Όταν μια κοινότητα ασπάζεται μια καινοτομία, όλοι αναγνωρίζουμε ότι αργά ή γρήγορα θα γίνει στόχος απατεώνων, απατεώνων, phishers ή άλλου είδους επιθέσεων στον κυβερνοχώρο.
Αυτό ακριβώς συμβαίνει στη βιομηχανία NFT. Οι εγκληματίες του κυβερνοχώρου δημιουργούν απλές και ολοένα και πιο περίπλοκες μεθόδους για να εξαπατήσουν τα θύματα και να κλέψουν τα τιμαλφή τους, με το phishing να είναι ένα από τα πιο συνηθισμένα.
Το phishing είναι ένα μεγάλο πρόβλημα
Το NFT (non-fungible token) είναι ένα ψηφιακό περιουσιακό στοιχείο που βασίζεται σε blockchain παρόμοιο με το Bitcoin ή το Ethereum. Αυτό είναι ένα είδος δεδομένων που διατηρείται στο blockchain και περιέχει πληροφορίες επαλήθευσης περιουσιακών στοιχείων, με κάθε διακριτικό να χαρακτηρίζει μια μοναδική μονάδα περιουσιακού στοιχείου.
Έπεσε τον Απρίλιο, Φεγγαροπούλια, μια συλλογή NFT με 10,000 PFP με δυνατότητα χρήσης βοηθητικών προγραμμάτων, κατέστρεψε την κοινότητα καθώς η τιμή των ψηφιακών αντικειμένων συνέχισε να αυξάνεται κατά την εβδομάδα κυκλοφορίας.
Ωστόσο, η συλλογή NFT έγινε γρήγορα στόχος επιθέσεων phishing.
Ένα από τα μέλη του Proof Collective φέρεται να έπεσε σήμερα θύματα απάτης phishing, με αποτέλεσμα την απώλεια 29 Moonbirds, που ισοδυναμεί με πάνω από 1.5 εκατομμύρια δολάρια τη στιγμή της αναφοράς.
Το περιστατικό κοινοποιήθηκε από έναν συλλέκτη NFT μέσω ενός στιγμιότυπου οθόνης της συναλλαγής.
Λίγο μετά το tweet, ο Dollar, ένας άλλος λογαριασμός Twitter και κάτοχος του NFT πρόσθεσαν ετικέτα σε έναν λογαριασμό Twitter "@DVincent_" που πιστεύεται ότι ήταν η προσωπικότητα πίσω από την επίθεση.
Δεν μπορούμε να επιβεβαιώσουμε την ενοχή κανενός. Επίσης, δεν υπονοούμε την εγκυρότητα αυτών των δηλώσεων.
Ο Dollar ισχυρίστηκε επίσης ότι έχει συνταχθεί μια πλήρης έκθεση στο FBI από τον δημιουργό του Moonbirds και τα μέλη του Proof Collective και είναι έτοιμο να ξεκινήσει εάν ο τιμωρημένος ένοχος δεν επιστρέψει το κλεμμένο περιουσιακό στοιχείο.
Αυτός ο ένοχος κατηγορήθηκε επίσης από άλλον κάτοχο NFT ότι προσπάθησε να πείσει τον άλλο συλλέκτη να χρησιμοποιήσει τη δόλια πλατφόρμα για μια ιδιωτική συναλλαγή.
— crypt0savage (@crypt0savage) 25 Μαΐου 2022
Μια ανεξέλεγκτη αγορά
Οι απάτες ηλεκτρονικού "ψαρέματος" (phishing), συχνά γνωστές ως cyber hacking, αυξάνονται. Η στρατηγική είναι απλή, όχι πρωτότυπη, αλλά σταθερά αποτελεσματική. Μία από τις πιο συνηθισμένες απάτες είναι το phishing μέσω Twitter.
Πολλοί από τους καλλιτέχνες και τα έργα του NFT κερδίζουν τεράστιους ακόλουθους στο Twitter από θαυμαστές και λάτρεις που ενδιαφέρονται για τη δουλειά τους, παρόμοια με άλλες πλατφόρμες. Αυτό επιτρέπει επίσης τη δημιουργία πλαστών λογαριασμών, οι οποίοι μπορούν να χρησιμοποιηθούν για την εκμετάλλευση χρηστών.
Οι απατεώνες μπορούν ακόμη και να χρησιμοποιήσουν ψευδείς ή παραβιασμένους επίσημους λογαριασμούς για να μοιράζονται δημόσια συνδέσμους phishing προκειμένου να διαδώσουν την επίθεση και να λεηλατήσουν περισσότερα άτομα. Όσο για την περίπτωση των Moonbirds, φάνηκε ότι το θύμα έπεσε σε άσχημη κατάσταση.
Ένας απατεώνας εκτελεί την απάτη ηλεκτρονικού "ψαρέματος" στέλνοντας μηνύματα σε χρήστες που ακολουθούν τον καλλιτέχνη που διαφημίζεται, το έργο που υποδύονται ή χρήστες που ενδιαφέρονται για το NFT γενικά.
Θα ειδοποιήσουν τον χρήστη ότι κέρδισαν μια ειδική μειωμένη χρέωση συναλλαγών, προσφορές μεταλλευμάτων και στη συνέχεια θα παράσχουν έναν κακόβουλο σύνδεσμο προς έναν ιστότοπο.
Κάνοντας κλικ στον σύνδεσμο, οι χρήστες παρέχουν στους απατεώνες τις πληροφορίες που χρειάζονται για να αποκτήσουν πρόσβαση στους λογαριασμούς ή τα πορτοφόλια που κατέχουν.
Σε εκείνο το σημείο, μπορεί να είναι πολύ αργά για το θύμα. Αυτή είναι μια άλλη υπενθύμιση να ελέγχετε πάντα ό,τι κάνετε στον χώρο NFT. έχεις πάντα χρόνο.
Ο κίνδυνος των μέσων κοινωνικής δικτύωσης
Το Twitter έχει πρόσφατα συνδεθεί με πολλές εισβολές NFT.
Την προηγούμενη εβδομάδα, Beeple, μια από τις εξέχουσες φιγούρες στον χώρο του NFT, ανακοίνωσε ότι χάκερ παραβίασαν τον λογαριασμό του στο Twitter και μοιράστηκαν έναν δόλιο σύνδεσμο για να κλέψουν χρήματα από τα πορτοφόλια των χρηστών.
Προκάλεσε ζημιά σε κρυπτογράφηση αξίας 438,000 δολαρίων. Οι απατεώνες μπορεί γρήγορα να συλλάβουν την πρόσφατη συνεργασία του δημιουργού NFT με τη Louis Vuitton και να αναλάβουν δράση.
Στις αρχές Μαΐου, η Beeple και η επωνυμία υψηλής μόδας σχημάτισαν μια συνεργασία για τη δημιουργία 30 NFT ανταμοιβής για το παιχνίδι για κινητά Louis The Game.
Με τα NFT να φτάνουν σε απίστευτες αξίες, δεν αποτελεί έκπληξη το γεγονός ότι οι χάκερ κάνουν ό,τι μπορούν για να επωφεληθούν από αυτήν την ακμάζουσα αγορά.
Έτσι, εάν διαθέτετε οποιοδήποτε τύπο NFT, να έχετε κατά νου ότι κανείς δεν είναι ασφαλής σε αυτήν την ταχέως αναπτυσσόμενη αγορά. Ποτέ μην δίνετε ευαίσθητες πληροφορίες γιατί μπορεί να τις εκμεταλλευτείτε για να κλέψετε τα πολύτιμα υπάρχοντά σας.
Πηγή: https://blockonomi.com/phishing-scams-in-crypto-nfts-continue-as-29-moonbirds-stolen/