Nagu peaaegu igas tööstusharus, kui toode hakkab omandama märkimisväärset väärtust, muutub see kasumit teenida soovivate kurjategijate sihtmärgiks. See on juhtunud NFT-tööstuses, kuna mõnda neist virtuaalsetest kunstiteostest müüakse nüüd kümnete miljonite dollarite eest.
Küberkurjategijad töötavad välja üha keerukamaid viise, kuidas ohvritelt nende vara välja petta, eriti populaarseks meetodiks on andmepüük. Kuidas siis õngitsemist NFT-de varastamiseks täpselt kasutatakse?
Mis on andmepüük?
Enne kui sukeldume sellesse, kuidas andmepüüki kasutatakse NFT-de ebaseaduslikuks toomiseks, vaatame kiiresti üle, mis andmepüük tegelikult on.
Tõenäoliselt olete andmepüügist varem kuulnud, kuna see on uskumatult populaarne tehnika, mida kasutatakse igasuguste tundlike andmete varastamiseks. Selle protsessi käigus kasutavad küberkurjategijad võltsitud e-kirju, tekstsõnumeid või veebisaite, et meelitada kasutajaid uskuma, et nad suhtlevad ametliku üksusega.
Näiteks võib pahatahtlik isik saata ohvritele kiireloomulise e-kirja, mis näeb välja täpselt selline, nagu see oleks
saadetud PayPali kaudu. Meil võib näiteks olla kirjas, et adressaadiga on toimunud ebatavaline tegevus kontole ja et nad peavad oma kontole sisse logima, et kontrollida, kas toimingu viis läbi neid või mitte.Pärast seda, kui ohver klõpsab meilis toodud lingil ja logib sisse oma kontole, on ta seda teinud andis küberkurjategijale teadmatult sisselogimisteavet, andes neile juurdepääsu oma rahalised vahendid. Suure tõenäosusega on ohvri raha juba otsas või kulutatud selleks ajaks, kui ta juhtunust aru saab.
Kuna paljud inimesed ei tea, millele andmepüügi vältimiseks tähelepanu pöörata, võib sellel küberkuritegevuse meetodil olla hea eduprotsent. Seetõttu kasutatakse seda nüüd inimeste väärtuslike NFT-de väljapetmiseks. Niisiis, uurime, kuidas täpselt andmepüüki NFT-varguses kasutatakse.
Kuidas kasutatakse andmepüüki NFT-de varastamiseks?
Võib arvata, et NFT-de ostmise ja salvestamise protsessis kasutatav krüptograafia muudab kogu süsteemi üliturvaliseks. Ja jah, küberkurjategijal oleks kindlasti raske teie NFT-dele juurde pääseda ilma teie tundlike andmeteta. Kuid seepärast kasutatakse varguse protsessis andmepüüki.
On mitmeid viise, kuidas võrguründajad saavad teie NFT-dele andmepüügiga pihta saada. Kõigi nende puhul peaksite oma varade kaitsmiseks valvel olema.
1. Andmepüük Discordi kaudu
Viimastel aastatel on sotsiaalmeedia sait Discord muutunud populaarseks valikuks krüpto- ja NFT-entusiastidele, kes soovivad üksteise ja armastatud kunstnike või arendajatega suhelda. Kuid küberkurjategijad on sellest liigagi teadlikud ja seetõttu kasutage Discordi teadmata kasutajate sihtimiseks.
Võlts-NFT kingitused on Discordis eriti populaarne andmepüügimeetod, kus petturid esineda NFT-kunstnikena ja veenda kasutajaid avaldama teatud teavet, et nad saaksid siseneda ära andma. Need andmepüügipettused nõuavad sageli sisestamiseks privaatvõtme või algfraasi.
Siiski ei küsiks ükski seaduslik kinkepetu teilt neid kahte tundlikku teavet. Seega, kui teil palutakse loosimises osalemiseks sisestada algfraas või privaatvõti, pöörduge kohe tagasi. Pole põhjust, miks teie privaatvõtit oleks vaja mis tahes vara saamiseks, nii et kui teilt seda küsitakse, olete kindlasti petmise äärel.
2. Andmepüügi e-kirjade kaudu
Küberkurjategijad toetuvad sageli e-kirjadele, et meelitada kasutajaid tundlikku teavet avaldama. Paljud inimesed on nende petuskeemide kaudu andnud ära oma pangakonto andmed, sisselogimisandmed ja isegi sotsiaalkindlustuse numbrid ning nüüd on sihikule võetud NFT omanikud.
Seega, kui saate kunagi meili väidetavalt NFT-kunstnikult, projektiarendajalt või ettevõttelt, pidage meeles, et tegemist võib olla pettusega. Sellised e-kirjad võivad sisaldada linke NFT droppidele, kingituste saitidele või muule sarnasele ning tõenäoliselt palutakse teil ära anda oma algfraas või privaatvõti.
Teise võimalusena võivad need meilid tulla teatise kujul turult, mis hoiatab NFT omanikku, et keegi on väidetavalt ostnud või teinud pakkumise NFT nad müüvad. Kasutajatel palutakse klõpsata pakutud lingil ja logida sisse oma turukontole. Kui nad seda teevad, pääseb pettur seejärel juurde oma kontole ja NFT-dele, mida nad seal müüvad.
See juhtus märtsis 2022. Küberkurjategijad kehastasid populaarset NFT-turgu Opensea ja saatsid kasutajatele e-kirju, et pääseda ligi oma sisselogimisandmetele. Selle pettuse ohvriks langesid mitmed isikud ja kahjuks läksid selle tulemusel kaduma sajad NFT-d.
Seetõttu on oluline, et te ei klõpsaks e-kirjas väidetava turuplatsi esitatud linkidele. Kui teile on teatatud, et teie NFT on müüdud või pakkumine tehtud, minge otse turule ja logige seal sisse. Seejärel näete, kas teie müüdava varaga on tõesti toimunud mingeid tegevusi.
3. Andmepüük Instagrami kaudu
Paljud NFT-kunstnikud kasutavad Instagrami edendada uut tööd, arutada arenguid ja suhelda oma fännidega. Kuid see on andnud teed matkijate kontod, mille kaudu pahaaimamatuid ohvreid petustatakse andmepüügipettuste kaudu.
Petturid sooritavad sageli sellist pettust, saates sõnumeid kasutajatele, kes jälgivad esinevat esitajat või projekti, või kasutajatele, kes tunnevad NFT-de vastu üldiselt huvi. Nad teavitavad kasutajat kingituse võitmisest ja annavad seejärel lingi saidile, kus nad saavad oma auhinna kätte saada.
Muidugi pole tõelist auhinda ja link antakse ainult selleks, et kasutajad annaksid petturile teavet, mida nad vajavad oma kontole või rahakotile juurdepääsuks. Sel hetkel on ohvri jaoks tõenäoliselt juba liiga hilja.
Kuid kellegi teisena esinemise kontod ei lõpe Instagrami NFT-pettustega. Kogenumad kurjategijad saavad ametlikke kontosid häkkida ja sealt inimesi sihtida. See näilise autentsuse kiht annab petturitele veelgi parema võimaluse kasutajaid petta.
4. Andmepüük Twitteri kaudu
Sarnaselt Instagramiga koguvad paljud NFT-kunstnikud ja projektid Twitteris oma tööst huvitatud fännidelt ja entusiastidelt suurt jälgijaskonda. Ja see annab küberkurjategijatele lihtsalt veel ühe võimaluse kasutajaid ära kasutada.
NFT andmepüügipettused Twitteris toimivad samamoodi nagu Instagramis, kus kurjategijad sihivad ohvreid jäljendajakontode kaudu või häkkivad ametlikke kontosid ja lähevad sealt edasi. Petturid võivad ka avalikult postitada andmepüügilinke võltsitud või ohustatud ametlikelt kontodelt, et anda laiemat teavet ja meelitada veelgi rohkem ohvreid.
Selle riski tõttu peate olema ettevaatlik, kui teile kuvatakse mis tahes NFT kingituse link. Jällegi, kui teilt küsitakse kunagi kingituseks osalemiseks mingit tundlikku teavet, olge valvs. Pole mingit põhjust, miks teie algfraasi, sisselogimisparooli või privaatvõtit oleks kingituse puhul kunagi vaja.
Võite ka kasutada linkide kontrollimise veebisaidid et enne sellel klõpsamist kontrollida, kas link on õigustatud või mitte.
NFT maastik on petturitest tulvil
Kuna NFT-d jõuavad uskumatute hindadega, pole üllatav, et küberkurjategijad teevad kõik endast oleneva, et seda õitsevat turgu ära kasutada. Seega, kui teil on mis tahes tüüpi NFT, pidage meeles, et te ei tohiks kunagi oma tundlikku teavet välja anda, kuna seda saab kasutada teie väärtuslike varade kiireks ja pöördumatuks varastamiseks.
Andmepüügist hullem: mis on vaalapüügi küberrünnak?
Loe edasi
Seotud teemad
- Turvalisus
- NFT
- Andmepüük
- Interneti-turvalisus
- Petturid
- Ebakõla
Autori kohta
Katie on MUO personalikirjutaja, kellel on reisimise ja vaimse tervise alal sisu kirjutamise kogemus. Ta tunneb erilist huvi Samsungi vastu ja seetõttu on ta otsustanud keskenduda Androidile oma ametikohal MUO-s. Ta on varem kirjutanud teoseid IMNOTABARISTA, Tourmeric ja Vocal jaoks, sealhulgas üht temast lemmikpalad positiivseks ja tugevaks jäämise kohta läbi proovimisaegade, mille leiate lingilt eespool. Väljaspool tööelu armastab Katie taimi kasvatada, süüa teha ja joogat harrastada.
Liituge meie uudiskirjaga
Liituge meie uudiskirjaga tehniliste näpunäidete, arvustuste, tasuta e-raamatute ja eksklusiivsete pakkumiste saamiseks!
Tellimiseks klõpsake siin
