Kako se krađa identiteta koristi u NFT krađi?

Kao što je slučaj u gotovo svakoj industriji, kada proizvod počne dobivati ​​značajnu vrijednost, postaje meta kriminalaca koji žele ostvariti profit. To je ono što se dogodilo u NFT industriji, jer se neka od ovih virtualnih umjetničkih djela sada prodaju za desetke milijuna dolara.

Cyber ​​kriminalci razvijaju sve sofisticiranije načine za izvlačenje žrtava iz njihove imovine, a posebno popularna metoda je phishing. Dakle, kako se zapravo phishing koristi za krađu NFT-ova?

Što je krađa identiteta?

Prije nego što uronimo u to kako se krađa identiteta koristi za nezakonito dohvaćanje NFT-ova, brzo prođimo što je zapravo krađa identiteta.

Vjerojatno ste već čuli za phishing, jer je to nevjerojatno popularna tehnika koja se koristi za krađu svih vrsta osjetljivih podataka. U tom procesu kibernetički kriminalci koriste lažne e-poruke, tekstove ili web-stranice kako bi naveli korisnike da povjeruju da su u interakciji sa službenim subjektom.

Na primjer, zlonamjerni pojedinac može poslati žrtvama "hitnu" e-poštu koja izgleda točno onako kako bi bila

poslao PayPal. E-poruka može, na primjer, navesti da je došlo do neobičnih aktivnosti na primatelju račun i da se moraju prijaviti na svoj račun kako bi provjerili je li aktivnost izvršio njih ili ne.

Nakon što žrtva klikne na vezu navedenu u e-poruci i prijavi se na svoj račun, ona je to učinila nesvjesno dao kibernetičkom kriminalcu svoje podatke za prijavu, dajući im pristup njihovim fondovi. Po svoj prilici, žrtvina sredstva će već biti nestala ili potrošena do trenutka kad shvate što se dogodilo.

Budući da mnogi pojedinci ne znaju na što treba paziti kako bi izbjegli krađu identiteta, ova metoda kibernetičkog kriminala može imati dobru stopu uspjeha. Zbog toga se sada koristi za prevaru ljudi iz njihovih dragocjenih NFT-ova. Dakle, krenimo u to kako se točno phishing koristi u krađi NFT-a.

Kako se krađa identiteta koristi za krađu NFT-ova?

Možda mislite da kriptografija korištena u procesu kupnje i pohrane NFT-ova čini cijeli sustav super sigurnim. I da, kibernetičkom kriminalcu bi sigurno bilo teško pristupiti vašim NFT-ovima bez nekih vaših osjetljivih podataka. Ali zato se krađa identiteta koristi u procesu krađe.

Postoji nekoliko načina na koje se internetski napadači mogu dočepati vaših NFT-ova krađom identiteta, a na sve to trebate biti oprezni kako biste zaštitili svoju imovinu.

1. Krađa identiteta putem Discorda

Posljednjih godina, stranica društvenih medija Discord postala je popularna opcija za kripto i NFT entuzijaste koji se žele povezati jedni s drugima i umjetnicima ili programerima koje vole. No, cyber kriminalci su toga previše svjesni i stoga koristite Discord za ciljanje nepoznatih korisnika.

Lažna darivanja NFT-a posebno su popularna phishing metoda na Discordu, u kojoj prevaranti lažno predstavljati NFT umjetnike i uvjeriti korisnike da otkriju određene informacije kako bi mogli ući u darivanje. Ove phishing prijevare često zahtijevaju od vas da unesete svoj privatni ključ ili početni izraz.

Međutim, nijedna legitimna prevara s davanjem ne bi od vas tražila ova dva osjetljiva podatka. Dakle, ako od vas ikada bude zatraženo da unesete početni izraz ili privatni ključ za ulazak u nagradnu igru, odmah se odmaknite. Nema razloga zašto bi vaš privatni ključ bio potreban za primanje bilo kakve imovine, pa ako se to od vas traži, sasvim sigurno ste na rubu prevare.

2. Krađa identiteta putem e-pošte

Cyber ​​kriminalci se često oslanjaju na e-poštu kako bi prevarili korisnike da odaju osjetljive informacije. Mnogi su ljudi odali svoje podatke o bankovnom računu, podatke za prijavu, pa čak i brojeve socijalnog osiguranja putem ovih prijevara, a sada su na meti vlasnici NFT-a.

Dakle, ako ikada primite e-poruku od navodnog NFT umjetnika, programera projekta ili tvrtke, imajte na umu da bi to mogla biti prijevara. Takve e-poruke mogu sadržavati poveznice na NFT isplate, web-mjesta za darivanje ili slično i vjerojatno će od vas tražiti da date svoj početni izraz ili privatni ključ.

Alternativno, ove e-poruke mogu doći u obliku obavijesti s tržišta, koja upozorava vlasnika NFT-a da je netko navodno kupio ili dao ponudu na NFT oni prodaju. Od korisnika će se tražiti da kliknu na dostavljenu vezu i prijave se na svoj račun na tržištu. Ako to učine, prevarant će tada moći pristupiti svom računu i NFT-ovima koje tamo prodaju.

To se dogodilo u ožujku 2022. Cyber ​​kriminalci su glumili Opensea, popularno NFT tržište, i slali e-poštu korisnicima kako bi pristupili njihovim podacima za prijavu. Brojni pojedinci postali su žrtve ove prijevare, a stotine NFT-ova su nažalost izgubljene kao rezultat.

Zbog toga je važno da u e-poruci ne kliknete na veze koje je dalo navodno tržište. Ako ste primili obavijest da je vaš NFT prodan ili je dana ponuda, idite izravno na tržište i tamo se prijavite. Zatim možete vidjeti je li doista bilo kakve aktivnosti povezane s imovinom koju prodajete.

3. Phishing putem Instagrama

Mnogi NFT umjetnici koriste Instagram za promovirati novi rad, raspravljaju o razvoju događaja i povezuju se sa svojim obožavateljima. Ali ovo je ustupilo mjesto imitatorski računi, putem kojeg se nesuđene žrtve prevare putem phishing prijevara.

Prevaranti će često provoditi ovu vrstu prijevare slanjem poruka korisnicima koji prate umjetnika ili projekt kojeg se lažno predstavljaju, ili korisnicima koji općenito imaju interes za NFT. Oni će obavijestiti korisnika da su osvojili nagradnu igru, a zatim će im dati poveznicu na stranicu na kojoj mogu preuzeti svoju nagradu.

Naravno, nema prave nagrade, a poveznica je predviđena samo kako bi korisnici prevarantu pružili informacije koje su im potrebne za pristup računu ili novčaniku koji posjeduju. U tom trenutku je vjerojatno već prekasno za žrtvu.

Ali računi za lažno predstavljanje nisu mjesto gdje stvari završavaju u smislu Instagram NFT prijevara. Napredniji kriminalci mogu hakirati službene račune i od tamo ciljati pojedince. Ovaj sloj prividne autentičnosti daje prevarantima još veću šansu da prevare korisnike.

4. Phishing putem Twittera

Poput Instagrama, mnogi NFT umjetnici i projekti stječu veliki broj obožavatelja i entuzijasta zainteresiranih za njihov rad na Twitteru. A to samo pruža još jedan način za kibernetičke kriminalce da iskorištavaju korisnike.

NFT phishing prijevare na Twitteru djeluju na isti način kao i na Instagramu, pri čemu kriminalci ili ciljaju žrtve putem imitatorskih računa ili hakiraju službene račune i odatle idu. Prevaranti također mogu javno objaviti linkove za krađu identiteta s lažnih ili kompromitiranih službenih računa kako bi prikazali šire i privukli još više žrtava.

Zbog ovog rizika morate biti oprezni kad god se susrećete s bilo kakvom NFT vezom za darivanje. Opet, ako od vas ikada zatraže bilo kakvu osjetljivu informaciju za sudjelovanje u nagradnoj igri, budite na oprezu. Nema razloga zašto bi vaša osnovna fraza, lozinka za prijavu ili privatni ključ ikada bili potrebni u nagradnoj igri.

Također možete koristiti web stranice za provjeru poveznica kako biste provjerili je li veza legitimna ili ne prije nego što kliknete na nju.

NFT krajolik prepun je prevaranta

Budući da NFT-ovi postižu nevjerojatne cijene, nije iznenađujuće da kibernetički kriminalci čine sve što mogu da iskoriste prednosti ovog tržišta u procvatu. Dakle, ako posjedujete bilo koju vrstu NFT-a, imajte na umu da nikada ne biste trebali odati svoje osjetljive podatke jer se to može koristiti za brzu i nepovratnu krađu vaše vrijedne imovine.

Gore od phishinga: što je kibernetski napad?

Pročitajte dalje

O autoru