Ako sa phishing používa pri krádeži NFT?

Ako je to v takmer každom odvetví, keď produkt začne získavať významnú hodnotu, stane sa cieľom zločincov, ktorí chcú zarobiť. To je to, čo sa stalo v odvetví NFT, pretože niektoré z týchto virtuálnych umeleckých diel sa teraz predávajú za desiatky miliónov dolárov.

Kyberzločinci vyvíjajú čoraz sofistikovanejšie spôsoby, ako obeťami okradnúť o majetok, pričom obzvlášť populárnou metódou je phishing. Ako presne sa teda phishing používa na kradnutie NFT?

Čo je phishing?

Skôr než sa ponoríme do toho, ako sa phishing používa na nelegálne získavanie NFT, poďme si rýchlo prejsť, čo to phishing vlastne je.

Pravdepodobne ste už počuli o phishingu, keďže ide o neuveriteľne populárnu techniku ​​používanú na odcudzenie všetkých druhov citlivých údajov. V tomto procese kyberzločinci používajú falošné e-maily, texty alebo webové stránky, aby oklamali používateľov, aby uverili, že komunikujú s oficiálnym subjektom.

Napríklad zlomyseľný jednotlivec môže poslať obetiam „naliehavý“ e-mail, ktorý vyzerá presne tak, ako by vyzeral

odoslané cez PayPal. E-mail môže napríklad uvádzať, že na príjemcovi došlo k nejakej nezvyčajnej aktivite a že sa musia prihlásiť do svojho účtu, aby si overili, či aktivitu vykonal či nie.

Keď obeť klikne na odkaz uvedený v e-maile a prihlási sa do svojho účtu, má nevedomky poskytli kyberzločincovi svoje prihlasovacie údaje, čím im umožnili prístup k ich fondy. S najväčšou pravdepodobnosťou budú finančné prostriedky obete už preč alebo vynaložené v čase, keď si uvedomia, čo sa stalo.

Pretože mnohí jednotlivci nevedia, na čo si majú dávať pozor, aby sa vyhli phishingu, táto metóda počítačovej kriminality môže mať dobrú úspešnosť. To je dôvod, prečo sa teraz používa na okrádanie ľudí o ich vzácne NFT. Poďme teda k tomu, ako presne sa phishing používa pri krádeži NFT.

Ako sa phishing používa na kradnutie NFT?

Možno si myslíte, že kryptografia použitá v procese nákupu a ukladania NFT robí celý systém super bezpečným. A áno, pre kyberzločinca by bolo určite ťažké získať prístup k vašim NFT bez niektorých vašich citlivých údajov. Ale to je dôvod, prečo sa v procese krádeže používa phishing.

Existuje množstvo spôsobov, ktorými sa online útočníci môžu dostať k vašim NFT prostredníctvom phishingu, pričom na všetky by ste si mali dávať pozor, aby ste udržali svoj majetok v bezpečí.

1. Phishing cez Discord

V posledných rokoch sa stránka sociálnych médií Discord stala obľúbenou možnosťou pre nadšencov krypto a NFT, ktorí sa chcú spojiť navzájom a s umelcami alebo vývojármi, ktorých milujú. Ale kyberzločinci sú si toho až príliš vedomí, a preto použite Discord na zacielenie na neznámych používateľov.

Falošné darčeky NFT sú obzvlášť populárnou metódou phishingu na Discorde, pri ktorej dochádza k podvodom vydávať sa za umelcov NFT a presvedčiť používateľov, aby prezradili určité informácie, aby mohli vstúpiť do rozdávanie. Tieto podvodné phishingové podvody budú často vyžadovať, aby ste zadali svoj súkromný kľúč alebo počiatočnú frázu.

Žiadny legitímny podvod s rozdávaním vás však nikdy nepožiada o tieto dva citlivé údaje. Takže, ak budete niekedy požiadaní, aby ste poskytli svoju počiatočnú frázu alebo súkromný kľúč na zadanie darčeka, okamžite ustúpte. Neexistuje žiadny dôvod, prečo by bol váš súkromný kľúč potrebný na prijatie akéhokoľvek druhu aktíva, takže ak vás o to požiadajú, určite ste na pokraji podvodu.

2. Phishing prostredníctvom e-mailov

Kyberzločinci sa často spoliehajú na e-maily, aby oklamali používateľov, aby prezradili citlivé informácie. Mnoho ľudí prostredníctvom týchto podvodov prezradilo podrobnosti o svojom bankovom účte, prihlasovacie údaje a dokonca aj čísla sociálneho poistenia a teraz sú terčom útokov majitelia NFT.

Takže, ak niekedy dostanete e-mail od údajného umelca NFT, vývojára projektu alebo spoločnosti, uvedomte si, že môže ísť o podvod. Takéto e-maily môžu obsahovať odkazy na NFT kvapky, stránky s darčekmi a podobne a pravdepodobne vás požiadajú, aby ste poskytli svoju počiatočnú frázu alebo súkromný kľúč.

Prípadne môžu tieto e-maily prísť vo forme oznámenia z trhu, ktoré vlastníka NFT upozorní, že niekto údajne kúpil alebo predložil ponuku na NFT predávajú. Používatelia budú vyzvaní, aby klikli na poskytnutý odkaz a prihlásili sa do svojho účtu na trhu. Ak tak urobia, podvodník bude mať prístup k ich účtu a NFT, ktoré tam predávajú.

Stalo sa tak v marci 2022. Kyberzločinci sa vydávali za Opensea, populárny trh NFT, a posielali e-maily používateľom, aby získali prístup k ich prihlasovacím údajom. Obeťou tohto podvodu sa stalo množstvo jednotlivcov a v dôsledku toho sa bohužiaľ stratili stovky NFT.

Preto je dôležité, aby ste neklikali na odkazy poskytnuté údajným trhoviskom v e-maile. Ak ste boli upozornení, že váš NFT bol predaný alebo bola predložená ponuka, prejdite priamo na trh a prihláste sa tam. Potom môžete zistiť, či skutočne došlo k nejakej aktivite spojenej s aktívom, ktoré predávate.

3. Phishing cez Instagram

Mnoho umelcov NFT používa Instagram na podporovať novú prácu, diskutujte o vývoji a spojte sa so svojimi fanúšikmi. Ale toto ustúpilo účty imitátorov, prostredníctvom ktorého sú nič netušiace obete podvádzané prostredníctvom phishingových podvodov.

Podvodníci často vykonávajú tento druh podvodu tým, že posielajú správy používateľom, ktorí sledujú umelca alebo projekt, za ktorého sa vydávajú, alebo používateľom, ktorí sa vo všeobecnosti zjavne zaujímajú o NFT. Informujú používateľa, že vyhrali darček, a potom mu poskytnú odkaz na stránku, kde si môže uplatniť svoju cenu.

Samozrejme, nejde o žiadnu skutočnú cenu a odkaz sa poskytuje iba preto, aby používatelia poskytli podvodníkovi informácie, ktoré potrebujú na prístup k účtu alebo peňaženke, ktorú vlastnia. V tom momente je už pre obeť pravdepodobne príliš neskoro.

Účty napodobňovania identity však nie sú miestom, kde veci končia, pokiaľ ide o podvody Instagram NFT. Pokročilejší zločinci môžu hacknúť oficiálne účty a odtiaľ sa zamerať na jednotlivcov. Táto vrstva zjavnej pravosti dáva podvodníkom ešte väčšiu šancu oklamať používateľov.

4. Phishing cez Twitter

Podobne ako Instagram, aj veľa umelcov a projektov NFT získava na Twitteri veľkú sledovanosť od fanúšikov a nadšencov, ktorí sa zaujímajú o ich prácu. A to len poskytuje ďalší spôsob, ako môžu počítačoví zločinci zneužívať používateľov.

Phishingové podvody NFT fungujú na Twitteri rovnakým spôsobom ako na Instagrame, pričom zločinci sa buď zameriavajú na obete prostredníctvom účtov napodobňujúcich napodobňovanie, alebo hackujú oficiálne účty a odchádzajú odtiaľ. Podvodníci môžu tiež verejne uverejňovať odkazy na phishing z falošných alebo kompromitovaných oficiálnych účtov, aby získali ďalšie a prilákali ešte viac obetí.

Kvôli tomuto riziku musíte byť opatrní vždy, keď sa stretnete s akýmkoľvek druhom odkazu na NFT. Opäť, ak vás niekedy požiadajú o zadanie akýchkoľvek citlivých informácií, aby ste mohli zadávať darčeky, buďte na pozore. Neexistuje žiadny dôvod, prečo by vaša počiatočná fráza, prihlasovacie heslo alebo súkromný kľúč boli niekedy potrebné v rozdávaní.

Môžete tiež použiť webové stránky na kontrolu odkazov pred kliknutím na odkaz skontrolovať, či je odkaz legitímny alebo nie.

Krajina NFT je plná podvodníkov

Keďže NFT dosahujú neuveriteľné cenové body, nie je prekvapujúce, že počítačoví zločinci robia všetko, čo môžu, aby využili tento prekvitajúci trh. Ak teda vlastníte akýkoľvek druh NFT, majte na pamäti, že by ste nikdy nemali prezrádzať žiadne zo svojich citlivých informácií, pretože to možno použiť na rýchlu a nezvratnú krádež vašich cenných aktív.

Horšie ako phishing: Čo je to kybernetický útok na lov veľrýb?

Prečítajte si ďalej

O autorovi