Așa cum este cazul în aproape orice industrie, atunci când un produs începe să câștige valoare semnificativă, devine o țintă de care să profite infractorii. Acesta este ceea ce s-a întâmplat în industria NFT, deoarece unele dintre aceste opere de artă virtuale se vând acum cu zeci de milioane de dolari.
Infractorii cibernetici dezvoltă modalități din ce în ce mai sofisticate de a păcăli victimele și de a le fura bunurile, o metodă deosebit de populară fiind phishingul . Deci, cum exact este folosit phishing-ul pentru a fura NFT-uri?
Cum este folosit phishing-ul pentru a fura NFT-uri?
Phishing-ul este folosit pentru a fura NFT-uri
S-ar putea să credeți că criptografia folosită în procesul de cumpărare și stocare NFT face ca întregul sistem să fie super sigur. Da, cu siguranță va fi dificil pentru infractorii cibernetici să acceseze NFT fără unele dintre datele dvs. sensibile. Dar acesta este motivul pentru care phishing-ul este folosit în timpul furtului.
Există mai multe moduri prin care atacatorii online pot pune mâna pe NFT-urile dvs. prin phishing, ar trebui să fiți foarte vigilenți pentru a vă păstra activele în siguranță.
1. Phishing prin Discord
În ultimii ani, site-ul de rețele sociale Discord a devenit o alegere populară pentru pasionații de criptomonede și NFT care doresc să se conecteze între ei și cu artiștii sau dezvoltatorii pe care îi iubesc. Dar și criminalii cibernetici sunt conștienți de acest lucru și astfel folosesc Discord pentru a viza utilizatori necunoscuți.
Cadourile NFT false sunt o înșelătorie deosebit de populară pe Discord, în care escrocii se usurează pe artiști NFT și îi convinge pe utilizatori să dezvăluie anumite informații pentru a participa la program. Aceste escrocherii de tip giveaway vă cer adesea să introduceți o cheie privată sau o expresie de bază (un set de cuvinte cheie utilizate pentru a accesa un portofel cu criptomonede).
Cu toate acestea, niciun cadou legitim nu vă va cere aceste două date sensibile. Deci, dacă vi se cere să furnizați fraza de bază sau cheia privată pentru a participa la giveaway, părăsiți imediat. Nu există niciun motiv pentru care cheia dvs. privată ar trebui să fie necesară pentru a primi orice tip de activ, așa că dacă vi se cere acest lucru, cu siguranță sunteți expus riscului de a fi înșelat.
2. Phishing prin e-mail
Infractorii cibernetici se bazează adesea pe e-mail pentru a păcăli utilizatorii să dezvăluie informații sensibile. Mulți oameni și-au dat detaliile contului bancar, informațiile de conectare și chiar numerele de securitate socială prin aceste escrocherii, iar acum, proprietarii NFT sunt vizați de piper.
Deci, dacă primiți vreodată un e-mail de la un artist NFT, un dezvoltator de proiecte sau o companie suspectă, fiți conștienți de faptul că este probabil o înșelătorie. Asemenea e-mailuri pot conține link-uri către site-uri de reduceri NFT, site-uri de cadouri sau ceva similar și vă pot cere fraza de bază sau cheia privată.
În plus, aceste e-mailuri pot lua forma unor notificări de pe piață, avertizând proprietarii NFT că cineva a cumpărat sau a plasat o ofertă pentru un NFT pe care îl vinde. Utilizatorilor li se va cere să facă clic pe linkul furnizat și să se conecteze la contul lor. Dacă o fac, escrocul va putea apoi să-și acceseze contul și NFT-urile pe care le vinde.
Acest lucru s-a întâmplat în martie 2022. Criminalii cibernetici au uzurpat identitatea Opensea, o piață populară NFT, și au trimis e-mail utilizatorilor pentru a-și accesa acreditările. Mai multe persoane au căzut victime ale acestei escrocherii și, ca urmare, sute de NFT au fost pierdute.
Acesta este motivul pentru care este important să nu faceți clic în mod arbitrar pe linkurile din e-mailuri. Dacă sunteți notificat că NFT-ul dvs. a fost vândut sau s-a încheiat o tranzacție, mergeți direct la piață și conectați-vă acolo. Apoi puteți vedea dacă există de fapt vreo activitate legată de proprietatea pe care o vindeți.
3. Phishing prin Instagram
Mulți artiști NFT folosesc Instagram pentru a promova lucrări noi, a discuta despre evoluții și a intra în legătură cu fanii lor. Dar acest lucru a deschis ușa și către conturi usurate, prin care victimele nebănuitoare erau păcălite.
Escrocii efectuează adesea acest tip de înșelătorie prin mesaje utilizatorilor care îl urmăresc pe artist, proiectează pe care îl usurează sau utilizatorilor interesați de NFT în general. Ei vor anunța utilizatorul că a câștigat premiul și apoi vor furniza un link către site-ul web de unde își pot revendica premiul.
Desigur, nu există un premiu real și linkul este oferit doar utilizatorilor pentru a oferi escrocilor informațiile de care au nevoie pentru a accesa conturile sau portofelele aflate în posesia lor. În acel moment, poate fi prea târziu pentru victimă.
Dar conturile de uzurpare a identității nu sunt escrocherii NFT legate de Instagram. Infractorii mai avansați pot sparge conturi oficiale și pot viza persoane de acolo. Acest strat de autentificare explicită oferă escrocilor șanse mai mari de a păcăli utilizatorii.
4. Phishing prin Twitter
La fel ca Instagram, mulți artiști și proiecte NFT câștigă urmăriri mari pe Twitter de la fani și entuziaști interesați de munca lor. Și aceasta oferă doar o altă modalitate pentru infractorii cibernetici de a exploata utilizatorii.
Înșelătoriile NFT de pe Twitter funcționează la fel ca și pe Instagram, criminalii care vizează victimele prin uzurparea identității unor conturi sau piratarea unor conturi oficiale și mergând de acolo. Escrocii pot, de asemenea, să posteze în mod public link-uri de phishing din conturi oficiale false sau compromise pentru a crea un atac ulterior mai mare și pentru a atrage și mai multe victime.
Din cauza acestui risc, trebuie să fiți precaut ori de câte ori întâlniți un link gratuit NFT. Din nou, dacă vi se cere vreodată să furnizați orice tip de informații sensibile pentru a primi un cadou, aveți grijă. Nu există niciun motiv pentru care fraza de bază, parola de conectare sau cheia privată sunt necesare într-un cadou.
De asemenea, puteți utiliza site-urile web de verificare a linkurilor pentru a verifica dacă un link este legitim înainte de a da clic pe el.
În condițiile în care NFT-urile ating prețuri incredibile, nu este surprinzător faptul că infractorii cibernetici fac tot posibilul pentru a profita de această piață în plină expansiune. Deci, dacă dețineți orice tip de NFT, amintiți-vă că nu trebuie să oferiți niciodată informațiile dvs. sensibile, deoarece acestea ar putea fi folosite pentru a vă fura bunurile valoroase.
Vedeți o notificare de activare a Windows 10 în colțul din dreapta al ecranului? Acest articol vă va ghida cum să ștergeți notificarea de solicitare a drepturilor de autor pe Windows 10.
Recent, Microsoft a lansat cea mai recentă actualizare cumulativă pentru utilizatorii de PC Windows 10 numită Build 14393.222. Această actualizare lansată pentru Windows 10 remediază în principal erorile pe baza feedback-ului utilizatorilor și îmbunătățește experiența de performanță a sistemului de operare.
Aveți computere în rețeaua locală care au nevoie de acces extern? Utilizarea unei gazde bastion ca gatekeeper pentru rețeaua dvs. poate fi o soluție bună.
Uneori, poate fi necesar să ștergeți jurnalele vechi de evenimente dintr-o dată. În acest ghid, Quantrimang.com vă va arăta 3 moduri de a șterge rapid toate jurnalele de evenimente din Windows 10 Event Viewer.
Dacă preferați să utilizați o tastatură clasică veche, cum ar fi IBM Model M, care nu include o tastă fizică Windows, există o metodă ușoară de a adăuga mai multe, împrumutând o tastă pe care nu o utilizați des.
WindowTop este un instrument care are capacitatea de a estompa toate ferestrele aplicațiilor și programele care rulează pe computere cu Windows 10. Sau puteți utiliza o interfață cu fundal întunecat pe Windows.
În multe articole anterioare, am menționat că păstrarea anonimatului online este extrem de importantă. Informații private sunt scurse în fiecare an, ceea ce face securitatea online din ce în ce mai necesară. Acesta este și motivul pentru care ar trebui să folosim adrese IP virtuale. Mai jos, vom afla despre metodele de a crea IP-uri false!
Bara de limbă din Windows 8 este o bară de instrumente de limbă în miniatură concepută pentru a fi afișată automat pe ecranul desktop. Cu toate acestea, mulți oameni doresc să ascundă această bară de limbă în bara de activități.
Maximizarea vitezei de internet este esențială pentru optimizarea conexiunii la rețea. Puteți avea o experiență optimă de divertisment și de lucru folosind computere, televizoare gata de internet, console de jocuri etc.
Conectivitatea wireless este o necesitate astăzi și, din această cauză, securitatea wireless este esențială pentru a asigura siguranța în rețeaua dumneavoastră internă.
