Как это происходит почти в любой отрасли, когда продукт начинает приобретать значительную ценность, он становится целью преступников, на которых они могут получить прибыль. Именно это и произошло в индустрии NFT, поскольку некоторые из этих виртуальных произведений искусства сейчас продаются за десятки миллионов долларов.
Киберпреступники разрабатывают все более изощренные способы обмана жертв и кражи их активов, причем одним из особенно популярных методов является фишинг . Так как же именно фишинг используется для кражи NFT?
Как фишинг используется для кражи NFT?
Фишинг используется для кражи NFT
Вы можете подумать, что криптография, используемая в процессе покупки и хранения NFT, делает всю систему сверхбезопасной. Да, киберпреступникам, безусловно, будет сложно получить доступ к NFT без некоторых ваших конфиденциальных данных. Но именно поэтому при краже используется фишинг.
Существует несколько способов, которыми онлайн-злоумышленники могут заполучить ваши NFT с помощью фишинга, поэтому вам следует проявлять особую бдительность, чтобы сохранить свои активы в безопасности.
1. Фишинг через Discord
В последние годы сайт социальной сети Discord стал популярным выбором среди энтузиастов криптовалюты и NFT, которые хотят общаться друг с другом, а также с любимыми художниками или разработчиками. Но киберпреступники также знают об этом и поэтому используют Discord для нападения на неизвестных пользователей.
Поддельные розыгрыши NFT — особенно популярная афера на Discord, в которой мошенники выдают себя за исполнителей NFT и убеждают пользователей раскрыть определенную информацию, чтобы принять участие в программе и подарить подарок. Эти мошенничества часто просят вас ввести закрытый ключ или начальную фразу (набор ключевых слов, используемых для доступа к криптовалютному кошельку).
Однако ни одна законная раздача не потребует от вас этих двух конфиденциальных данных. Поэтому, если вас попросят предоставить исходную фразу или закрытый ключ для участия в розыгрыше, немедленно уходите. Нет никаких причин, по которым ваш закрытый ключ должен быть необходим для получения любого типа активов, поэтому, если вас об этом попросят, вы определенно рискуете быть обманутыми.
2. Фишинг по электронной почте
Киберпреступники часто используют электронную почту, чтобы обманом заставить пользователей раскрыть конфиденциальную информацию. Многие люди выдали данные своего банковского счета, данные для входа и даже номера социального страхования в результате этих мошеннических действий, и теперь владельцы NFT становятся мишенью для перца.
Поэтому, если вы когда-нибудь получите электронное письмо от исполнителя NFT, разработчика проекта или подозрительной компании, имейте в виду, что это, вероятно, мошенничество. Такие электронные письма могут содержать ссылки на сайты скидок NFT, сайты бесплатных подарков или что-то подобное, а также могут попросить вас ввести исходную фразу или закрытый ключ.
Кроме того, эти электронные письма могут принимать форму уведомлений с торговой площадки, предупреждая владельцев NFT о том, что кто-то предположительно купил или разместил предложение на NFT, который они продают. Пользователям будет предложено нажать на предоставленную ссылку и войти в свою учетную запись. Если они это сделают, мошенник сможет получить доступ к своей учетной записи и NFT, на которых они продают.
Это произошло в марте 2022 года. Киберпреступники выдавали себя за Opensea, популярную торговую площадку NFT, и отправляли пользователям электронные письма с просьбой получить доступ к их учетным данным. Несколько человек стали жертвами этого мошенничества, в результате чего были потеряны сотни NFT.
Вот почему важно, чтобы вы не нажимали произвольно на ссылки в электронных письмах. Если вас уведомили о том, что ваш NFT продан или заключена сделка, перейдите непосредственно на торговую площадку и войдите там. Затем вы сможете увидеть, действительно ли ведется какая-либо деятельность, связанная с недвижимостью, которую вы продаете.
3. Фишинг через Instagram
Многие артисты NFT используют Instagram для продвижения новых работ, обсуждения событий и общения со своими поклонниками. Но это также открыло двери для вымышленных аккаунтов, с помощью которых обманывали ничего не подозревающих жертв.
Мошенники часто осуществляют мошенничество такого типа, отправляя сообщения пользователям, которые следят за исполнителем, проектом, который они выдают, или пользователям, интересующимся NFT в целом. Они уведомят пользователя о том, что он выиграл розыгрыш, а затем предоставят ссылку на веб-сайт, где он сможет получить свой приз.
Конечно, настоящего приза не существует, и ссылка предоставляется пользователям только для того, чтобы предоставить мошенникам информацию, необходимую им для доступа к имеющимся у них счетам или кошелькам. В этот момент для жертвы может быть уже слишком поздно.
Но учетные записи, выдающие себя за другое лицо, не являются главной и конечной целью NFT-мошенничества, связанного с Instagram. Более продвинутые преступники могут взламывать официальные аккаунты и нападать на отдельных лиц. Этот уровень явной аутентификации дает мошенникам больше шансов обмануть пользователей.
4. Фишинг через Twitter
Как и в Instagram, многие художники и проекты NFT получают в Твиттере большое количество подписчиков среди фанатов и энтузиастов, заинтересованных в их работе. И это просто предоставляет киберпреступникам еще один способ эксплуатировать пользователей.
Мошенничества NFT в Твиттере работают так же, как и в Instagram: преступники нацеливаются на жертв, выдавая себя за учетные записи или взламывая официальные учетные записи, а затем действуют дальше. Мошенники также могут публично публиковать фишинговые ссылки с поддельных или скомпрометированных официальных аккаунтов, чтобы организовать более масштабную последующую атаку и привлечь еще больше жертв.
Из-за этого риска вам необходимо проявлять осторожность всякий раз, когда вы сталкиваетесь с бесплатной ссылкой NFT. Опять же, если вас когда-либо попросят предоставить какую-либо конфиденциальную информацию для получения подарка, будьте осторожны. Нет никаких причин, по которым ваша исходная фраза, пароль для входа или закрытый ключ необходимы для раздачи.
Вы также можете использовать веб-сайты проверки ссылок, чтобы проверить, является ли ссылка законной, прежде чем нажимать на нее.
Поскольку цены на NFT достигают невероятных размеров, неудивительно, что киберпреступники делают все возможное, чтобы воспользоваться этим быстро развивающимся рынком. Поэтому, если у вас есть какой-либо тип NFT, помните, что вам никогда не следует разглашать какую-либо конфиденциальную информацию, поскольку она может быть использована для быстрой кражи ваших ценных активов.
Если у вас возникли проблемы с установкой или обновлением приложения «Магазин» в Windows 10, это может быть связано с проблемой с кешем магазина. Узнайте как <strong>очистить кеш магазина Microsoft</strong> для вашей учетной записи в Windows 10.
Кейлоггер - это программное обеспечение для захвата и сбора информации о нажатиях клавиш. Узнайте о лучших бесплатных кейлоггерах для Windows. Как защитить свои данные!
Если вы используете Microsoft Edge на общем компьютере с Windows 10 и хотите сохранить конфиденциальность своей истории просмотров, узнайте, как настроить Edge для запуска в режиме InPrivate.
Вы можете решить многие проблемы, возникающие в Windows 11, с помощью настройки системы. Например, если игра не запускается, открытие и изменение настроек MSConfig может решить проблему.
VPNBook — бесплатный провайдер VPN с неограниченной пропускной способностью, идеален для доступа к заблокированным сайтам. Узнайте, как настроить VPN на Windows за считанные минуты.
Узнайте, как включить или отключить встроенное автозаполнение в адресной строке проводника и диалоговом окне «Выполнить» в Windows 10. Следуйте нашим простым шагам!
Windows 10 предоставляет <strong>меню параметров загрузки</strong>, позволяющее исправлять проблемы и перенастраивать систему. Узнайте, как получить доступ к этому меню.
Кнопка «Удобство доступа» на экране входа в Windows 10 дает возможность пользователям запускать приложения, такие как диспетчер задач и командную строку, для улучшения доступа и функциональности.
Эта статья поможет вам настроить переключение между веб-камерами на компьютере с Windows 10. Убедитесь, что у вас по умолчанию установлена нужная веб-камера.
Узнайте, как быстро и удобно открыть Блокнот в Windows 11 различными способами. Bлокнот — это незаменимое текстовое приложение, которое всегда под рукой.
