Као што је случај у скоро свакој индустрији, када производ почне да добија значајну вредност, он постаје мета криминалаца који желе да остваре профит. То је оно што се догодило у НФТ индустрији, јер се нека од ових виртуелних уметничких дела сада продају за десетине милиона долара.
Сајбер-криминалци развијају све софистицираније начине да жртве извуку из имовине, а посебно популаран метод је пхисхинг. Дакле, како се тачно фишинг користи за крађу НФТ-а?
Шта је пхисхинг?
Пре него што заронимо у то како се пхисхинг користи за илегално преузимање НФТ-ова, хајде да брзо пређемо на оно што је заправо пхисхинг.
Вероватно сте раније чули за пхисхинг, јер је то невероватно популарна техника која се користи за крађу свих врста осетљивих података. У овом процесу, сајбер криминалци користе лажне е-поруке, текстове или веб локације како би навели кориснике да поверују да су у интеракцији са званичним ентитетом.
На пример, злонамерни појединац може послати жртвама „хитну” е-пошту која изгледа тачно као што би била
послао ПаиПал. У е-поруци може, на пример, бити наведено да је било неких неуобичајених активности на примаоцу налог и да се морају пријавити на свој налог да би проверили да ли је активност извршио њих или не.Након што жртва кликне на везу дату у е-поруци и пријави се на свој налог, она јесте је несвесно пружио сајбер криминалцу своје податке за пријаву, дајући им приступ њиховим фондови. По свој прилици, средства жртве ће већ бити нестала или потрошена до тренутка када схвате шта се догодило.
Пошто многи појединци не знају на шта да пазе да би избегли пхисхинг, овај метод сајбер криминала може имати добру стопу успеха. Због тога се сада користи за превару људи из њихових драгоцених НФТ-ова. Дакле, хајде да погледамо како се тачно фишинг користи у крађи НФТ-а.
Како се пхисхинг користи за крађу НФТ-а?
Можда мислите да криптографија која се користи у процесу куповине и складиштења НФТ-а чини цео систем супер сигурним. И, да, сајбер криминалцу би сигурно било тешко да приступи вашим НФТ-овима без неких ваших осетљивих података. Али зато се пхисхинг користи у процесу крађе.
Постоји неколико начина на које нападачи на мрежи могу да се докопају ваших НФТ-ова пхисхингом, а на све то треба да будете опрезни да бисте сачували своју имовину.
1. Пецање преко Дисцорд-а
Последњих година, сајт друштвених медија Дисцорд је постао популарна опција за крипто и НФТ ентузијасте који желе да се повежу једни са другима и уметницима или програмерима које воле. Али сајбер криминалци су тога превише свесни и стога користите Дисцорд за циљање непознатих корисника.
Лажне НФТ поклоне су посебно популаран метод пхисхинг-а на Дисцорд-у, где преваранти лажно представљати НФТ уметнике и убедити кориснике да открију одређене информације како би могли да уђу поклањати. Ове пхисхинг преваре ће често захтевати да унесете свој приватни кључ или фразу за почетак.
Међутим, ниједна легитимна превара од вас никада неће тражити ова два осетљива податка. Дакле, ако од вас икада буде затражено да унесете своју почетну фразу или приватни кључ за улазак у наградну игру, одмах се повуците. Нема разлога зашто би ваш приватни кључ био неопходан за примање било какве имовине, тако да ако се од вас то тражи, сигурно сте на ивици да будете преварени.
2. Пецање путем е-поште
Сајбер криминалци се често ослањају на е-пошту како би преварили кориснике да одају осетљиве информације. Многи људи су одали своје податке о банковном рачуну, податке за пријаву, па чак и бројеве социјалног осигурања путем ових превара, а сада су на мети власници НФТ-а.
Дакле, ако икада добијете е-пошту од наводног НФТ уметника, програмера пројекта или компаније, имајте на уму да је то можда превара. Такве е-поруке могу да садрже везе до НФТ-а, сајтова за поклоне или слично, и вероватно ће од вас тражити да дате своју почетну фразу или приватни кључ.
Алтернативно, ове е-поруке могу доћи у облику обавештења са тржишта, упозоравајући власника НФТ-а да је неко наводно купио или дао понуду на НФТ они продају. Од корисника ће се тражити да кликну на дату везу и да се пријаве на свој налог на тржишту. Ако то ураде, преварант ће тада моћи да приступи свом налогу и НФТ-овима које тамо продају.
То се догодило у марту 2022. Сајбер криминалци су лажно представљали Опенсеа, популарно НФТ тржиште, и слали е-поруке корисницима да приступе њиховим подацима за пријаву. Одређени број појединаца је постао жртва ове преваре, а стотине НФТ-ова су нажалост изгубљене као резултат.
Због тога је важно да у е-поруци не кликнете на линкове које наводи наводно тржиште. Ако сте обавештени да је ваш НФТ продат или је дата понуда, идите директно на тржиште и пријавите се тамо. Затим можете видети да ли је заиста било активности повезаних са имовином коју продајете.
3. Пецање путем Инстаграма
Многи НФТ уметници користе Инстаграм за промовишу нови рад, разговарају о развоју догађаја и повежу се са својим обожаваоцима. Али ово је уступило место имитаторски рачуни, преко које се несуђене жртве преваре путем пхисхинг превара.
Преваранти ће често изводити ову врсту преваре тако што ће слати поруке корисницима који прате уметника или пројекат који се лажно представљају, или корисницима који су очигледно заинтересовани за НФТ уопште. Они ће обавестити корисника да су освојили наградну игру, а затим ће им обезбедити везу до сајта где могу преузети своју награду.
Наравно, не постоји права награда, а веза је обезбеђена само да би корисници пружили преваранту информације које су им потребне за приступ налогу или новчанику који поседују. У том тренутку је вероватно већ прекасно за жртву.
Али налози за лажно представљање нису тамо где се ствари завршавају у смислу Инстаграм НФТ превара. Напреднији криминалци могу да хакују званичне налоге и циљају појединце одатле. Овај слој привидне аутентичности даје преварантима још веће шансе да преваре кориснике.
4. Пецање преко Твитера
Попут Инстаграма, многи НФТ уметници и пројекти добијају велики број пратилаца на Твитеру од фанова и ентузијаста заинтересованих за њихов рад. А ово само пружа још један начин да сајбер криминалци искоришћавају кориснике.
НФТ пхисхинг преваре на Твитеру функционишу на исти начин као и на Инстаграму, при чему криминалци циљају жртве преко налога имитатора или хакују званичне налоге и одлазе одатле. Преваранти такође могу јавно да објављују линкове за „пецање“ са лажних или компромитованих званичних налога да би приказали шире и привукли још више жртава.
Због овог ризика, морате бити опрезни кад год се сретнете са било којом врстом НФТ линка за даривање. Опет, ако од вас икада буду затражене било какве осетљиве информације да бисте ушли у наградну игру, будите на опрезу. Нема разлога зашто би ваша основна фраза, лозинка за пријаву или приватни кључ икада били потребни у наградној игри.
Такође можете користити Веб локације за проверу веза да проверите да ли је веза легитимна или не пре него што кликнете на њу.
НФТ пејзаж је препун превараната
Пошто НФТ-ови достижу невероватне цене, није изненађујуће да сајбер криминалци чине све што могу да искористе предности овог тржишта у процвату. Дакле, ако поседујете било коју врсту НФТ-а, имајте на уму да никада не би требало да дате било коју од својих осетљивих информација, јер се то може користити за брзу и неповратну крађу ваше вредне имовине.
Горе од пхисхинга: шта је китоловски сајбер напад?
Реад Нект
Повезане теме
- Безбедност
- НФТ
- Пецање
- Онлине безбедност
- Преваре
- Дисцорд
- Твиттер
- инстаграм
О аутору
Кејти је списатељица у МУО са искуством у писању садржаја о путовањима и менталном здрављу. Она је посебно заинтересована за Самсунг, па је одлучила да се фокусира на Андроид на својој позицији у МУО. У прошлости је писала дела за ИМНОТАБАРИСТА, Тоурмериц и Воцал, укључујући и једну од ње омиљени комади о томе да останете позитивни и јаки у тешким временима, које можете пронаћи на линку изнад. Изван свог радног века, Кејти воли да узгаја биљке, кува и практикује јогу.
Претплатите се на наш билтен
Придружите се нашем билтену за техничке савете, рецензије, бесплатне е-књиге и ексклузивне понуде!
Кликните овде да бисте се претплатили