Kapag tinanggap ng isang komunidad ang isang inobasyon, kinikilala nating lahat na ito ay mata-target ng mga manloloko, scammer, phisher, o iba pang uri ng pag-atake sa cyber maaga o huli.
Iyan ay eksakto kung ano ang nangyayari sa industriya ng NFT. Gumagawa ang mga cybercriminal ng simple at lalong kumplikadong mga pamamaraan para linlangin ang mga biktima at nakawin ang kanilang mga mahahalagang bagay, na ang phishing ay isa sa pinakakaraniwan.
Isang Malaking Problema ang Phishing
Ang NFT (non-fungible token) ay isang digital asset na nakabatay sa blockchain na katulad ng Bitcoin o Ethereum. Ito ay isang uri ng data na pinapanatili sa blockchain at naglalaman ng impormasyon sa pag-verify ng asset, na ang bawat token ay nagpapakita ng natatanging unit ng asset.
Nahulog noong Abril, Mga ibong buwan, isang NFT na koleksyon ng 10,000 utility-enabled na PFP, ang bumalot sa komunidad habang patuloy na tumataas ang presyo ng mga digital na item sa linggo ng paglulunsad.
Gayunpaman, ang koleksyon ng NFT ay mabilis na naging target ng mga pag-atake sa phishing.
Isa sa mga miyembro ng Proof Collective ay naiulat na nabiktima ngayon ng isang phishing scam, na nagresulta sa pagkawala ng 29 Moonbirds, katumbas ng higit sa $1.5 milyon sa panahon ng ulat.
Ang insidente ay ibinahagi ng isang kolektor ng NFT sa pamamagitan ng isang screenshot ng transaksyon.
Di-nagtagal pagkatapos ng tweet, si Dollar, isa pang Twitter account at may hawak ng NFT ay nag-tag sa isang Twitter account na "@DVincent_" na pinaniniwalaan na ang personalidad sa likod ng pag-atake.
Hindi namin makumpirma ang kasalanan ng sinuman. Hindi rin namin ipinapahiwatig ang bisa ng mga pahayag na ito.
Sinabi rin ni Dollar na ang isang buong ulat sa FBI ay na-draft ng tagalikha ng Moonbirds at mga miyembro ng Proof Collective at handa nang umalis kung hindi ibinalik ng ponited culprit ang ninakaw na asset.
Ang salarin ay inakusahan din ng isa pang may hawak ng NFT na sinusubukang kumbinsihin ang ibang kolektor na gamitin ang mapanlinlang na plataporma para sa isang pribadong transaksyon.
— crypt0savage (@crypt0savage) Mayo 25, 2022
Isang Unregulated Market
Ang mga phishing scam, na kadalasang kilala bilang cyber hacking, ay dumarami. Ang diskarte ay diretso, hindi nobela, ngunit patuloy na epektibo. Isa sa mga pinakakaraniwang scam ay ang phishing sa pamamagitan ng Twitter.
Marami sa mga artist at proyekto ng NFT ang nakakakuha ng malaking mga tagasubaybay sa Twitter mula sa mga tagahanga at mahilig na interesado sa kanilang trabaho, katulad ng iba pang mga platform. Nagbibigay-daan din ito para sa paglikha ng mga impersonated na account, na maaaring magamit upang pagsamantalahan ang mga user.
Ang mga scammer ay maaaring gumamit ng mga peke o nakompromisong opisyal na account upang ibahagi sa publiko ang mga link ng phishing upang maikalat ang pag-atake at mabiktima ng mas maraming tao. Sa kaso naman ng Moonbirds, lumalabas na nahulog sa hindi magandang sitwasyon ang biktima.
Ang isang scammer ay nagsasagawa ng phishing scam sa pamamagitan ng pag-text sa mga user na sumusunod sa hyped na artist, sa proyektong kanilang ginagaya, o sa mga user na interesado sa NFT sa pangkalahatan.
Aabisuhan nila ang user na nanalo sila ng espesyal na pinababang bayad sa transaksyon, mga deal sa mineral at pagkatapos ay magbibigay ng malisyosong link sa isang website.
Sa pamamagitan ng pag-click sa link, binibigyan ng mga user ang mga scammer ng impormasyong kailangan nila para ma-access ang mga account o wallet na pagmamay-ari nila.
Sa puntong iyon, maaaring huli na ang lahat para sa biktima. Ito ay isa pang paalala na palaging i-double check ang lahat ng iyong ginagawa sa espasyo ng NFT; lagi kang may oras.
Ang Panganib ng Social Media
Na-link kamakailan ang Twitter sa maraming NFT hacks.
Noong nakaraang linggo, Beeple, isa sa mga kilalang tao sa espasyo ng NFT, inihayag na nakompromiso ng mga hacker ang kanyang Twitter account at nagbahagi ng isang mapanlinlang na link upang magnakaw ng mga pondo mula sa mga wallet ng mga user.
Nagdulot ito ng pinsala na $438,000 na halaga ng crypto. Maaaring mabilis na makuha ng mga scammer ang kamakailang pakikipagtulungan ng NFT creator sa Louis Vuitton at kumilos.
Noong unang bahagi ng Mayo, bumuo ng partnership ang Beeple at ang high-fashion brand para lumikha ng 30 reward na NFT para sa mobile game na Louis The Game.
Sa pag-abot ng mga NFT sa mga hindi kapani-paniwalang halaga, hindi nakakagulat na ginagawa ng mga hacker ang lahat ng kanilang makakaya upang samantalahin ang umuunlad na merkado na ito.
Kaya, kung mayroon kang anumang uri ng NFT, tandaan na walang ligtas sa mabilis na lumalawak na merkado na ito. Huwag kailanman magbigay ng anumang sensitibong impormasyon dahil maaari itong pagsamantalahan upang nakawin ang iyong mga mahalagang ari-arian.
Pinagmulan: https://blockonomi.com/phishing-scams-in-crypto-nfts-continue-as-29-moonbirds-stolen/