Hvordan brukes phishing i NFT-tyveri?

Som tilfellet er i nesten alle bransjer, når et produkt begynner å få betydelig verdi, blir det et mål for kriminelle som ønsker å tjene penger. Dette er hva som har skjedd i NFT-bransjen, ettersom noen av disse virtuelle kunstverkene nå selges for titalls millioner dollar.

Nettkriminelle utvikler mer og mer sofistikerte måter å svindle ofre ut av sine eiendeler, med en spesielt populær metode er phishing. Så hvordan brukes phishing til å stjele NFT-er?

Hva er phishing?

Før vi dykker inn i hvordan phishing brukes til ulovlig å hente NFT-er, la oss raskt gå gjennom hva phishing faktisk er.

Du har sikkert hørt om phishing før, siden det er en utrolig populær teknikk som brukes til å stjele alle slags sensitive data. I denne prosessen bruker nettkriminelle falske e-poster, tekstmeldinger eller nettsteder for å lure brukere til å tro at de samhandler med en offisiell enhet.

For eksempel kan en ondsinnet person sende ofre en "haster" e-post som ser nøyaktig ut som den som ville være sendt med PayPal

. E-posten kan for eksempel opplyse om at det har vært noe uvanlig aktivitet hos mottakeren konto, og at de må logge på kontoen sin for å bekrefte om aktiviteten ble utført av dem eller ikke.

Etter at offeret har klikket på koblingen i e-posten og logget på kontoen sin, har de uvitende ga den nettkriminelle innloggingsinformasjonen deres, og ga dem tilgang til deres midler. Etter all sannsynlighet vil offerets midler allerede være borte eller brukt når de innser hva som har skjedd.

Fordi mange enkeltpersoner ikke vet hva de skal se etter for å unngå phishing, kan denne metoden for nettkriminalitet ha en god suksessrate. Dette er grunnen til at det nå brukes til å svindle folk ut av deres dyrebare NFT-er. Så la oss komme inn på nøyaktig hvordan phishing brukes i NFT-tyveri.

Hvordan brukes phishing til å stjele NFT-er?

Du tror kanskje at kryptografien som brukes i prosessen med å kjøpe og lagre NFT-er, gjør hele systemet supersikkert. Og ja, det ville absolutt være vanskelig for en nettkriminell å få tilgang til NFT-ene dine uten noen av dine sensitive data. Men dette er grunnen til at phishing brukes i tyveriprosessen.

Det er en rekke måter onlineangripere kan få tak i NFT-ene dine ved å nettfiske, som du alle bør være på vakt for å holde eiendelene dine trygge.

1. Phishing via Discord

De siste årene har det sosiale medienettstedet Discord blitt et populært alternativ for krypto- og NFT-entusiaster som ønsker å komme i kontakt med hverandre og artistene eller utviklerne de elsker. Men nettkriminelle er altfor klar over dette og derfor bruk Discord for å målrette mot uvitende brukere.

Falske NFT-gaver er en spesielt populær phishing-metode på Discord, der svindlere utgi seg for NFT-artister og overbevise brukere om å avsløre viss informasjon slik at de kan gå inn i gi bort. Disse giveaway-phishing-svindelene krever ofte at du oppgir din private nøkkel eller frøfrase for å komme inn.

Imidlertid vil ingen legitim giveaway-svindel noensinne be deg om disse to delene av sensitive data. Så hvis du noen gang blir bedt om å oppgi seed-frasen eller den private nøkkelen for å delta i en giveaway, må du trekke deg tilbake umiddelbart. Det er ingen grunn til at din private nøkkel skulle være nødvendig for å motta noen form for eiendel, så hvis du blir bedt om dette, er du helt sikkert på randen av å bli svindlet.

2. Phishing via e-post

Nettkriminelle er ofte avhengige av e-post for å lure brukere til å røpe sensitiv informasjon. Mange mennesker har gitt bort bankkontodetaljer, påloggingsinformasjon og til og med personnummer gjennom disse svindelene, og nå blir NFT-eiere målrettet.

Så hvis du noen gang mottar en e-post fra en påstått NFT-artist, prosjektutvikler eller selskap, vær oppmerksom på at det kan være en svindel. Slike e-poster kan inneholde lenker til NFT-dråper, giveaway-sider eller lignende, og vil sannsynligvis be deg om å gi bort frøfrasen eller den private nøkkelen.

Alternativt kan disse e-postene komme i form av et varsel fra en markedsplass, som varsler en NFT-eier om at noen angivelig har kjøpt eller gitt et tilbud på en NFT de selger. Brukere vil bli bedt om å klikke på den angitte koblingen og logge på markedsplasskontoen sin. Hvis de gjør det, vil svindleren få tilgang til kontoen sin og NFT-ene de selger der.

Dette skjedde i mars 2022. Nettkriminelle etterlignet Opensea, en populær NFT-markedsplass, og sendte e-post til brukere for å få tilgang til påloggingsinformasjonen deres. En rekke individer ble ofre for denne svindelen, og hundrevis av NFT-er gikk dessverre tapt som et resultat.

Dette er grunnen til at det er viktig at du ikke klikker på koblingene fra en påstått markedsplass i en e-post. Hvis du har fått beskjed om at din NFT har solgt eller et tilbud er gitt, gå direkte til markedsplassen og logg inn der. Deretter kan du se om det virkelig har vært aktivitet knyttet til en eiendel du selger.

3. Phishing via Instagram

Mange NFT-artister bruker Instagram til å fremme nytt arbeid, diskuter utviklingen og få kontakt med fansen deres. Men dette har viket for etterligner kontoer, der intetanende ofre blir svindlet via phishing-svindel.

Svindlere vil ofte utføre denne typen svindel ved å sende meldinger til brukere som følger artisten eller prosjektet de utgir seg for, eller brukere som tydeligvis har en interesse for NFT-er generelt. De vil informere brukeren om at de har vunnet en giveaway, og vil deretter gi en lenke til nettstedet der de kan kreve premien sin.

Selvfølgelig er det ingen reell premie, og koblingen er kun gitt slik at brukere skal gi svindleren informasjonen de trenger for å få tilgang til en konto eller lommebok som de eier. På det tidspunktet er det sannsynligvis allerede for sent for offeret.

Men etterligningskontoer er ikke der ting slutter når det gjelder Instagram NFT-svindel. Mer avanserte kriminelle kan hacke offisielle kontoer og målrette mot enkeltpersoner derfra. Dette laget av tilsynelatende autentisitet gir svindlere en enda bedre sjanse til å lure brukere.

4. Phishing via Twitter

I likhet med Instagram får mange NFT-artister og -prosjekter en stor tilhengerskare på Twitter fra fans og entusiaster som er interessert i arbeidet deres. Og dette gir bare en annen måte for nettkriminelle å utnytte brukere på.

NFT-phishing-svindel på Twitter fungerer på samme måte som de gjør på Instagram, med kriminelle som enten retter seg mot ofre via etterlignerkontoer eller hacker offisielle kontoer og går derfra. Svindlere kan også legge ut phishing-lenker offentlig fra falske eller kompromitterte offisielle kontoer for å kaste en bredere neste og trekke inn enda flere ofre.

På grunn av denne risikoen, må du være forsiktig når du blir møtt med noen form for NFT giveaway-lenke. Igjen, hvis du noen gang blir bedt om noen form for sensitiv informasjon for å delta i en giveaway, vær på vakt. Det er ingen grunn til at startfrasen, påloggingspassordet eller den private nøkkelen din noen gang skulle være nødvendig i en giveaway.

Du kan også bruke lenkesjekkers nettsteder for å sjekke om en lenke er legitim eller ikke før du klikker på den.

NFT-landskapet er rikt med svindlere

Med NFT-er som når utrolige prispunkter, er det ikke overraskende at nettkriminelle gjør alt de kan for å dra nytte av dette blomstrende markedet. Så hvis du eier noen form for NFT, husk at du aldri bør gi bort noe av sensitiv informasjon, da dette kan brukes til raskt og irreversibelt å stjele dine verdifulle eiendeler.

Verre enn phishing: Hva er et hvalfangst-cyberangrep?

Les Neste

Om forfatteren