Как се използва фишингът при кражба на NFT?

Както е в почти всяка индустрия, когато продуктът започне да придобива значителна стойност, той се превръща в мишена за престъпници, които искат да спечелят. Това се случи в NFT индустрията, тъй като някои от тези виртуални произведения на изкуството сега се продават за десетки милиони долари.

Киберпрестъпниците разработват все по-сложни начини за измама на жертвите от техните активи, като особено популярен метод е фишингът. И така, как точно се използва фишингът за кражба на NFT?

Какво е фишинг?

Преди да се потопим в това как фишингът се използва за незаконно извличане на NFT, нека бързо да разгледаме какво всъщност представлява фишингът.

Вероятно сте чували за фишинг преди, тъй като това е невероятно популярна техника, използвана за кражба на всякакви чувствителни данни. В този процес киберпрестъпниците използват фалшиви имейли, текстове или уебсайтове, за да подмамят потребителите да повярват, че взаимодействат с официален субект.

Например, злонамерено лице може да изпрати на жертвите „спешен“ имейл, който изглежда точно като този, който би бил

изпратено от PayPal. В имейла например може да се посочва, че е имало някаква необичайна активност на получателя акаунт и че трябва да влязат в акаунта си, за да проверят дали дейността е извършена от тях или не.

След като жертвата щракне върху връзката, предоставена в имейла, и влезе в акаунта си, тя има несъзнателно е предоставил на киберпрестъпника своята информация за вход, като им е дал достъп до тяхната финансови средства. По всяка вероятност средствата на жертвата вече ще са изчезнали или изразходвани, докато осъзнаят какво се е случило.

Тъй като много хора не знаят какво да внимават, за да избегнат фишинг, този метод на киберпрестъпления може да има добър процент на успех. Ето защо сега се използва за измама на хората от техните скъпоценни NFT. И така, нека да разберем как точно се използва фишинг при кражба на NFT.

Как се използва фишингът за кражба на NFT?

Може да си мислите, че криптографията, използвана в процеса на закупуване и съхранение на NFT, прави цялата система супер сигурна. И, да, със сигурност би било трудно за киберпрестъпник да получи достъп до вашите NFT без някои от вашите чувствителни данни. Но ето защо фишингът се използва в процеса на кражба.

Има редица начини, чрез които онлайн нападателите могат да се докопат до вашите NFT чрез фишинг, всички от които трябва да сте бдителни, за да запазите активите си в безопасност.

1. Фишинг чрез Discord

През последните години сайтът за социални медии Discord се превърна в популярна опция за крипто и NFT ентусиасти, които искат да се свържат помежду си и с артистите или разработчиците, които обичат. Но киберпрестъпниците са наясно с това и затова използвайте Discord, за да се насочите към непознати потребители.

Фалшивите NFT подаръци са особено популярен метод за фишинг в Discord, при който измамници представяйте се за изпълнители на NFT и убеждайте потребителите да разкрият определена информация, за да могат да влязат в раздаване. Тези фишинг измами с раздаване често ще изискват от вас да въведете личния си ключ или начална фраза, за да въведете.

Въпреки това, нито една законна измама с раздаване никога не би поискала от вас тези две чувствителни данни. Така че, ако някога бъдете помолени да предоставите началната си фраза или частен ключ, за да влезете в раздаване, незабавно се отдръпнете. Няма причина вашият частен ключ да е необходим за получаване на какъвто и да е вид актив, така че ако бъдете помолени за това, със сигурност сте на ръба да бъдете измамени.

2. Фишинг чрез имейли

Киберпрестъпниците често разчитат на имейли, за да подмамят потребителите да разкрият чувствителна информация. Много хора са раздали своите банкови сметки, информация за вход и дори социални осигуровки чрез тези измами и сега собствениците на NFT са обект на прицел.

Така че, ако някога получите имейл от предполагаем NFT изпълнител, разработчик на проекти или компания, имайте предвид, че това може да е измама. Такива имейли могат да съдържат връзки към NFT пускания, сайтове за раздаване или други подобни и вероятно ще ви помолят да дадете началната си фраза или частен ключ.

Като алтернатива, тези имейли могат да дойдат под формата на известие от пазар, предупреждаващо собственика на NFT, че някой твърди, че е купил или поставил оферта на NFT те продават. Потребителите ще бъдат помолени да щракнат върху предоставената връзка и да влязат в акаунта си на пазара. Ако го направят, тогава измамникът ще има достъп до акаунта си и NFT, които продават там.

Това се случи през март 2022 г. Киберпрестъпниците се представяха за Opensea, популярен пазар за NFT, и изпращаха имейли до потребителите за достъп до информацията им за вход. Редица лица станаха жертва на тази измама и стотици NFT за съжаление бяха загубени в резултат.

Ето защо е важно да не щраквате върху връзките, предоставени от предполагаем пазар в имейл. Ако сте били уведомени, че вашият NFT е продаден или е направена оферта, отидете директно на пазара и влезте там. След това можете да видите дали наистина е имало някаква дейност, свързана с актив, който продавате.

3. Фишинг чрез Instagram

Много NFT артисти използват Instagram, за да насърчаване на нова работа, обсъждат развитието и се свързват с феновете си. Но това отстъпи място на имитаторски акаунти, чрез който нищо неподозиращите жертви са измамени чрез фишинг измами.

Измамниците често извършват този вид измама, като изпращат съобщения до потребители, които следват изпълнителя или проекта, за който се представят, или потребители, които очевидно имат интерес към NFT като цяло. Те ще информират потребителя, че са спечелили подарък, и след това ще предоставят връзка към сайта, където могат да поискат своята награда.

Разбира се, няма реална награда и връзката е предоставена само така, че потребителите да предоставят на измамника информацията, от която се нуждаят за достъп до акаунт или портфейл, който притежават. В този момент вероятно вече е твърде късно за жертвата.

Но акаунтите за представяне под чужда самоличност не са мястото, където нещата свършват по отношение на измами в Instagram NFT. По-напреднали престъпници могат да хакнат официални акаунти и да се насочат към лица от там. Този слой на привидна автентичност дава на измамниците още по-голям шанс да измамят потребителите.

4. Фишинг чрез Twitter

Подобно на Instagram, много художници и проекти на NFT печелят голямо почитание в Twitter от фенове и ентусиасти, интересуващи се от тяхната работа. И това просто предоставя друг начин за киберпрестъпниците да експлоатират потребителите.

NFT фишинг измами в Twitter действат по същия начин, както и в Instagram, като престъпниците или се насочват към жертви чрез акаунти на имитатор, или хакват официални акаунти и отиват оттам. Измамниците могат също да публикуват публично фишинг връзки от фалшиви или компрометирани официални акаунти, за да хвърлят по-широко следващо място и да привлекат още повече жертви.

Поради този риск трябва да бъдете внимателни, когато срещнете каквато и да е връзка за раздаване на NFT. Отново, ако някога бъдете помолени за някаква чувствителна информация, за да влезете в раздаване, бъдете нащрек. Няма причина вашата начална фраза, парола за вход или частен ключ някога да са необходими в раздаване.

Можете също да използвате уебсайтове за проверка на връзки за да проверите дали дадена връзка е легитимна или не, преди да щракнете върху нея.

Пейзажът на NFT е пълен с измамници

Тъй като NFT достигат невероятни ценови точки, не е изненадващо, че киберпрестъпниците правят всичко възможно, за да се възползват от този процъфтяващ пазар. Така че, ако притежавате какъвто и да е вид NFT, имайте предвид, че никога не трябва да предоставяте никаква от вашата чувствителна информация, тъй като това може да се използва за бързо и необратимо кражба на вашите ценни активи.

По-лошо от фишинг: Какво е кибератака с китолов?

Прочетете Следващото

За автора