Как фишинг используется для кражи NFT?

Как это происходит почти в любой отрасли, когда продукт начинает приобретать значительную ценность, он становится целью преступников, на которых они могут получить прибыль. Именно это и произошло в индустрии NFT, поскольку некоторые из этих виртуальных произведений искусства сейчас продаются за десятки миллионов долларов.

Киберпреступники разрабатывают все более изощренные способы обмана жертв и кражи их активов, причем одним из особенно популярных методов является фишинг . Так как же именно фишинг используется для кражи NFT?

Как фишинг используется для кражи NFT?

Фишинг используется для кражи NFT

Вы можете подумать, что криптография, используемая в процессе покупки и хранения NFT, делает всю систему сверхбезопасной. Да, киберпреступникам, безусловно, будет сложно получить доступ к NFT без некоторых ваших конфиденциальных данных. Но именно поэтому при краже используется фишинг.

Существует несколько способов, которыми онлайн-злоумышленники могут заполучить ваши NFT с помощью фишинга, поэтому вам следует проявлять особую бдительность, чтобы сохранить свои активы в безопасности.

1. Фишинг через Discord

В последние годы сайт социальной сети Discord стал популярным выбором среди энтузиастов криптовалюты и NFT, которые хотят общаться друг с другом, а также с любимыми художниками или разработчиками. Но киберпреступники также знают об этом и поэтому используют Discord для нападения на неизвестных пользователей.

Поддельные розыгрыши NFT — особенно популярная афера на Discord, в которой мошенники выдают себя за исполнителей NFT и убеждают пользователей раскрыть определенную информацию, чтобы принять участие в программе и подарить подарок. Эти мошенничества часто просят вас ввести закрытый ключ или начальную фразу (набор ключевых слов, используемых для доступа к криптовалютному кошельку).

Однако ни одна законная раздача не потребует от вас этих двух конфиденциальных данных. Поэтому, если вас попросят предоставить исходную фразу или закрытый ключ для участия в розыгрыше, немедленно уходите. Нет никаких причин, по которым ваш закрытый ключ должен быть необходим для получения любого типа активов, поэтому, если вас об этом попросят, вы определенно рискуете быть обманутыми.

2. Фишинг по электронной почте

Киберпреступники часто используют электронную почту, чтобы обманом заставить пользователей раскрыть конфиденциальную информацию. Многие люди выдали данные своего банковского счета, данные для входа и даже номера социального страхования в результате этих мошеннических действий, и теперь владельцы NFT становятся мишенью для перца.

Поэтому, если вы когда-нибудь получите электронное письмо от исполнителя NFT, разработчика проекта или подозрительной компании, имейте в виду, что это, вероятно, мошенничество. Такие электронные письма могут содержать ссылки на сайты скидок NFT, сайты бесплатных подарков или что-то подобное, а также могут попросить вас ввести исходную фразу или закрытый ключ.

Кроме того, эти электронные письма могут принимать форму уведомлений с торговой площадки, предупреждая владельцев NFT о том, что кто-то предположительно купил или разместил предложение на NFT, который они продают. Пользователям будет предложено нажать на предоставленную ссылку и войти в свою учетную запись. Если они это сделают, мошенник сможет получить доступ к своей учетной записи и NFT, на которых они продают.

Это произошло в марте 2022 года. Киберпреступники выдавали себя за Opensea, популярную торговую площадку NFT, и отправляли пользователям электронные письма с просьбой получить доступ к их учетным данным. Несколько человек стали жертвами этого мошенничества, в результате чего были потеряны сотни NFT.

Вот почему важно, чтобы вы не нажимали произвольно на ссылки в электронных письмах. Если вас уведомили о том, что ваш NFT продан или заключена сделка, перейдите непосредственно на торговую площадку и войдите там. Затем вы сможете увидеть, действительно ли ведется какая-либо деятельность, связанная с недвижимостью, которую вы продаете.

3. Фишинг через Instagram

Многие артисты NFT используют Instagram для продвижения новых работ, обсуждения событий и общения со своими поклонниками. Но это также открыло двери для вымышленных аккаунтов, с помощью которых обманывали ничего не подозревающих жертв.

Мошенники часто осуществляют мошенничество такого типа, отправляя сообщения пользователям, которые следят за исполнителем, проектом, который они выдают, или пользователям, интересующимся NFT в целом. Они уведомят пользователя о том, что он выиграл розыгрыш, а затем предоставят ссылку на веб-сайт, где он сможет получить свой приз.

Конечно, настоящего приза не существует, и ссылка предоставляется пользователям только для того, чтобы предоставить мошенникам информацию, необходимую им для доступа к имеющимся у них счетам или кошелькам. В этот момент для жертвы может быть уже слишком поздно.

Но учетные записи, выдающие себя за другое лицо, не являются главной и конечной целью NFT-мошенничества, связанного с Instagram. Более продвинутые преступники могут взламывать официальные аккаунты и нападать на отдельных лиц. Этот уровень явной аутентификации дает мошенникам больше шансов обмануть пользователей.

4. Фишинг через Twitter

Как и в Instagram, многие художники и проекты NFT получают в Твиттере большое количество подписчиков среди фанатов и энтузиастов, заинтересованных в их работе. И это просто предоставляет киберпреступникам еще один способ эксплуатировать пользователей.

Мошенничества NFT в Твиттере работают так же, как и в Instagram: преступники нацеливаются на жертв, выдавая себя за учетные записи или взламывая официальные учетные записи, а затем действуют дальше. Мошенники также могут публично публиковать фишинговые ссылки с поддельных или скомпрометированных официальных аккаунтов, чтобы организовать более масштабную последующую атаку и привлечь еще больше жертв.

Из-за этого риска вам необходимо проявлять осторожность всякий раз, когда вы сталкиваетесь с бесплатной ссылкой NFT. Опять же, если вас когда-либо попросят предоставить какую-либо конфиденциальную информацию для получения подарка, будьте осторожны. Нет никаких причин, по которым ваша исходная фраза, пароль для входа или закрытый ключ необходимы для раздачи.

Вы также можете использовать веб-сайты проверки ссылок, чтобы проверить, является ли ссылка законной, прежде чем нажимать на нее.

Поскольку цены на NFT достигают невероятных размеров, неудивительно, что киберпреступники делают все возможное, чтобы воспользоваться этим быстро развивающимся рынком. Поэтому, если у вас есть какой-либо тип NFT, помните, что вам никогда не следует разглашать какую-либо конфиденциальную информацию, поскольку она может быть использована для быстрой кражи ваших ценных активов.