Jak to ma miejsce w niemal każdej branży, kiedy produkt zaczyna zyskiwać na znacznej wartości, staje się celem dla przestępców, na którym mogą czerpać zyski. To właśnie wydarzyło się w branży NFT, ponieważ niektóre z tych wirtualnych dzieł sztuki są obecnie sprzedawane za dziesiątki milionów dolarów.
Cyberprzestępcy opracowują coraz bardziej wyrafinowane sposoby oszukiwania ofiar i kradzieży ich aktywów, a jedną ze szczególnie popularnych metod jest phishing . Jak więc dokładnie wykorzystuje się phishing do kradzieży NFT?
W jaki sposób phishing jest wykorzystywany do kradzieży NFT?
Do kradzieży NFT wykorzystuje się phishing
Można by pomyśleć, że kryptografia używana w procesie zakupu i przechowywania NFT sprawia, że cały system jest super bezpieczny. Tak, cyberprzestępcom z pewnością będzie trudno uzyskać dostęp do NFT bez niektórych wrażliwych danych. Ale właśnie dlatego podczas kradzieży wykorzystuje się phishing.
Istnieje wiele sposobów, w jakie osoby atakujące online mogą zdobyć Twoje NFT poprzez phishing. Powinieneś zachować szczególną czujność, aby chronić swoje zasoby.
1. Phishing za pośrednictwem Discorda
W ostatnich latach serwis społecznościowy Discord stał się popularnym wyborem wśród entuzjastów kryptowalut i NFT, którzy chcą nawiązać kontakt ze sobą oraz z artystami i programistami, których kochają. Jednak cyberprzestępcy również są tego świadomi i dlatego wykorzystują Discord do atakowania nieznanych użytkowników.
Fałszywe prezenty NFT to szczególnie popularne oszustwo na Discordzie, w którym oszuści podszywają się pod artystów NFT i namawiają użytkowników do ujawnienia określonych informacji w celu wzięcia udziału w programie. Oszustwa związane z rozdawaniem prezentów często wymagają wprowadzenia klucza prywatnego lub frazy początkowej (zestawu słów kluczowych używanych do uzyskania dostępu do portfela kryptowalut).
Jednak żadna legalna firma nie poprosi Cię o podanie tych dwóch wrażliwych danych. Jeśli więc zostaniesz poproszony o podanie frazy początkowej lub klucza prywatnego w celu wzięcia udziału w rozdaniu, natychmiast wyjdź. Nie ma powodu, dla którego Twój klucz prywatny miałby być niezbędny do otrzymania jakiegokolwiek rodzaju zasobu, więc jeśli zostaniesz o to poproszony, z pewnością jesteś narażony na ryzyko, że zostaniesz oszukany.
2. Phishing za pośrednictwem poczty elektronicznej
Cyberprzestępcy często wykorzystują pocztę e-mail, aby nakłonić użytkowników do ujawnienia poufnych informacji. W wyniku tych oszustw wiele osób ujawniło dane swojego konta bankowego, dane logowania, a nawet numer ubezpieczenia społecznego, a teraz właściciele NFT są celem pieprzu.
Jeśli więc kiedykolwiek otrzymasz e-mail od artysty NFT, dewelopera projektu lub podejrzanej firmy, miej świadomość, że prawdopodobnie jest to oszustwo. Takie e-maile mogą zawierać łącza do witryn ze zniżkami NFT, witryn z nagrodami lub podobnych i mogą zawierać prośbę o podanie frazy początkowej lub klucza prywatnego.
Ponadto te e-maile mogą mieć formę powiadomień z rynku i ostrzegać właścicieli NFT, że ktoś rzekomo kupił lub złożył ofertę na sprzedawany przez nich NFT. Użytkownicy zostaną poproszeni o kliknięcie podanego linku i zalogowanie się na swoje konto. Jeśli tak się stanie, oszust będzie mógł uzyskać dostęp do swojego konta i transakcji NFT, na których sprzedaje.
Stało się to w marcu 2022 r. Cyberprzestępcy podszywali się pod Opensea, popularną platformę NFT i wysyłali użytkownikom e-maile z prośbą o dostęp do ich danych uwierzytelniających. Kilka osób padło ofiarą tego oszustwa, w wyniku czego utracone zostały setki NFT.
Dlatego ważne jest, aby nie klikać samowolnie linków w wiadomościach e-mail. Jeśli zostaniesz powiadomiony, że Twoje NFT zostało sprzedane lub zawarto transakcję, przejdź bezpośrednio do rynku i zaloguj się tam. Możesz wtedy sprawdzić, czy faktycznie jest jakaś aktywność związana ze sprzedawaną nieruchomością.
3. Phishing za pośrednictwem Instagrama
Wielu artystów NFT korzysta z Instagrama , aby promować nowe prace, omawiać postępy i nawiązywać kontakt ze swoimi fanami. Ale to otworzyło również drzwi do podszywających się pod konta, za pomocą których oszukano niczego niepodejrzewające ofiary.
Oszuści często dokonują tego typu oszustw, wysyłając wiadomości do użytkowników obserwujących artystę, projekt, pod którego się podszywają, lub do użytkowników ogólnie zainteresowanych NFT. Powiadomią użytkownika, że wygrał rozdanie, a następnie udostępnią link do strony internetowej, na której będzie mógł odebrać nagrodę.
Oczywiście nie ma prawdziwej nagrody, a link jest udostępniany wyłącznie użytkownikom w celu dostarczenia oszustom informacji potrzebnych do uzyskania dostępu do posiadanych kont lub portfeli. W tym momencie dla ofiary może być już za późno.
Jednak konta podszywające się pod inne osoby to nie wszystko, co dotyczy oszustw NFT związanych z Instagramem. Bardziej zaawansowani przestępcy mogą włamywać się na oficjalne konta i stamtąd atakować konkretne osoby. Ta warstwa jawnego uwierzytelniania daje oszustom większą szansę na oszukanie użytkowników.
4. Phishing za pośrednictwem Twittera
Podobnie jak Instagram, wielu artystów i projektów NFT zyskuje dużą liczbę obserwujących na Twitterze od fanów i entuzjastów zainteresowanych ich twórczością. To po prostu kolejny sposób, w jaki cyberprzestępcy mogą wykorzystywać użytkowników.
Oszustwa NFT na Twitterze działają tak samo jak na Instagramie – przestępcy atakują ofiary poprzez podszywanie się pod konta lub włamywanie się na oficjalne konta i stamtąd. Oszuści mogą także publicznie publikować linki phishingowe z fałszywych lub skompromitowanych oficjalnych kont, aby wywołać większy atak i przyciągnąć jeszcze więcej ofiar.
Ze względu na to ryzyko należy zachować ostrożność za każdym razem, gdy natkniesz się na link do rozdania NFT. Ponownie, jeśli kiedykolwiek zostaniesz poproszony o podanie jakichkolwiek poufnych informacji w celu otrzymania upominku, zachowaj ostrożność. Nie ma powodu, dla którego Twoja fraza początkowa, hasło do logowania lub klucz prywatny są potrzebne w rozdaniu.
Możesz także skorzystać z witryn sprawdzających linki, aby sprawdzić, czy łącze jest wiarygodne przed jego kliknięciem.
Ponieważ NFT osiągają niewiarygodne ceny, nie jest zaskoczeniem, że cyberprzestępcy robią wszystko, co w ich mocy, aby wykorzystać ten dynamicznie rozwijający się rynek. Jeśli więc jesteś właścicielem dowolnego rodzaju NFT, pamiętaj, że nigdy nie powinieneś ujawniać żadnych poufnych informacji, ponieważ mogą one zostać wykorzystane do szybkiej kradzieży cennych aktywów.
Czy widzisz powiadomienie o aktywacji systemu Windows 10 w prawym rogu ekranu? W tym artykule dowiesz się, jak usunąć powiadomienie o żądaniu dotyczącym praw autorskich w systemie Windows 10.
Niedawno firma Microsoft wydała najnowszą aktualizację zbiorczą dla użytkowników komputerów PC z systemem Windows 10 o nazwie Build 14393.222. Ta aktualizacja wydana dla systemu Windows 10 naprawia głównie błędy na podstawie opinii użytkowników i poprawia wydajność systemu operacyjnego.
Czy masz komputery w sieci lokalnej, które wymagają dostępu zewnętrznego? Dobrym rozwiązaniem może być użycie hosta bastionowego jako strażnika sieci.
Czasami może być konieczne jednoczesne usunięcie wszystkich starych dzienników zdarzeń. W tym przewodniku Quantrimang.com pokaże Ci 3 sposoby szybkiego usunięcia wszystkich dzienników zdarzeń w Podglądzie zdarzeń systemu Windows 10.
Jeśli wolisz używać starej, klasycznej klawiatury, takiej jak IBM Model M, która nie zawiera fizycznego klawisza Windows, istnieje prosty sposób, aby dodać więcej, pożyczając klawisz, którego nie używasz często.
WindowTop to narzędzie, które ma możliwość przyciemnienia wszystkich okien aplikacji i programów działających na komputerach z systemem Windows 10. Możesz także użyć interfejsu z ciemnym tłem w systemie Windows.
W wielu poprzednich artykułach wspominaliśmy, że zachowanie anonimowości w Internecie jest niezwykle ważne. Co roku dochodzi do wycieku prywatnych informacji, co sprawia, że bezpieczeństwo w Internecie staje się coraz bardziej konieczne. Z tego też powodu powinniśmy używać wirtualnych adresów IP. Poniżej dowiemy się o metodach tworzenia fałszywych adresów IP!
Pasek języka w systemie Windows 8 to miniaturowy pasek narzędzi języka, zaprojektowany tak, aby automatycznie wyświetlał się na ekranie komputera stacjonarnego. Jednak wiele osób chce ukryć ten pasek języka na pasku zadań.
Maksymalizacja szybkości Internetu jest niezbędna do optymalizacji połączenia sieciowego. Możesz cieszyć się optymalną rozrywką i pracą, korzystając z komputerów, telewizorów z dostępem do Internetu, konsol do gier itp.
Łączność bezprzewodowa jest dziś koniecznością i dlatego bezpieczeństwo sieci bezprzewodowej jest niezbędne do zapewnienia bezpieczeństwa w sieci wewnętrznej.
