כאשר קהילה מאמצת חידוש, כולנו מכירים בכך שהוא יהיה ממוקד על ידי רמאים, רמאים, פישרים או סוגים אחרים של התקפות סייבר במוקדם או במאוחר.
זה בדיוק מה שקורה בתעשיית ה-NFT. פושעי סייבר יוצרים שיטות פשוטות ומורכבות יותר ויותר להונות קורבנות ולגנוב את חפצי הערך שלהם, כאשר דיוג הוא אחד הנפוצים ביותר.
פישינג הוא בעיה גדולה
NFT (אסימון שאינו ניתן לשינוי) הוא נכס דיגיטלי מבוסס בלוקצ'יין הדומה לביטקוין או ל-Ethereum. זהו מעין נתונים שנשמרים על הבלוקצ'יין ומכילים מידע על אימות נכסים, כאשר כל אסימון מאפיין יחידת נכס ייחודית.
ירד באפריל, ציפורי ירח, אוסף NFT של 10,000 PFP התומכים בשירותים, כבש את הקהילה בסערה כאשר מחירם של פריטים דיגיטליים המשיך לעלות במהלך שבוע ההשקה.
עם זאת, אוסף ה-NFT הפך במהירות למטרה להתקפות דיוג.
על פי הדיווחים, אחד מחברי קולקטיב ההוכחה נפל היום טרף להונאת דיוג, שהביא לאובדן של 29 ציפורי ירח, שווה ערך ליותר מ-1.5 מיליון דולר בזמן הדיווח.
האירוע שותף על ידי אספן NFT באמצעות צילום מסך של העסקה.
זמן קצר לאחר הציוץ, דולר, חשבון טוויטר אחר ומחזיק ב-NFT תייגו חשבון טוויטר "@DVincent_" כמאמינים שהוא האישיות מאחורי המתקפה.
אנחנו לא יכולים לאשר את אשמתו של אף אחד. אנחנו גם לא רומזים על תקפות ההצהרות הללו.
דולר גם טען שדו"ח מלא ל-FBI גובש על ידי היוצר של Moonbirds וחברי קולקטיב ההוכחה ומוכן לצאת לדרך אם האשם המיוחל לא יחזיר את הנכס הגנוב.
אשם זה הואשם גם על ידי מחזיק NFT אחר בניסיון לשכנע את האספן השני להשתמש בפלטפורמת הונאה לעסקה פרטית.
— crypt0savage (@crypt0savage) מאי 25, 2022
שוק לא מפוקח
הונאות דיוג, המכונה לעתים קרובות פריצת סייבר, נמצאות במגמת עלייה. האסטרטגיה היא פשוטה, לא חדשנית, אך יעילה באופן עקבי. אחת ההונאות הנפוצות ביותר היא דיוג באמצעות טוויטר.
רבים מהאמנים והפרויקטים של NFT זוכים לעוקבים עצומים בטוויטר ממעריצים וחובבים שמתעניינים בעבודתם, בדומה לפלטפורמות אחרות. זה גם מאפשר יצירת חשבונות שהתחזות, שניתן להשתמש בהם כדי לנצל משתמשים.
רמאים יכולים אפילו להשתמש בחשבונות רשמיים כוזבים או שנפגעו כדי לשתף קישורי פישינג באופן פומבי על מנת להפיץ את המתקפה ולטרוף אנשים נוספים. באשר למקרה של Moonbirds, נראה היה כי הקורבן נקלע למצב רע.
רמאי מבצע את הונאת הדיוג על ידי הודעות טקסט למשתמשים שעוקבים אחר האמן ההייפ, הפרויקט שהם מתחזות או משתמשים שמתעניינים ב-NFT באופן כללי.
הם יודיעו למשתמש שהם זכו בדמי עסקה מופחתים מיוחדים, עסקאות עפרות ולאחר מכן יספקו קישור זדוני לאתר.
על ידי לחיצה על הקישור, משתמשים מספקים לרמאים את המידע שהם צריכים כדי לגשת לחשבונות או לארנקים שבבעלותם.
בשלב זה, זה עלול להיות מאוחר מדי עבור הקורבן. זוהי תזכורת נוספת לבדוק תמיד את כל מה שאתה עושה במרחב ה-NFT; תמיד יש לך זמן.
הסכנה של מדיה חברתית
טוויטר נקשר לאחרונה לפריצות NFT רבות.
בשבוע הקודם, ביפל, אחת הדמויות הבולטות בחלל ה-NFT, הודיע כי האקרים התפשרו על חשבון הטוויטר שלו ושיתפו קישור הונאה לגניבת כספים מארנקי המשתמשים.
זה גרם לנזק של קריפטו בשווי 438,000 דולר. הרמאים עשויים לתפוס במהירות את שיתוף הפעולה האחרון של יוצר ה-NFT עם לואי ויטון ולפעול.
בתחילת מאי, ביפל ומותג האופנה הגבוה יצרו שותפות ליצירת 30 NFTs תגמולים למשחק הנייד Louis The Game.
עם NFT שמגיעים לערכים לא ייאמן, אין זה מפתיע שהאקרים עושים כל שביכולתם כדי לנצל את השוק המשגשג הזה.
לכן, אם יש לך סוג כלשהו של NFT, זכור שאף אחד אינו בטוח בשוק המתרחב במהירות. לעולם אל תמסור מידע רגיש משום שניתן לנצלו כדי לגנוב את רכושך היקר.
מקור: https://blockonomi.com/phishing-scams-in-crypto-nfts-continue-as-29-moonbirds-stolen/