Wanneer een gemeenschap een innovatie omarmt, beseffen we allemaal dat deze vroeg of laat het doelwit zal zijn van fraudeurs, oplichters, phishers of andere soorten cyberaanvallen.
Dat is precies wat er gaande is in de NFT-industrie. Cybercriminelen creëren eenvoudige en steeds complexere methoden om slachtoffers te misleiden en hun waardevolle spullen te stelen, waarbij phishing een van de meest voorkomende is.
Phishing is een groot probleem
NFT (niet-fungibel token) is een op blockchain gebaseerd digitaal activum vergelijkbaar met Bitcoin of Ethereum. Dit is een soort gegevens die op de blockchain wordt bijgehouden en informatie over activaverificatie bevat, waarbij elk token een unieke activa-eenheid karakteriseert.
In april gevallen, maanvogels, een NFT-collectie van 10,000 PFP's met nutsvoorzieningen, veroverde de gemeenschap stormenderhand toen de prijs van digitale items tijdens de lanceringsweek bleef stijgen.
De NFT-collectie werd echter al snel het doelwit van phishing-aanvallen.
Een van de Proof Collective-leden is naar verluidt vandaag ten prooi gevallen aan een phishing-zwendel, resulterend in een verlies van 29 Moonbirds, wat neerkomt op meer dan $ 1.5 miljoen op het moment van het rapport.
Het incident werd gedeeld door een NFT-verzamelaar via een screenshot van de transactie.
Kort na de tweet tagden Dollar, een ander Twitter-account en een NFT-houder een Twitter-account met “@DVincent_” waarvan werd aangenomen dat het de persoonlijkheid achter de aanval was.
We kunnen de schuld van niemand bevestigen. We impliceren ook niet de geldigheid van deze verklaringen.
Dollar beweerde ook dat een volledig rapport aan de FBI is opgesteld door de maker van Moonbirds en Proof Collective-leden en gereed is voor gebruik als de beschuldigde dader het gestolen bezit niet teruggeeft.
Die dader werd er door een andere NFT-houder ook van beschuldigd dat hij de andere verzamelaar probeerde te overtuigen het frauduleuze platform te gebruiken voor een privétransactie.
— crypt0savage (@crypt0savage) 25 mei 2022
Een ongereguleerde markt
Phishing-fraude, ook wel cyberhacking genoemd, neemt toe. De strategie is eenvoudig, niet nieuw en toch consistent effectief. Een van de meest voorkomende vormen van oplichting is phishing via Twitter.
Veel van de artiesten en projecten van NFT krijgen enorme volgers op Twitter van fans en enthousiastelingen die geïnteresseerd zijn in hun werk, vergelijkbaar met andere platforms. Dit maakt het ook mogelijk om nagebootste accounts aan te maken, die kunnen worden gebruikt om gebruikers te exploiteren.
Oplichters kunnen zelfs valse of gecompromitteerde officiële accounts gebruiken om phishing-links publiekelijk te delen om de aanval te verspreiden en op meer mensen te jagen. Wat het geval van Moonbirds betreft, bleek dat het slachtoffer in een slechte situatie terechtkwam.
Een oplichter voert de phishing-zwendel uit door gebruikers te sms'en die de gehypte artiest volgen, het project dat ze nabootsen of gebruikers die geïnteresseerd zijn in NFT in het algemeen.
Ze zullen de gebruiker ervan op de hoogte stellen dat ze een speciaal verlaagd transactietarief of aanbiedingen hebben gewonnen en vervolgens een kwaadaardige link naar een website plaatsen.
Door op de link te klikken, voorzien gebruikers oplichters van de informatie die ze nodig hebben om toegang te krijgen tot de accounts of portemonnees waarvan ze eigenaar zijn.
Op dat moment kan het voor het slachtoffer te laat zijn. Dit is nog een herinnering om altijd alles wat u doet in de NFT-ruimte dubbel te controleren; je hebt altijd tijd.
Het gevaar van sociale media
Twitter is onlangs in verband gebracht met veel NFT-hacks.
In de vorige week, Beeple, een van de prominente figuren in de NFT-ruimte, kondigde aan dat hackers zijn Twitter-account hadden gecompromitteerd en een frauduleuze link hadden gedeeld om geld uit de portemonnee van gebruikers te stelen.
Het veroorzaakte een schade van $438,000 aan crypto. Oplichters kunnen snel de recente samenwerking van de NFT-maker met Louis Vuitton onderscheppen en actie ondernemen.
Begin mei vormden Beeple en het high-fashion merk een partnerschap om 30 belonings-NFT's te creëren voor de mobiele game Louis The Game.
Nu NFT's ongelofelijke waarden bereiken, is het geen verrassing dat hackers er alles aan doen om te profiteren van deze bloeiende markt.
Dus als u enige vorm van NFT bezit, houd er dan rekening mee dat niemand veilig is in deze snelgroeiende markt. Geef nooit gevoelige informatie door, omdat deze kan worden misbruikt om uw kostbare bezittingen te stelen.
Bron: https://blockonomi.com/phishing-scams-in-crypto-nfts-continue-as-29-moonbirds-stolen/