Hur används nätfiske vid NFT-stöld?

Som är fallet i nästan vilken bransch som helst, när en produkt börjar få betydande värde, blir den ett mål för kriminella som vill göra vinst. Detta är vad som har hänt i NFT-branschen, eftersom några av dessa virtuella konstverk nu säljs för tiotals miljoner dollar.

Cyberbrottslingar utvecklar mer och mer sofistikerade sätt att lura offren från sina tillgångar, med en särskilt populär metod är nätfiske. Så exakt hur används nätfiske för att stjäla NFT?

Vad är nätfiske?

Innan vi dyker in i hur nätfiske används för att illegalt hämta NFT: er, låt oss snabbt gå igenom vad nätfiske faktiskt är.

Du har säkert hört talas om nätfiske förut, eftersom det är en otroligt populär teknik som används för att stjäla alla typer av känslig data. I den här processen använder cyberbrottslingar falska e-postmeddelanden, sms eller webbplatser för att lura användare att tro att de interagerar med en officiell enhet.

Till exempel kan en illvillig individ skicka ett "brådskande" e-postmeddelande till offer som ser exakt ut som det som skulle vara

skickas med PayPal. E-postmeddelandet kan till exempel ange att det har förekommit någon ovanlig aktivitet hos mottagaren konto, och att de måste logga in på sitt konto för att verifiera om aktiviteten utfördes av dem eller inte.

Efter att offret klickat på länken i e-postmeddelandet och loggat in på sitt konto har de gjort det omedvetet försett cyberbrottslingen med sin inloggningsinformation, vilket gav dem tillgång till sina medel. Med all sannolikhet kommer offrets pengar redan att vara borta eller förbrukade när de inser vad som har hänt.

Eftersom många individer inte vet vad de ska hålla utkik efter för att undvika nätfiske, kan denna metod för cyberbrottslighet ha en god framgångsfrekvens. Det är därför det nu används för att lura bort människor från deras värdefulla NFT. Så låt oss gå in på exakt hur nätfiske används vid NFT-stöld.

Hur används nätfiske för att stjäla NFT?

Du kanske tror att kryptografin som används i processen att köpa och lagra NFT: er gör hela systemet supersäkert. Och ja, det skulle verkligen vara svårt för en cyberbrottsling att komma åt dina NFT: er utan några av dina känsliga uppgifter. Men det är därför nätfiske används i stöldprocessen.

Det finns ett antal sätt genom vilka onlineangripare kan få tag på dina NFT: er genom nätfiske, som du alla bör vara vaksam på för att hålla dina tillgångar säkra.

1. Nätfiske via Discord

De senaste åren har den sociala mediasajten Discord blivit ett populärt alternativ för krypto- och NFT-entusiaster som vill ha kontakt med varandra och de artister eller utvecklare de älskar. Men cyberbrottslingar är alltför medvetna om detta och därför använd Discord för att rikta in sig på okända användare.

Falska NFT giveaways är en särskilt populär nätfiskemetod på Discord, där bedragare utge sig för NFT-artister och övertyga användare att avslöja viss information så att de kan komma in i ge bort. Dessa giveaway-nätfiskebedrägerier kräver ofta att du anger din privata nyckel eller fröfras för att komma in.

Men ingen berättigad giveaway-bedrägeri skulle någonsin be dig om dessa två känsliga uppgifter. Så om du någon gång blir ombedd att ange din seed-fras eller privata nyckel för att delta i en giveaway, backa omedelbart. Det finns ingen anledning till varför din privata nyckel skulle behövas för att ta emot någon form av tillgång, så om du blir tillfrågad om detta är du säkerligen på väg att bli lurad.

2. Nätfiske via e-post

Cyberbrottslingar förlitar sig ofta på e-post för att lura användare att avslöja känslig information. Många människor har gett bort sina bankkontouppgifter, inloggningsinformation och till och med personnummer genom dessa bedrägerier, och nu är NFT-ägare riktade.

Så om du någonsin får ett e-postmeddelande från en påstådd NFT-artist, projektutvecklare eller företag, var medveten om att det kan vara en bluff. Sådana e-postmeddelanden kan innehålla länkar till NFT-droppar, giveaway-sajter eller liknande, och kommer sannolikt att be dig att ge bort din fröfras eller privata nyckel.

Alternativt kan dessa e-postmeddelanden komma i form av ett meddelande från en marknadsplats som varnar en NFT-ägare om att någon påstås ha köpt eller lagt ett erbjudande på en NFT de säljer. Användare kommer att uppmanas att klicka på den angivna länken och logga in på sitt marknadsplatskonto. Om de gör det kommer bedragaren då att kunna komma åt sitt konto och de NFT som de säljer där.

Detta hände i mars 2022. Cyberkriminella efterliknade Opensea, en populär NFT-marknadsplats, och skickade e-postmeddelanden till användare för att få tillgång till deras inloggningsinformation. Ett antal individer blev offer för denna bluff, och hundratals NFT: er gick tyvärr förlorade som ett resultat.

Det är därför det är viktigt att du inte klickar på länkarna från en påstådd marknadsplats i ett e-postmeddelande. Om du har fått besked om att din NFT har sålt eller ett erbjudande har lagts, gå direkt till marknadsplatsen och logga in där. Sedan kan du se om det verkligen har varit någon aktivitet kopplad till en tillgång du säljer.

3. Nätfiske via Instagram

Många NFT-artister använder Instagram för att främja nytt arbete, diskutera utvecklingen och ta kontakt med sina fans. Men detta har gett vika för imitatorkonton, genom vilken intet ont anande offer luras via nätfiskebedrägerier.

Bedragare kommer ofta att utföra den här typen av bedrägeri genom att skicka meddelanden till användare som följer artisten eller projektet de utger sig för, eller användare som uppenbarligen har ett intresse för NFTs i allmänhet. De kommer att informera användaren om att de har vunnit en giveaway och kommer sedan att tillhandahålla en länk till webbplatsen där de kan göra anspråk på sitt pris.

Naturligtvis finns det inget riktigt pris, och länken tillhandahålls endast för att användare ska förse bedragaren med den information de behöver för att komma åt ett konto eller en plånbok som de äger. Vid den tidpunkten är det troligen redan för sent för offret.

Men imitationskonton är inte där saker slutar när det gäller Instagram NFT-bedrägerier. Mer avancerade brottslingar kan hacka officiella konton och rikta in sig på individer därifrån. Detta lager av uppenbar autenticitet ger bedragare en ännu bättre chans att lura användare.

4. Nätfiske via Twitter

Liksom Instagram får många NFT-artister och -projekt ett stort följe på Twitter från fans och entusiaster som är intresserade av deras arbete. Och detta ger bara ett annat sätt för cyberbrottslingar att utnyttja användare.

NFT-nätfiske-bedrägerier på Twitter fungerar på samma sätt som de gör på Instagram, med brottslingar som antingen riktar sig mot offer via imitatorkonton eller hackar officiella konton och går därifrån. Bedragare kan också publicera nätfiske-länkar offentligt från falska eller komprometterade officiella konton för att skapa en bredare nästa och dra in ännu fler offer.

På grund av denna risk måste du vara försiktig när du möts av någon form av NFT giveaway-länk. Återigen, om du någonsin blir ombedd om någon form av känslig information för att delta i en giveaway, var på din vakt. Det finns ingen anledning till varför din startfras, inloggningslösenord eller privata nyckel någonsin skulle behövas i en giveaway.

Du kan också använda länkkontrollwebbplatser för att kontrollera om en länk är legitim eller inte innan du klickar på den.

NFT-landskapet är fullt av bedragare

Med NFT: er som når otroliga prisnivåer är det inte förvånande att cyberbrottslingar gör allt de kan för att dra fördel av denna blomstrande marknad. Så om du äger någon form av NFT, kom ihåg att du aldrig ska ge bort någon av din känsliga information, eftersom denna kan användas för att snabbt och oåterkalleligt stjäla dina värdefulla tillgångar.

Värre än nätfiske: Vad är en cyberattack för valfångst?

Läs Nästa

Om författaren