Калі супольнасць прымае новаўвядзенне, мы ўсе разумеем, што рана ці позна яно стане мішэнню махляроў, ашуканцаў, фішэраў або іншых відаў кібератак.
Гэта менавіта тое, што адбываецца ў індустрыі NFT. Кіберзлачынцы ствараюць простыя і ўсё больш складаныя метады, каб падмануць ахвяр і выкрасці іх каштоўнасці, прычым фішынг з'яўляецца адным з найбольш распаўсюджаных.
Фішынг - вялікая праблема
NFT (незамяняльны токен) - гэта лічбавы актыў, заснаваны на блокчейне, падобны на Bitcoin або Ethereum. Гэта свайго роду даныя, якія захоўваюцца ў блокчейне і ўтрымліваюць інфармацыю аб праверцы актываў, прычым кожны токен характарызуе унікальную адзінку актыву.
Упаў у красавіку, Месяцовыя птушкі, калекцыя NFT з 10,000 XNUMX PFP з падтрымкай камунальных паслуг, захапіла супольнасць штурмам, паколькі цана на лічбавыя элементы працягвала расці на працягу тыдня запуску.
Аднак калекцыя NFT хутка стала мішэнню фішынгавых атак.
Паведамляецца, што адзін з членаў Proof Collective сёння стаў ахвярай фішынгавай афёры, што прывяло да страты 29 Moonbirds, што эквівалентна больш за 1.5 мільёна долараў на момант публікацыі справаздачы.
Інцыдэнт быў апублікаваны калектарам NFT праз скрыншот транзакцыі.
Неўзабаве пасля твіту Dollar, іншы акаўнт у Twitter і ўладальнік NFT пазначылі ўліковы запіс у Twitter «@DVincent_», які лічыцца асобай, якая стаіць за атакай.
Мы не можам пацвердзіць віну нікога. Мы таксама не маем на ўвазе слушнасць гэтых выказванняў.
Даляр таксама сцвярджаў, што стваральнікам Moonbirds і членамі Proof Collective быў падрыхтаваны поўны даклад у ФБР і гатовы да працы, калі меркаваны вінаваты не верне скрадзеныя актывы.
Іншы ўладальнік NFT таксама абвінаваціў гэтага вінаватага ў спробе пераканаць іншага калекцыянера выкарыстаць махлярскую платформу для прыватнай транзакцыі.
— crypt0savage (@crypt0savage) Можа 25, 2022
Нерэгуляваны рынак
Фішынгавыя афёры, часта вядомыя як кібер-ўзломы, растуць. Стратэгія простая, не новая, але стабільна эфектыўная. Адным з самых распаўсюджаных махлярстваў з'яўляецца фішынг праз Twitter.
Многія мастакі і праекты NFT атрымліваюць велізарныя падпіскі ў Twitter ад фанатаў і энтузіястаў, якія цікавяцца іх творчасцю, як і на іншых платформах. Гэта таксама дазваляе ствараць акаўнты, якія выдаюцца за сябе, якія можна выкарыстоўваць для выкарыстання карыстальнікаў.
Ашуканцы могуць нават выкарыстоўваць ілжывыя або скампраметаваныя афіцыйныя акаўнты, каб публічна дзяліцца фішынгавымі спасылкамі, каб распаўсюдзіць атаку і паляваць на большай колькасці людзей. Што да выпадку з Moonbirds, то аказалася, што ахвяра трапіла ў дрэннае становішча.
Ашуканец здзяйсняе фішынг-афёру, адпраўляючы тэкставыя паведамленні карыстальнікам, якія сочаць за раскручаным выканаўцам, праектам, якога яны выдаюць, або карыстальнікам, зацікаўленым у NFT у цэлым.
Яны паведамяць карыстальнікам аб тым, што яны выйгралі спецыяльнае паніжанае ўзнагароджанне за трансакцыю, рудныя здзелкі, а затым дадуць шкоднасную спасылку на вэб-сайт.
Націскаючы на спасылку, карыстальнікі прадастаўляюць ашуканцам інфармацыю, неабходную для доступу да ўліковых запісаў або кашалькоў, якія ім належаць.
У гэты момант для ахвяры можа быць позна. Гэта яшчэ адно напамін пра тое, што заўсёды трэба правяраць усё, што вы робіце ў прасторы NFT; у вас заўсёды ёсць час.
Небяспека сацыяльных сетак
Нядаўна Twitter быў звязаны з многімі ўзломамі NFT.
На мінулым тыдні, Біпл, адна з выбітных фігур у прасторы NFT, абвясціў, што хакеры ўзламалі яго акаўнт у Twitter і падзяліліся ашуканскай спасылкай для крадзяжу сродкаў з кашалькоў карыстальнікаў.
Гэта нанесла шкоду крыпта на суму 438,000 XNUMX долараў. Ашуканцы могуць хутка зафіксаваць нядаўняе супрацоўніцтва стваральніка NFT з Louis Vuitton і прыняць меры.
У пачатку траўня Beeple і брэнд высокай моды заключылі партнёрства, каб стварыць 30 узнагарод NFT для мабільнай гульні Louis The Game.
Паколькі NFTs дасягаюць неверагодных значэнняў, не дзіўна, што хакеры робяць усё магчымае, каб скарыстацца перавагамі гэтага квітнеючага рынку.
Такім чынам, калі вы валодаеце любым тыпам NFT, майце на ўвазе, што ніхто не застрахаваны на гэтым рынку, які хутка развіваецца. Ніколі не выдавайце канфідэнцыйную інфармацыю, таму што яна можа быць выкарыстана для крадзяжу вашых каштоўных рэчаў.
Крыніца: https://blokonomi.com/phishing-scams-in-crypto-nfts-continue-as-29-moonbirds-stolen/