Hvordan bruges phishing i NFT-tyveri?

Som det er tilfældet i næsten enhver industri, når et produkt begynder at få betydelig værdi, bliver det et mål for kriminelle, der ønsker at tjene penge. Dette er, hvad der er sket i NFT-industrien, da nogle af disse virtuelle kunstværker nu sælges for titusindvis af millioner af dollars.

Cyberkriminelle udvikler mere og mere sofistikerede måder at snyde ofre ud af deres aktiver, med en særlig populær metode er phishing. Så hvordan bruges phishing præcist til at stjæle NFT'er?

Hvad er phishing?

Før vi dykker ned i, hvordan phishing bruges til ulovligt at hente NFT'er, lad os hurtigt gennemgå, hvad phishing faktisk er.

Du har sikkert hørt om phishing før, da det er en utrolig populær teknik, der bruges til at stjæle alle slags følsomme data. I denne proces bruger cyberkriminelle falske e-mails, tekster eller websteder til at narre brugere til at tro, at de interagerer med en officiel enhed.

For eksempel kan en ondsindet person sende ofre en "hastende" e-mail, der ligner præcis den, der ville være

sendt af PayPal. E-mailen kan for eksempel angive, at der har været usædvanlig aktivitet hos modtageren konto, og at de skal logge ind på deres konto for at bekræfte, om aktiviteten blev udført af dem eller ej.

Efter at offeret har klikket på linket i e-mailen og logget ind på sin konto, har de ubevidst givet den cyberkriminelle deres loginoplysninger, hvilket gav dem adgang til deres midler. Efter al sandsynlighed vil ofrets midler allerede være væk eller brugt, når de indser, hvad der er sket.

Fordi mange enkeltpersoner ikke ved, hvad de skal passe på for at undgå phishing, kan denne metode til cyberkriminalitet have en god succesrate. Det er derfor, det nu bliver brugt til at snyde folk ud af deres dyrebare NFT'er. Så lad os komme ind på, hvordan phishing præcist bruges i NFT-tyveri.

Hvordan bruges phishing til at stjæle NFT'er?

Du tror måske, at den kryptografi, der bruges i processen med at købe og opbevare NFT'er, gør hele systemet super sikkert. Og ja, det ville bestemt være svært for en cyberkriminel at få adgang til dine NFT'er uden nogle af dine følsomme data. Men det er derfor, der bruges phishing i tyveriprocessen.

Der er en række måder, hvorpå onlineangribere kan få fingrene i dine NFT'er ved at phishing, som du alle bør være opmærksom på for at holde dine aktiver sikre.

1. Phishing via Discord

I de senere år er det sociale medie Discord blevet en populær mulighed for krypto- og NFT-entusiaster, der ønsker at forbinde med hinanden og de kunstnere eller udviklere, de elsker. Men cyberkriminelle er alt for opmærksomme på dette og derfor brug Discord til at målrette mod uvidende brugere.

Falske NFT giveaways er en særlig populær phishing-metode på Discord, hvor svindlere efterligne NFT-kunstnere og overbevise brugerne om at videregive visse oplysninger, så de kan komme ind i give væk. Disse giveaway-phishing-svindel vil ofte kræve, at du indtaster din private nøgle eller seed-frase for at komme ind.

Ingen lovlig giveaway-svindel vil dog nogensinde bede dig om disse to følsomme data. Så hvis du nogensinde bliver bedt om at give din seed-frase eller private nøgle for at deltage i en giveaway, skal du straks trække dig tilbage. Der er ingen grund til, at din private nøgle er nødvendig for at modtage nogen form for aktiv, så hvis du bliver bedt om dette, er du helt sikkert på randen af ​​at blive snydt.

2. Phishing via e-mails

Cyberkriminelle er ofte afhængige af e-mails for at narre brugere til at videregive følsomme oplysninger. Mange mennesker har givet deres bankkontooplysninger, loginoplysninger og endda cpr-numre væk gennem disse svindelnumre, og nu bliver NFT-ejere målrettet.

Så hvis du nogensinde modtager en e-mail fra en påstået NFT-kunstner, projektudvikler eller virksomhed, skal du være opmærksom på, at det kan være et fupnummer. Sådanne e-mails kan indeholde links til NFT-dråber, giveaway-websteder eller lignende, og vil sandsynligvis bede dig om at give din frøsætning eller private nøgle væk.

Alternativt kan disse e-mails komme i form af en notifikation fra en markedsplads, der advarer en NFT-ejer om, at nogen angiveligt har købt eller afgivet et tilbud på en NFT de sælger. Brugere vil blive bedt om at klikke på det angivne link og logge ind på deres markedspladskonto. Hvis de gør det, vil svindleren derefter kunne få adgang til deres konto og de NFT'er, de sælger på der.

Dette skete i marts 2022. Cyberkriminelle efterlignede Opensea, en populær NFT-markedsplads, og sendte e-mails til brugere for at få adgang til deres loginoplysninger. En række personer blev ofre for denne fidus, og hundredvis af NFT'er gik desværre tabt som et resultat.

Det er derfor, det er vigtigt, at du ikke klikker på de links, som en påstået markedsplads giver i en e-mail. Hvis du har fået besked om, at din NFT er solgt, eller et tilbud er afgivet, skal du gå direkte til markedspladsen og logge ind der. Derefter kan du se, om der virkelig har været nogen aktivitet forbundet med et aktiv, du sælger.

3. Phishing via Instagram

Mange NFT-kunstnere bruger Instagram til at fremme nyt arbejde, diskutere udviklingen og få kontakt med deres fans. Men dette har givet plads til efterligner konti, hvorigennem intetanende ofre bliver snydt via phishing-svindel.

Svindlere vil ofte udføre denne form for svindel ved at sende beskeder til brugere, der følger den kunstner eller det projekt, de efterligner, eller brugere, der helt klart har en interesse i NFT'er generelt. De vil informere brugeren om, at de har vundet en giveaway, og vil derefter give et link til webstedet, hvor de kan gøre krav på deres præmie.

Selvfølgelig er der ingen reel præmie, og linket er kun givet, så brugerne vil give svindleren de oplysninger, de har brug for for at få adgang til en konto eller tegnebog, som de ejer. På det tidspunkt er det sandsynligvis allerede for sent for offeret.

Men efterligningskonti er ikke der, hvor tingene ender med hensyn til Instagram NFT-svindel. Mere avancerede kriminelle kan hacke officielle konti og målrette mod enkeltpersoner derfra. Dette lag af tilsyneladende autenticitet giver svindlere en endnu bedre chance for at narre brugere.

4. Phishing via Twitter

Ligesom Instagram får mange NFT-kunstnere og -projekter en stor følgeskare på Twitter fra fans og entusiaster, der er interesserede i deres arbejde. Og dette giver bare en anden måde for cyberkriminelle at udnytte brugere på.

NFT-phishing-svindel på Twitter fungerer på samme måde som på Instagram, hvor kriminelle enten retter sig mod ofre via efterlignerkonti eller hacker officielle konti og går derfra. Svindlere kan også poste phishing-links offentligt fra falske eller kompromitterede officielle konti for at kaste en bredere næste og tiltrække endnu flere ofre.

På grund af denne risiko skal du være forsigtig, når du bliver mødt med nogen form for NFT giveaway-link. Igen, hvis du nogensinde bliver bedt om nogen form for følsom information for at deltage i en giveaway, skal du være på vagt. Der er ingen grund til, at din seed-sætning, login-adgangskode eller private nøgle nogensinde skulle være nødvendig i en giveaway.

Du kan også bruge link checker hjemmesider for at kontrollere, om et link er legitimt eller ej, før du klikker på det.

NFT-landskabet er rigt med svindlere

Med NFT'er, der når utrolige priser, er det ikke overraskende, at cyberkriminelle gør alt, hvad de kan, for at drage fordel af dette blomstrende marked. Så hvis du ejer nogen form for NFT, skal du huske på, at du aldrig bør give nogen af ​​dine følsomme oplysninger væk, da disse kan bruges til hurtigt og irreversibelt at stjæle dine værdifulde aktiver.

Værre end phishing: Hvad er et hvalfangst-cyberangreb?

Læs Næste

Om forfatteren