Как фишинг используется в краже NFT?

Как и в любой отрасли, когда продукт начинает приобретать значительную стоимость, он становится мишенью для преступников, стремящихся получить прибыль. Это то, что произошло в индустрии NFT, поскольку некоторые из этих виртуальных произведений искусства сейчас продаются за десятки миллионов долларов.

Киберпреступники разрабатывают все более изощренные способы выманивания у жертв их активов, особенно популярным методом является фишинг. Так как же фишинг используется для кражи NFT?

Что такое фишинг?

Прежде чем мы углубимся в то, как фишинг используется для незаконного извлечения NFT, давайте быстро рассмотрим, что такое фишинг на самом деле.

Вы, наверное, уже слышали о фишинге, так как это невероятно популярный метод, используемый для кражи всех видов конфиденциальных данных. В этом процессе киберпреступники используют поддельные электронные письма, текстовые сообщения или веб-сайты, чтобы заставить пользователей поверить в то, что они взаимодействуют с официальной организацией.

Например, злоумышленник может отправить жертве «срочное» электронное письмо, которое выглядит точно так же, как должно быть.

отправлено PayPal. В электронном письме может, например, быть указано, что в сети получателя произошла необычная активность. учетную запись, и что им необходимо войти в свою учетную запись, чтобы проверить, было ли действие выполнено их или нет.

После того, как жертва нажмет на ссылку, указанную в электронном письме, и войдет в свою учетную запись, она по незнанию предоставили киберпреступнику свои регистрационные данные, предоставив им доступ к своим средства. По всей вероятности, средства жертвы уже будут потрачены или израсходованы к тому времени, когда они поймут, что произошло.

Поскольку многие люди не знают, на что обращать внимание, чтобы избежать фишинга, этот метод киберпреступления может иметь хорошие показатели успеха. Вот почему сейчас он используется для того, чтобы выманивать у людей их драгоценные NFT. Итак, давайте рассмотрим, как именно фишинг используется в краже NFT.

Как фишинг используется для кражи NFT?

Вы можете подумать, что криптография, используемая в процессе покупки и хранения NFT, делает всю систему сверхбезопасной. И да, киберпреступнику, безусловно, будет сложно получить доступ к вашим NFT без некоторых ваших конфиденциальных данных. Но именно поэтому в процессе кражи используется фишинг.

Есть несколько способов, с помощью которых онлайн-злоумышленники могут заполучить ваши NFT путем фишинга, и все они должны быть бдительны, чтобы сохранить ваши активы в безопасности.

1. Фишинг через Discord

В последние годы сайт социальной сети Discord стал популярным вариантом для энтузиастов криптографии и NFT, которые хотят общаться друг с другом и с художниками или разработчиками, которых они любят. Но киберпреступники слишком хорошо знают об этом и поэтому используйте Discord для нацеливания на неосведомленных пользователей.

Поддельные раздачи NFT — особенно популярный метод фишинга в Discord, когда мошенники выдавать себя за художников NFT и убеждать пользователей разглашать определенную информацию, чтобы они могли войти в раздавать. Эти бесплатные фишинговые аферы часто требуют, чтобы вы вводили свой закрытый ключ или исходную фразу для входа.

Однако никакое законное мошенничество с бесплатными раздачами никогда не попросит вас предоставить эти две части конфиденциальных данных. Итак, если вас когда-нибудь попросят предоставить исходную фразу или закрытый ключ для участия в розыгрыше, немедленно отступите. Нет никаких причин, по которым ваш закрытый ключ может понадобиться для получения любого вида активов, поэтому, если вас попросят об этом, вы наверняка окажетесь на грани мошенничества.

2. Фишинг через электронную почту

Киберпреступники часто полагаются на электронные письма, чтобы заставить пользователей разглашать конфиденциальную информацию. Многие люди выдавали данные своего банковского счета, информацию для входа и даже номера социального страхования с помощью этих мошенников, и теперь владельцы NFT становятся мишенью.

Итак, если вы когда-нибудь получите электронное письмо от предполагаемого исполнителя NFT, разработчика проекта или компании, имейте в виду, что это может быть мошенничество. Такие электронные письма могут содержать ссылки на NFT-дропы, сайты бесплатных раздач и т. п., и, скорее всего, вас попросят передать исходную фразу или закрытый ключ.

В качестве альтернативы, эти электронные письма могут приходить в форме уведомления с торговой площадки, предупреждающего владельца NFT о том, что кто-то предположительно купил или разместил предложение на NFT они продают. Пользователям будет предложено щелкнуть предоставленную ссылку и войти в свою учетную запись на торговой площадке. Если они это сделают, мошенник сможет получить доступ к своей учетной записи и NFT, которые они там продают.

Это произошло в марте 2022 года. Киберпреступники выдавали себя за Opensea, популярную торговую площадку NFT, и рассылали пользователям электронные письма, чтобы получить доступ к своим регистрационным данным. Несколько человек стали жертвами этого мошенничества, в результате чего, к сожалению, были потеряны сотни NFT.

Вот почему важно, чтобы вы не нажимали на ссылки, предоставленные предполагаемой торговой площадкой в ​​электронном письме. Если вы получили уведомление о том, что ваш NFT продан или было сделано предложение, перейдите непосредственно на рынок и войдите там. Затем вы можете увидеть, действительно ли была какая-либо активность, связанная с активом, который вы продаете.

3. Фишинг через Instagram

Многие художники NFT используют Instagram, чтобы продвигать новую работу, обсуждайте события и общайтесь со своими поклонниками. Но это уступило место учетные записи подражателей, с помощью которого ничего не подозревающие жертвы подвергаются мошенничеству с помощью фишинга.

Мошенники часто осуществляют этот вид мошенничества, отправляя сообщения пользователям, которые следят за исполнителем или проектом, за которого они выдают себя, или пользователям, которые явно заинтересованы в NFT в целом. Они сообщат пользователю, что выиграли розыгрыш, а затем предоставят ссылку на сайт, где он может получить свой приз.

Конечно, реального приза нет, и ссылка предоставляется только для того, чтобы пользователи предоставили мошеннику информацию, необходимую им для доступа к учетной записи или кошельку, которыми они владеют. В этот момент для жертвы, вероятно, уже слишком поздно.

Но учетные записи олицетворения — это еще не все с точки зрения мошенничества в Instagram NFT. Более продвинутые преступники могут взламывать официальные аккаунты и нападать оттуда на отдельных лиц. Этот уровень кажущейся подлинности дает мошенникам еще больше шансов обмануть пользователей.

4. Фишинг через Twitter

Как и в Instagram, многие художники и проекты NFT получают в Твиттере большое количество поклонников и энтузиастов, заинтересованных в их работе. И это просто предоставляет киберпреступникам еще один способ эксплуатировать пользователей.

Фишинговые аферы NFT в Твиттере работают так же, как и в Instagram: преступники либо нацеливаются на жертв через учетные записи, выдающие себя за других, либо взламывают официальные учетные записи и действуют оттуда. Мошенники также могут публично публиковать фишинговые ссылки с поддельных или скомпрометированных официальных учетных записей, чтобы привлечь больше внимания и привлечь еще больше жертв.

Из-за этого риска вам нужно быть осторожным, когда вы сталкиваетесь с какой-либо бесплатной ссылкой NFT. Опять же, если вас когда-нибудь попросят предоставить какую-либо конфиденциальную информацию для участия в розыгрыше, будьте начеку. Нет никакой причины, по которой ваша исходная фраза, пароль для входа или закрытый ключ когда-либо понадобятся в розыгрыше.

Вы также можете использовать сайты проверки ссылок чтобы проверить, является ли ссылка законной или нет, прежде чем щелкнуть по ней.

Пейзаж NFT изобилует мошенниками

Поскольку цены на NFT достигают невероятных уровней, неудивительно, что киберпреступники делают все возможное, чтобы воспользоваться этим быстро развивающимся рынком. Итак, если вы владеете каким-либо NFT, имейте в виду, что вы никогда не должны разглашать какую-либо свою конфиденциальную информацию, поскольку это может быть использовано для быстрой и необратимой кражи ваших ценных активов.

Хуже, чем фишинг: что такое китобойная кибератака?

Читать дальше

Об авторе