Hogyan használják az adathalászatot az NFT-lopás során?

Szinte minden iparághoz hasonlóan, amikor egy termék kezd jelentős mértékben felértékelődni, a nyereségre törekvő bűnözők célpontjává válik. Ez történt az NFT-iparban, mivel ezeknek a virtuális műalkotásoknak egy része most több tízmillió dollárért kel el.

A kiberbűnözők egyre kifinomultabb módszereket fejlesztenek ki, hogy az áldozatok vagyonát kicsalják, különösen népszerű módszer az adathalászat. Tehát pontosan hogyan használják az adathalászatot NFT-k ellopására?

Mi az adathalászat?

Mielőtt belemerülnénk abba, hogyan használják az adathalászatot az NFT-k illegális lekérésére, nézzük meg gyorsan, mi is az adathalászat valójában.

Biztosan hallottál már az adathalászatról, mivel ez egy hihetetlenül népszerű technika, amellyel mindenféle érzékeny adatot ellopnak. Ebben a folyamatban a számítógépes bûnözõk hamis e-maileket, szöveges üzeneteket vagy webhelyeket használnak, hogy elhitetjék a felhasználókkal, hogy egy hivatalos entitással lépnek kapcsolatba.

Például egy rosszindulatú személy küldhet az áldozatoknak egy „sürgős” e-mailt, amely pontosan úgy néz ki, mint amilyen lenne

PayPal küldte. Az e-mail például azt írhatja, hogy szokatlan tevékenység történt a címzettnél fiókba, és be kell jelentkezniük a fiókjukba annak ellenőrzéséhez, hogy a tevékenységet a őket vagy sem.

Miután az áldozat rákattint az e-mailben található linkre, és bejelentkezik a fiókjába, megtette tudtukon kívül megadták a kiberbûnözõnek a bejelentkezési adataikat, így hozzáférést biztosítottak a sajátjukhoz alapok. Minden valószínűség szerint az áldozat pénzeszközei már elfogynak vagy elköltötték, mire rájönnek, mi történt.

Mivel sok ember nem tudja, mire kell ügyelnie az adathalászat elkerülése érdekében, a kiberbűnözés ezen módszere jó sikerarányú lehet. Ez az oka annak, hogy most arra használják, hogy az embereket kicsalják értékes NFT-jükből. Tehát nézzük meg, hogyan használják pontosan az adathalászatot az NFT-lopások során.

Hogyan használják az adathalászatot az NFT-k ellopására?

Azt gondolhatja, hogy az NFT-k vásárlása és tárolása során használt kriptográfia rendkívül biztonságossá teszi az egész rendszert. És igen, egy számítógépes bûnözõnek minden bizonnyal nehéz lenne hozzáférnie az NFT-hez az Ön érzékeny adatai nélkül. De ez az oka annak, hogy a lopási folyamat során adathalászatot alkalmaznak.

Számos módja van annak, hogy az online támadók adathalászattal hozzáférhessenek az Ön NFT-jeihez, és ezekre ügyeljen, hogy megőrizze eszközeinek biztonságát.

1. Adathalászat a Discordon keresztül

Az elmúlt években a Discord közösségi oldal népszerű opcióvá vált a kripto- és NFT-rajongók körében, akik kapcsolatba szeretnének lépni egymással és az általuk szeretett művészekkel vagy fejlesztőkkel. De a kiberbűnözők túlságosan is tisztában vannak ezzel, és ezért használja a Discord-ot az ismeretlen felhasználók megcélzására.

A hamis NFT-ajándékok különösen népszerű adathalász módszer a Discordon, ahol a csalók megszemélyesíteni NFT művészeket, és meggyőzni a felhasználókat, hogy adjanak ki bizonyos információkat, hogy beléphessenek a ajándékot. Az ilyen ajándékkal kapcsolatos adathalász csalások gyakran megkövetelik a privát kulcs vagy a kezdő kifejezés megadását a belépéshez.

Azonban egyetlen jogos ajándékátverés sem kérné Öntől ezt a két érzékeny adatot. Tehát, ha valaha is arra kérik, hogy adja meg kezdő kifejezését vagy privát kulcsát az ajándékozáshoz, azonnal lépjen vissza. Semmi sem indokolja, hogy a privát kulcsra miért lenne szükség bármilyen eszköz fogadásához, így ha erre kérik, akkor egészen biztosan a becsapás küszöbén áll.

2. Adathalászat e-maileken keresztül

A kiberbûnözõk gyakran e-mailekre hagyatkoznak, hogy bizalmas információk kiszolgáltatására csalják a felhasználókat. Sokan eladták bankszámlájuk adatait, bejelentkezési adataikat, sőt társadalombiztosítási számukat is ezeken a csalásokon keresztül, és most az NFT-tulajdonosokat célozzák meg.

Tehát, ha valaha is kap e-mailt egy állítólagos NFT-művésztől, projektfejlesztőtől vagy cégtől, ne feledje, hogy átverésről van szó. Az ilyen e-mailek tartalmazhatnak linkeket az NFT-bejegyzésekre, ajándékoldalakra vagy hasonlókra, és valószínűleg arra kérik, hogy adja meg a kezdő kifejezést vagy a privát kulcsot.

Alternatív megoldásként ezek az e-mailek érkezhetnek egy piactérről érkező értesítés formájában, amely figyelmezteti az NFT tulajdonosát, hogy valaki állítólag vásárolt vagy ajánlatot tett egy NFT-t árulnak. A felhasználókat arra kérik, hogy kattintsanak a megadott linkre, és jelentkezzenek be piactéri fiókjukba. Ha megteszik, akkor a csaló hozzáférhet a fiókjához és az ott eladott NFT-ekhez.

Ez 2022 márciusában történt. A kiberbűnözők kiadták magukat az Opensea-nek, egy népszerű NFT-piacnak, és e-maileket küldtek a felhasználóknak, hogy hozzáférjenek bejelentkezési adataikhoz. Számos személy esett áldozatul ennek az átverésnek, és sajnos több száz NFT veszett el emiatt.

Ezért fontos, hogy ne kattintson az állítólagos piactér által e-mailben megadott linkekre. Ha értesítést kapott arról, hogy NFT-jét eladták, vagy ajánlatot tettek, lépjen közvetlenül a piactérre, és jelentkezzen be. Ezután láthatja, hogy valóban történt-e valamilyen tevékenység az Ön által értékesített eszközhöz.

3. Adathalászat az Instagramon keresztül

Sok NFT művész használja az Instagramot új munkák előmozdítása, megvitassák a fejleményeket, és kapcsolatba lépjenek a rajongóikkal. De ez utat engedett megszemélyesítő fiókok, amelyen keresztül a gyanútlan áldozatokat adathalász csalások útján csalják meg.

A csalók gyakran hajtanak végre ilyen csalást azáltal, hogy üzenetet küldenek azoknak a felhasználóknak, akik követik az általuk megszemélyesített előadót vagy projektet, vagy olyan felhasználókat, akiket általában az NFT-k érdekelnek. Tájékoztatják a felhasználót, hogy nyereményjátékot nyertek, majd adnak egy linket arra az oldalra, ahol átvehetik nyereményüket.

Természetesen nincs valódi nyeremény, és a link csak azért van megadva, hogy a felhasználók megadják a csalónak a saját fiókjukhoz vagy pénztárcájuk eléréséhez szükséges információkat. Ekkor valószínűleg már túl késő az áldozat számára.

De a megszemélyesítési fiókok nem azok, ahol a dolgok véget érnek az Instagram NFT-csalásokkal kapcsolatban. A fejlettebb bűnözők feltörhetik a hivatalos fiókokat, és onnan megcélozhatják az egyéneket. Ez a látszólagos hitelességi réteg még nagyobb esélyt ad a csalóknak a felhasználók becsapására.

4. Adathalászat a Twitteren keresztül

Az Instagramhoz hasonlóan sok NFT művész és projekt is nagy követőkre tesz szert a Twitteren a munkájuk iránt érdeklődő rajongók és rajongók körében. És ez csak egy újabb módot kínál a kiberbűnözők számára a felhasználók kizsákmányolására.

Az NFT adathalász csalások a Twitteren ugyanúgy működnek, mint az Instagramon, a bűnözők vagy megszemélyesítő fiókokon keresztül veszik célba az áldozatokat, vagy hivatalos fiókokat törnek fel, és onnan mennek tovább. A csalók nyilvánosan is közzétehetnek hamis vagy feltört hivatalos fiókokból származó adathalász linkeket, hogy szélesebb kört mutassanak be, és még több áldozatot vonzanak be.

E kockázat miatt óvatosnak kell lennie, amikor találkozik bármilyen NFT-ajándék linkkel. Ismételten, ha valaha is kérnek tőled bármilyen érzékeny információt, hogy részt vegyen egy nyereményjátékban, legyen óvatos. Nincs ok arra, hogy miért lenne szükség az önkifejezésre, bejelentkezési jelszavára vagy privát kulcsára egy ajándékozás során.

Használhatod is linkellenőrző webhelyek ellenőrizni, hogy egy hivatkozás jogos-e vagy sem, mielőtt rákattint.

Az NFT-táj hemzseg a csalóktól

Mivel az NFT-k hihetetlen árpontokat érnek el, nem meglepő, hogy a kiberbűnözők mindent megtesznek, hogy kihasználják ezt a virágzó piacot. Tehát, ha bármilyen NFT tulajdonosa, ne feledje, hogy soha ne adja ki érzékeny adatait, mivel ezzel gyorsan és visszafordíthatatlanul ellophatja értékes eszközeit.

Rosszabb, mint az adathalászat: Mi az a bálnavadász kibertámadás?

Olvassa el a következőt

A szerzőről