Jak je tomu téměř v každém odvětví, když produkt začne získávat významnou hodnotu, stává se cílem zločinců, kteří chtějí vydělat. To je to, co se stalo v odvětví NFT, protože některá z těchto virtuálních uměleckých děl se nyní prodávají za desítky milionů dolarů.
Kyberzločinci vyvíjejí stále sofistikovanější způsoby, jak oběti okrást o jejich majetek, přičemž obzvláště oblíbenou metodou je phishing. Jak přesně se tedy phishing používá ke krádeži NFT?
Co je phishing?
Než se ponoříme do toho, jak se phishing používá k nelegálnímu získávání NFT, pojďme si rychle projít, co to vlastně phishing je.
Pravděpodobně jste již slyšeli o phishingu, protože jde o neuvěřitelně populární techniku používanou ke krádeži všech druhů citlivých dat. V tomto procesu kyberzločinci používají falešné e-maily, texty nebo webové stránky, aby přiměli uživatele, aby uvěřili, že komunikují s oficiálním subjektem.
Osoba se zlými úmysly může například poslat obětem „naléhavý“ e-mail, který vypadá přesně tak, jak by vypadal
zaslané přes PayPal. E-mail může například uvádět, že u příjemce došlo k nějaké neobvyklé aktivitě a že se musí přihlásit ke svému účtu, aby ověřili, zda aktivitu provedl jsou nebo ne.Poté, co oběť klikne na odkaz uvedený v e-mailu a přihlásí se ke svému účtu, má nevědomky poskytl kyberzločinci své přihlašovací údaje, čímž jim umožnil přístup k jejich finančních prostředků. S největší pravděpodobností budou finanční prostředky oběti již pryč nebo utraceny v době, kdy si uvědomí, co se stalo.
Protože mnoho jednotlivců neví, na co si dát pozor, aby se vyhnuli phishingu, může mít tato metoda kyberzločinu dobrou úspěšnost. To je důvod, proč se to nyní používá k okrádání lidí o jejich drahocenné NFT. Pojďme se tedy podívat na to, jak přesně se phishing používá při krádežích NFT.
Jak se phishing používá ke krádeži NFT?
Možná si myslíte, že kryptografie použitá v procesu nákupu a ukládání NFT dělá celý systém super bezpečným. A ano, pro kyberzločince by bylo jistě obtížné získat přístup k vašim NFT bez některých vašich citlivých dat. Ale to je důvod, proč se v procesu krádeže používá phishing.
Existuje řada způsobů, jak se online útočníci mohou dostat k vašim NFT pomocí phishingu, přičemž na všechny byste měli být opatrní, abyste udrželi svá aktiva v bezpečí.
1. Phishing přes Discord
V posledních letech se sociální síť Discord stala oblíbenou možností pro nadšence do krypto a NFT, kteří se chtějí spojit mezi sebou navzájem a s umělci nebo vývojáři, které milují. Ale kyberzločinci jsou si toho příliš vědomi, a proto použijte Discord k cílení na neznámé uživatele.
Falešné dárky NFT jsou na Discordu obzvláště oblíbenou metodou phishingu, při níž dochází k podvodům vydávat se za umělce NFT a přesvědčit uživatele, aby prozradili určité informace, aby mohli vstoupit rozdávat. Tyto podvodné phishingové podvody často vyžadují zadání soukromého klíče nebo počáteční fráze.
Žádný legitimní podvod s rozdáváním vás však o tyto dva citlivé údaje nikdy nepožádá. Takže, pokud budete někdy požádáni, abyste poskytli svou počáteční frázi nebo soukromý klíč pro zadání dárků, okamžitě ustupte. Neexistuje žádný důvod, proč by byl váš soukromý klíč potřeba k přijetí jakéhokoli druhu aktiva, takže pokud jste o to požádáni, jste zcela jistě na pokraji podvodu.
2. Phishing prostřednictvím e-mailů
Kyberzločinci se často spoléhají na e-maily, aby oklamali uživatele, aby vyzradili citlivé informace. Mnoho lidí prostřednictvím těchto podvodů prozradilo podrobnosti o svém bankovním účtu, přihlašovací údaje a dokonce i čísla sociálního zabezpečení a nyní jsou cílem majitelé NFT.
Pokud tedy někdy obdržíte e-mail od údajného umělce NFT, vývojáře projektu nebo společnosti, uvědomte si, že se může jednat o podvod. Takové e-maily mohou obsahovat odkazy na NFT dropy, reklamní weby nebo podobné a pravděpodobně vás požádají, abyste poskytli svou počáteční frázi nebo soukromý klíč.
Případně mohou tyto e-maily přijít ve formě oznámení z tržiště, které vlastníka NFT upozorní, že někdo údajně koupil nebo podal nabídku na NFT prodávají. Uživatelé budou požádáni, aby klikli na poskytnutý odkaz a přihlásili se do svého účtu na tržišti. Pokud tak učiní, podvodník bude mít přístup k jejich účtu a NFT, které tam prodávají.
Stalo se tak v březnu 2022. Kyberzločinci se vydávali za Opensea, populární NFT tržiště, a posílali e-maily uživatelům, aby získali přístup k jejich přihlašovacím údajům. Řada jednotlivců se stala obětí tohoto podvodu a v důsledku toho byly bohužel ztraceny stovky NFT.
To je důvod, proč je důležité, abyste neklikali na odkazy poskytnuté údajným tržištěm v e-mailu. Pokud jste byli upozorněni, že váš NFT byl prodán nebo byla učiněna nabídka, přejděte přímo na tržiště a přihlaste se tam. Poté můžete zjistit, zda skutečně došlo k nějaké aktivitě spojené s aktivem, které prodáváte.
3. Phishing přes Instagram
Mnoho umělců NFT k tomu používá Instagram podporovat novou práci, diskutujte o vývoji a spojte se se svými fanoušky. Ale tohle ustoupilo účty imitátorů, prostřednictvím kterého jsou nic netušící oběti podváděny prostřednictvím phishingových podvodů.
Podvodníci často provádějí tento druh podvodu tím, že zasílají zprávy uživatelům, kteří sledují umělce nebo projekt, za kterého se vydávají, nebo uživatelům, kteří mají zjevný zájem o NFT obecně. Informují uživatele, že vyhráli dárek, a poté mu poskytnou odkaz na stránku, kde si může vyzvednout svou cenu.
Samozřejmě se nejedná o žádnou skutečnou cenu a odkaz je poskytován pouze proto, aby uživatelé poskytli podvodníkovi informace, které potřebují k přístupu k účtu nebo peněžence, kterou vlastní. V tu chvíli už je pro oběť pravděpodobně příliš pozdě.
Účty předstírání identity však nejsou tam, kde věci končí, pokud jde o podvody Instagram NFT. Pokročilejší zločinci mohou nabourat oficiální účty a zacílit odtud na jednotlivce. Tato vrstva zjevné autenticity dává podvodníkům ještě větší šanci oklamat uživatele.
4. Phishing přes Twitter
Stejně jako Instagram získává mnoho umělců a projektů NFT na Twitteru velkou sledovanost od fanoušků a nadšenců zajímajících se o jejich práci. A to jen poskytuje další způsob, jak kyberzločinci zneužívat uživatele.
Phishingové podvody NFT na Twitteru fungují stejným způsobem jako na Instagramu, přičemž zločinci se buď zaměřují na oběti prostřednictvím účtů imitátorů, nebo hackují oficiální účty a jdou odtud. Podvodníci mohou také zveřejňovat phishingové odkazy z falešných nebo kompromitovaných oficiálních účtů, aby získali širší další a přilákali ještě více obětí.
Kvůli tomuto riziku musíte být opatrní, kdykoli se setkáte s jakýmkoli druhem odkazu NFT. Opět, pokud budete někdy požádáni o jakékoli citlivé informace, abyste mohli vstoupit do prozradí, buďte ve střehu. Neexistuje žádný důvod, proč by vaše počáteční fráze, přihlašovací heslo nebo soukromý klíč byly někdy potřeba v prozradí.
Můžete také použít webové stránky pro kontrolu odkazů před kliknutím na odkaz zkontrolovat, zda je nebo není legitimní.
Krajina NFT je plná podvodníků
Vzhledem k tomu, že NFT dosahují neuvěřitelných cenových bodů, není divu, že kyberzločinci dělají vše, co mohou, aby využili tohoto prosperujícího trhu. Pokud tedy vlastníte jakýkoli druh NFT, mějte na paměti, že byste nikdy neměli sdělovat žádné ze svých citlivých informací, protože to lze použít k rychlé a nevratné krádeži vašich cenných aktiv.
Horší než phishing: Co je kybernetický útok na lov velryb?
Přečtěte si další
Související témata
- Bezpečnostní
- NFT
- Phishing
- Online bezpečnost
- podvody
- Svár
- Cvrlikání
O autorovi
Katie je Staff Writer v MUO se zkušenostmi s psaním obsahu v oblasti cestování a duševního zdraví. Má specifický zájem o Samsung, a tak se ve své pozici v MUO rozhodla zaměřit na Android. V minulosti napsala skladby pro IMNOTABARISTA, Tourmeric a Vocal, včetně jednoho z ní oblíbené kousky o tom, jak zůstat pozitivní a silný ve zkoušených časech, které lze nalézt na odkazu výše. Mimo svůj pracovní život Katie miluje pěstování rostlin, vaření a cvičení jógy.
Přihlaste se k odběru našeho newsletteru
Připojte se k našemu zpravodaji a získejte technické tipy, recenze, bezplatné e-knihy a exkluzivní nabídky!
Chcete-li se přihlásit k odběru, klikněte sem
