tiếng với việc tạo ra dự án NFT lớn nhất và có lợi nhuận cao nhất thế giới, Câu lạc bộ Du thuyền Bored Ape (BAYC), đã cảnh báo người dùng của mình nên cẩn thận với các cuộc tấn công độc hại.
NFTs là một điểm nóng cho tin tặc
Khi số lượng người dùng NFT tiếp tục tăng, những kẻ lừa đảo, tin tặc và tội phạm mạng khác cũng đã nhắm mục tiêu vào thị trường này, đe dọa hơn nữa đến an ninh của cộng đồng NFT.
Ví dụ, một dự án có tên là MoonManNFT đã đánh cắp gần 400 NFT dưới cái tên bạc hà miễn phí.
Các chuyên gia đã gợi ý một số cách để tránh trở thành nạn nhân của các trò gian lận NFT. Nguyên nhân chính của việc hack NFT là do người dùng truy cập vào các trang web không chính thức. Điều quan trọng là người dùng phải tải xuống ứng dụng hoặc ví Web3 từ trang web chính thức.
Một cách khác để bảo vệ tiền tệ kỹ thuật số hoặc đồ sưu tầm là kiểm tra tên miền. Một trong những chiến thuật của tin tặc là tạo ra các trang web "nhái" có tên miền giống với trang gốc. Các chuyên gia lưu ý rằng tốt nhất không nên chia sẻ thông tin đăng nhập và khóa cá nhân với bất kỳ ai tự xưng là của công ty hoặc quản trị viên.
