Kuinka tietojenkalastelua käytetään NFT-varkauksissa?

Kuten lähes kaikilla toimialoilla, kun tuote alkaa saada merkittävää arvoa, siitä tulee voittoa tavoittelevien rikollisten kohde. Näin on tapahtunut NFT-teollisuudessa, sillä osa näistä virtuaalisista taideteoksista myydään nyt kymmenillä miljoonilla dollareilla.

Kyberrikolliset kehittävät yhä kehittyneempiä tapoja huijata uhreilta omaisuuttaan. Erityisen suosittu menetelmä on tietojenkalastelu. Kuinka tarkalleen tietojenkalastelulla varastetaan NFT: itä?

Mitä on tietojenkalastelu?

Ennen kuin sukeltaamme siihen, kuinka tietojenkalastelua käytetään NFT: n laittomaan hakemiseen, käydään nopeasti läpi mitä tietojenkalastelu oikeastaan ​​on.

Olet luultavasti kuullut tietojenkalastelusta ennenkin, sillä se on uskomattoman suosittu tekniikka, jota käytetään kaikenlaisten arkaluonteisten tietojen varastamiseen. Tässä prosessissa kyberrikolliset käyttävät vääriä sähköposteja, tekstejä tai verkkosivustoja huijatakseen käyttäjiä uskomaan, että he ovat vuorovaikutuksessa virallisen tahon kanssa.

Esimerkiksi pahantahtoinen henkilö voi lähettää uhreille "kiireellisen" sähköpostin, joka näyttää täsmälleen samalta kuin se olisi

lähetetty PayPalin kautta. Sähköpostissa voidaan esimerkiksi ilmoittaa, että vastaanottajan kohdalla on tapahtunut epätavallista toimintaa tilille ja että heidän on kirjauduttava sisään tililleen varmistaakseen, suorittiko toiminnon niitä tai ei.

Uhri on napsauttanut sähköpostissa olevaa linkkiä ja kirjautunut tililleen tietämättään antanut kyberrikolliselle kirjautumistietonsa, mikä antoi heille pääsyn tietoihinsa varoja. Uhrin varat ovat suurella todennäköisyydellä jo menneet tai käytetty, kun hän tajuaa tapahtuneen.

Koska monet ihmiset eivät tiedä, mitä pitää huomioida tietojenkalastelun välttämiseksi, tällä kyberrikollisuuden menetelmällä voi olla hyvä onnistumisprosentti. Tästä syystä sitä käytetään nykyään huijaamaan ihmisiä heidän arvokkaista NFT: stään. Katsotaanpa, kuinka tarkalleen tietojenkalastelua käytetään NFT-varkauksissa.

Kuinka tietojenkalastelua käytetään NFT-tiedostojen varastamiseen?

Saatat ajatella, että NFT: n osto- ja tallennusprosessissa käytetty salaus tekee koko järjestelmästä erittäin turvallisen. Ja kyllä, kyberrikollisen olisi varmasti vaikeaa päästä käsiksi NFT: siisi ilman arkaluonteisia tietojasi. Mutta tästä syystä tietojenkalastelua käytetään varkausprosessissa.

On olemassa useita tapoja, joilla verkkohyökkääjät voivat saada käsiinsä NFT-verkkosi tietojenkalastelulla. Kaikkia sinun tulee olla valppaana pitääksesi omaisuutesi turvassa.

1. Tietojenkalastelu Discordin kautta

Viime vuosina sosiaalisen median sivustosta Discord on tullut suosittu vaihtoehto krypto- ja NFT-harrastajille, jotka haluavat olla yhteydessä toisiinsa ja rakastamiinsa taiteilijoihin tai kehittäjiin. Mutta kyberrikolliset ovat liian tietoisia tästä ja siksi käytä Discordia kohdistaaksesi tietämättömät käyttäjät.

Väärennetyt NFT-lahjat ovat erityisen suosittu tietojenkalastelumenetelmä Discordissa, jossa huijarit esiintyä NFT-artisteina ja saada käyttäjät paljastamaan tiettyjä tietoja, jotta he voivat päästä sisään antaa pois. Nämä lahjoitetut tietojenkalasteluhuijaukset edellyttävät usein yksityisen avaimen tai alkulausekkeen syöttämistä.

Mikään laillinen lahjoitushuijaus ei kuitenkaan koskaan pyytäisi näitä kahta arkaluonteista tietoa. Joten jos sinua pyydetään antamaan aloituslauseesi tai yksityinen avaimesi osallistuaksesi arvontaan, peräänny välittömästi. Ei ole mitään syytä, miksi yksityistä avaimesi tarvittaisiin minkäänlaisen omaisuuden vastaanottamiseen, joten jos sinulta kysytään tätä, olet varmasti huijauksen partaalla.

2. Tietojenkalastelu sähköpostien kautta

Verkkorikolliset käyttävät usein sähköposteja huijatakseen käyttäjiä paljastamaan arkaluonteisia tietoja. Monet ihmiset ovat luovuttaneet pankkitilitietonsa, kirjautumistietonsa ja jopa sosiaaliturvatunnuksensa näiden huijausten kautta, ja nyt NFT-omistajien kohteena ovat.

Joten jos saat sähköpostin väitetyltä NFT-taiteilijalta, projektikehittäjältä tai yritykseltä, ota huomioon, että kyseessä voi olla huijaus. Tällaiset sähköpostit voivat sisältää linkkejä NFT-drops-sivustoille, arvontasivustoille tai vastaaville, ja niissä pyydetään todennäköisesti luovuttamaan alkulauseesi tai yksityinen avaimesi.

Vaihtoehtoisesti nämä sähköpostit voivat tulla ilmoituksena kauppapaikalta, jolloin NFT: n omistaja varoittaa, että joku on väitetysti ostanut tai tehnyt tarjouksen NFT he myyvät. Käyttäjiä pyydetään napsauttamaan annettua linkkiä ja kirjautumaan sisään Marketplace-tililleen. Jos he tekevät niin, huijari pääsee sitten käyttämään tiliään ja siellä myymiään NFT: itä.

Tämä tapahtui maaliskuussa 2022. Kyberrikolliset esiintyivät Openseana, suosittuna NFT-markkinapaikkana, ja lähettivät käyttäjille sähköpostiviestejä saadakseen pääsyn kirjautumistietoihinsa. Tämän huijauksen uhriksi joutui useita henkilöitä, ja valitettavasti sen seurauksena katosi satoja NFT: itä.

Tästä syystä on tärkeää, että et napsauta väitetyn markkinapaikan sähköpostissa antamia linkkejä. Jos olet saanut ilmoituksen, että NFT on myyty tai tarjous on tehty, mene suoraan kauppapaikalle ja kirjaudu sisään. Sitten voit nähdä, onko myymääsi omaisuuteen todella liittynyt toimintaa.

3. Tietojenkalastelu Instagramin kautta

Monet NFT-taiteilijat käyttävät Instagramia edistää uutta työtä, keskustella kehityksestä ja olla yhteydessä faneihinsa. Mutta tämä on antanut periksi jäljittelijätilejä, jonka kautta aavistamattomia uhreja huijataan tietojenkalasteluhuijauksilla.

Huijarit tekevät usein tämänkaltaisia ​​huijauksia lähettämällä viestejä käyttäjille, jotka seuraavat esittäjään esittämää artistia tai projektia, tai käyttäjille, jotka ovat selvästi kiinnostuneita NFT: istä yleensä. He ilmoittavat käyttäjälle voittaneensa arvontaan ja antavat sitten linkin sivustolle, jossa he voivat lunastaa palkintonsa.

Varsinaista palkintoa ei tietenkään ole, ja linkki tarjotaan vain, jotta käyttäjät antavat huijarille tiedot, joita he tarvitsevat päästäkseen omistamaansa tiliin tai lompakkoon. Siinä vaiheessa uhrille on todennäköisesti jo liian myöhäistä.

Toisena henkilönä esiintymistilit eivät kuitenkaan pääty Instagramin NFT-huijauksiin. Edistyneemmät rikolliset voivat hakkeroida virallisia tilejä ja kohdistaa heiltä henkilöitä. Tämä näennäisen aitouden kerros antaa huijareille entistä paremmat mahdollisuudet huijata käyttäjiä.

4. Tietojenkalastelu Twitterin kautta

Kuten Instagram, monet NFT-artistit ja -projektit saavat Twitterissä suuren seuraamisen heidän työstään kiinnostuneilta faneilta ja harrastajilta. Ja tämä on vain toinen tapa verkkorikollisille hyödyntää käyttäjiä.

NFT-phishing-huijaukset Twitterissä toimivat samalla tavalla kuin Instagramissa, jolloin rikolliset joko kohdistavat uhriin matkijatilien kautta tai hakkeroivat virallisia tilejä ja lähtevät sieltä. Huijarit voivat myös lähettää julkisesti phishing-linkkejä väärennetyiltä tai vaarantuneista virallisista tileistä, jotta he voivat tarjota laajemman seuraavan ja houkutella entistä enemmän uhreja.

Tämän riskin vuoksi sinun on oltava varovainen aina, kun kohtaat minkä tahansa NFT-lahjalinkin. Jälleen, jos sinulta kysytään arkaluontoisia tietoja osallistuaksesi arvontaan, ole varuillasi. Ei ole mitään syytä, miksi siemenlausettasi, kirjautumissalasanasi tai yksityistä avainta tarvittaisiin koskaan arvontaan.

Voit myös käyttää linkkien tarkistussivustot tarkistaaksesi, onko linkki aito vai ei, ennen kuin napsautat sitä.

NFT-maisema on täynnä huijareita

Kun NFT: t saavuttavat uskomattomia hintapisteitä, ei ole yllättävää, että kyberrikolliset tekevät kaikkensa hyödyntääkseen näitä kukoistavia markkinoita. Joten jos omistat minkä tahansa NFT: n, muista, että et koskaan saa luovuttaa arkaluonteisia tietojasi, koska niitä voidaan käyttää arvokkaan omaisuutesi varastamiseen nopeasti ja peruuttamattomasti.

Huonompi kuin tietojenkalastelu: mikä on valaanpyyntiverkkohyökkäys?

Lue Seuraava

Kirjailijasta