Așa cum este cazul în aproape orice industrie, atunci când un produs începe să câștige valoare semnificativă, el devine o țintă pentru infractorii care doresc să facă profit. Acesta este ceea ce s-a întâmplat în industria NFT, deoarece unele dintre aceste opere de artă virtuale se vând acum cu zeci de milioane de dolari.
Infractorii cibernetici dezvoltă modalități din ce în ce mai sofisticate de a escroca victimele din bunurile lor, o metodă deosebit de populară fiind phishingul. Deci, cum exact este folosit phishing-ul pentru a fura NFT-uri?
Ce este phishing-ul?
Înainte de a descoperi cum este folosit phishing-ul pentru a prelua ilegal NFT-uri, să trecem rapid peste ce este de fapt phishing-ul.
Probabil ați mai auzit de phishing, deoarece este o tehnică incredibil de populară folosită pentru a fura tot felul de date sensibile. În acest proces, infractorii cibernetici folosesc e-mailuri, texte sau site-uri web false pentru a-i face pe utilizatori să creadă că interacționează cu o entitate oficială.
De exemplu, o persoană rău intenționată poate trimite victimelor un e-mail „urgent” care arată exact ca cel care ar fi trimis de PayPal. E-mailul poate, de exemplu, să afirme că a existat o activitate neobișnuită la adresa destinatarului cont și că trebuie să se conecteze la contul lor pentru a verifica dacă activitatea a fost efectuată de ei sau nu.
După ce victima dă clic pe linkul furnizat în e-mail și se conectează la contul său, aceasta a făcut-o fără să știe, a furnizat criminalului cibernetic informațiile de conectare, oferindu-i acces la acestea fonduri. După toate probabilitățile, fondurile victimei vor fi deja dispărute sau cheltuite până când își vor da seama ce s-a întâmplat.
Deoarece multe persoane nu știu la ce să se uite pentru a evita phishingul, această metodă de criminalitate cibernetică poate avea o rată de succes bună. Acesta este motivul pentru care acum este folosit pentru a escroca oamenii din prețioasele lor NFT. Deci, să vedem cum este folosit exact phishing-ul în furtul NFT.
Cum este folosit phishing-ul pentru a fura NFT-uri?
S-ar putea să credeți că criptografia utilizată în procesul de cumpărare și stocare a NFT-urilor face ca întregul sistem să fie foarte sigur. Și, da, cu siguranță ar fi dificil pentru un criminal cibernetic să vă acceseze NFT-urile fără unele dintre datele dvs. sensibile. Dar acesta este motivul pentru care phishing-ul este folosit în procesul de furt.
Există o serie de moduri prin care atacatorii online pot pune mâna pe NFT-urile dvs. prin phishing, la care ar trebui să fiți vigilenți pentru a vă păstra activele în siguranță.
1. Phishing prin Discord
În ultimii ani, site-ul de social media Discord a devenit o opțiune populară pentru pasionații de cripto și NFT care doresc să se conecteze între ei și cu artiștii sau dezvoltatorii pe care îi iubesc. Dar infractorii cibernetici sunt prea conștienți de acest lucru și, prin urmare utilizați Discord pentru a viza utilizatorii neștiutori.
Ofertele false NFT sunt o metodă de phishing deosebit de populară pe Discord, în care escrocii uzurpa identitatea artiștilor NFT și convinge utilizatorii să divulge anumite informații, astfel încât să poată intra în da gratis. Aceste înșelătorii de tip phishing vă vor cere adesea să introduceți cheia privată sau fraza de bază pentru a o introduce.
Cu toate acestea, nicio înșelătorie legitimă nu ți-ar cere vreodată aceste două date sensibile. Așadar, dacă vi se cere vreodată să furnizați fraza de bază sau cheia privată pentru a intra într-un cadou, renunțați imediat. Nu există niciun motiv pentru care cheia dvs. privată ar fi necesară pentru a primi orice fel de activ, așa că, dacă vi se cere acest lucru, cu siguranță sunteți pe punctul de a fi escrocat.
2. Phishing prin e-mailuri
Infractorii cibernetici se bazează adesea pe e-mailuri pentru a păcăli utilizatorii să divulge informații sensibile. Mulți oameni și-au dat detaliile contului bancar, informațiile de conectare și chiar numerele de securitate socială prin aceste escrocherii, iar acum, proprietarii NFT sunt vizați.
Deci, dacă primiți vreodată un e-mail de la un presupus artist NFT, dezvoltator de proiect sau companie, fiți conștienți de faptul că poate fi o înșelătorie. Astfel de e-mailuri pot conține link-uri către drop-uri NFT, site-uri de cadouri sau similare și probabil vă vor cere să oferiți fraza de bază sau cheia privată.
Alternativ, aceste e-mailuri pot veni sub forma unei notificări de la o piață, care avertizează un proprietar NFT că cineva ar fi cumpărat sau a plasat o ofertă pentru un NFT ei vând. Utilizatorilor li se va cere să facă clic pe linkul furnizat și să se conecteze la contul lor de piață. Dacă o fac, escrocul va putea apoi să-și acceseze contul și NFT-urile pe care le vând acolo.
Acest lucru s-a întâmplat în martie 2022. Infractorii cibernetici au uzurpat identitatea Opensea, o piață populară NFT și au trimis e-mailuri utilizatorilor pentru a-și accesa informațiile de conectare. O serie de persoane au căzut victime ale acestei escrocherii și, din păcate, sute de NFT au fost pierdute ca urmare.
Acesta este motivul pentru care este important să nu faceți clic pe linkurile furnizate de o presupusă piață într-un e-mail. Dacă ați fost notificat că NFT a vândut sau a fost făcută o ofertă, mergeți direct la piață și conectați-vă acolo. Apoi, puteți vedea dacă într-adevăr a existat vreo activitate asociată cu un activ pe care îl vindeți.
3. Phishing prin Instagram
Mulți artiști NFT folosesc Instagram pentru promovează noi lucrări, discutați despre evoluții și intrați în legătură cu fanii lor. Dar aceasta a cedat locul conturi de sosie, prin care victimele nebănuite sunt înșelate prin escrocherii de tip phishing.
Escrocii vor efectua adesea acest tip de escrocherie prin mesaje utilizatorilor care urmăresc artistul sau proiectul pe care îl uzurpă, sau utilizatorii care au în mod clar un interes în NFT-urile în general. Ei vor informa utilizatorul că a câștigat un cadou și apoi vor furniza un link către site-ul de unde își pot revendica premiul.
Desigur, nu există un premiu real, iar linkul este oferit doar pentru ca utilizatorii să ofere escrocului informațiile de care au nevoie pentru a accesa un cont sau portofel pe care îl dețin. În acel moment, probabil că este deja prea târziu pentru victimă.
Dar conturile de uzurpare a identității nu sunt acolo unde lucrurile se termină în ceea ce privește escrocherii Instagram NFT. Infractorii mai avansați pot sparge conturi oficiale și pot viza persoane de acolo. Acest strat de autenticitate aparentă oferă escrocilor șanse și mai mari de a păcăli utilizatorii.
4. Phishing prin Twitter
La fel ca Instagram, o mulțime de artiști și proiecte NFT câștigă o mare urmărire pe Twitter de la fani și entuziaști interesați de munca lor. Și aceasta oferă doar o altă modalitate pentru infractorii cibernetici de a exploata utilizatorii.
Înșelătoriile de tip phishing NFT de pe Twitter funcționează în același mod ca și pe Instagram, criminalii fie vizează victimele prin conturi de imitație, fie piratau conturi oficiale și merg de acolo. Escrocii pot, de asemenea, să posteze în mod public linkuri de phishing din conturi oficiale false sau compromise pentru a arăta un viitor mai larg și a atrage și mai multe victime.
Din cauza acestui risc, trebuie să fii precaut ori de câte ori te întâlnești cu orice fel de link gratuit NFT. Din nou, dacă vi se cere vreodată orice fel de informații sensibile pentru a intra într-un giveaway, fiți în gardă. Nu există niciun motiv pentru care fraza de bază, parola de conectare sau cheia privată ar fi vreodată necesare într-un cadou.
De asemenea, puteți utiliza site-uri de verificare a linkurilor pentru a verifica dacă un link este legitim sau nu înainte de a da clic pe el.
Peisajul NFT este plin de escroci
În condițiile în care NFT-urile ating prețuri incredibile, nu este surprinzător că infractorii cibernetici fac tot ce pot pentru a profita de această piață în plină expansiune. Așadar, dacă dețineți orice fel de NFT, rețineți că nu trebuie să oferiți niciodată informațiile dvs. sensibile, deoarece acestea pot fi folosite pentru a vă fura rapid și ireversibil bunurile valoroase.
Mai rău decât phishingul: ce este un atac cibernetic vânător de balene?
Citiți în continuare
Subiecte asemănătoare
- Securitate
- NFT
- phishing
- Securitate online
- Escrocherii
- Discordie
- Stare de nervozitate
Despre autor
Katie este scriitoare la MUO cu experiență în scrierea de conținut în călătorii și sănătate mintală. Ea este un interes specific pentru Samsung și, prin urmare, a ales să se concentreze pe Android în poziția ei la MUO. Ea a scris piese pentru IMNOTABARISTA, Tourmeric și Vocal în trecut, inclusiv una dintre ele piese preferate pentru a rămâne pozitive și puternice în perioadele de încercare, care pot fi găsite la link de mai sus. În afara vieții sale profesionale, Katie îi place să cultive plante, să gătească și să practice yoga.
Aboneaza-te la newsletter-ul nostru
Alăturați-vă buletinului nostru informativ pentru sfaturi tehnice, recenzii, cărți electronice gratuite și oferte exclusive!
Click aici pentru a te abona