Όπως συμβαίνει σχεδόν σε κάθε κλάδο, όταν ένα προϊόν αρχίζει να αποκτά σημαντική αξία, γίνεται στόχος εγκληματιών που θέλουν να βγάλουν κέρδος. Αυτό συνέβη στη βιομηχανία NFT, καθώς ορισμένα από αυτά τα εικονικά έργα τέχνης πωλούνται τώρα για δεκάδες εκατομμύρια δολάρια.

Οι εγκληματίες του κυβερνοχώρου αναπτύσσουν ολοένα και πιο εξελιγμένους τρόπους για να εξαπατήσουν τα θύματα από τα περιουσιακά τους στοιχεία, με μια ιδιαίτερα δημοφιλή μέθοδο που είναι το phishing. Πώς ακριβώς χρησιμοποιείται το phishing για την κλοπή NFT;

Τι είναι το Phishing;

Προτού εξετάσουμε τον τρόπο με τον οποίο χρησιμοποιείται το phishing για την παράνομη ανάκτηση NFT, ας δούμε γρήγορα τι είναι στην πραγματικότητα το phishing.

Πιθανώς να έχετε ξανακούσει για το phishing, καθώς είναι μια απίστευτα δημοφιλής τεχνική που χρησιμοποιείται για την κλοπή όλων των ειδών ευαίσθητων δεδομένων. Σε αυτή τη διαδικασία, οι εγκληματίες του κυβερνοχώρου χρησιμοποιούν ψεύτικα μηνύματα ηλεκτρονικού ταχυδρομείου, μηνύματα κειμένου ή ιστότοπους για να εξαπατήσουν τους χρήστες ώστε να πιστέψουν ότι αλληλεπιδρούν με μια επίσημη οντότητα.

instagram viewer

Για παράδειγμα, ένα κακόβουλο άτομο μπορεί να στείλει στα θύματα ένα «επείγον» email που μοιάζει ακριβώς με αυτό που θα ήταν αποστέλλεται από το PayPal. Το email μπορεί, για παράδειγμα, να αναφέρει ότι υπήρξε κάποια ασυνήθιστη δραστηριότητα στον παραλήπτη λογαριασμό και ότι πρέπει να συνδεθούν στον λογαριασμό τους για να επαληθεύσουν εάν η δραστηριότητα πραγματοποιήθηκε από τους ή όχι.

Αφού το θύμα κάνει κλικ στον σύνδεσμο που παρέχεται στο email και συνδεθεί στον λογαριασμό του, το έχει κάνει παρείχαν εν αγνοία τους τα στοιχεία σύνδεσής τους στον κυβερνοεγκληματία, δίνοντάς τους πρόσβαση στα δικά τους κεφάλαια. Κατά πάσα πιθανότητα, τα χρήματα του θύματος θα έχουν ήδη χαθεί ή δαπανηθεί μέχρι να συνειδητοποιήσουν τι έχει συμβεί.

Επειδή πολλά άτομα δεν ξέρουν τι να προσέξουν για να αποφύγουν το phishing, αυτή η μέθοδος εγκλήματος στον κυβερνοχώρο μπορεί να έχει καλό ποσοστό επιτυχίας. Αυτός είναι ο λόγος που χρησιμοποιείται τώρα για να εξαπατήσει ανθρώπους από τα πολύτιμα NFT τους. Λοιπόν, ας δούμε πώς ακριβώς χρησιμοποιείται το phishing στην κλοπή NFT.

Πώς χρησιμοποιείται το Phishing για την κλοπή NFT;

Ίσως πιστεύετε ότι η κρυπτογραφία που χρησιμοποιείται στη διαδικασία αγοράς και αποθήκευσης NFT καθιστά ολόκληρο το σύστημα εξαιρετικά ασφαλές. Και, ναι, σίγουρα θα ήταν δύσκολο για έναν κυβερνοεγκληματία να έχει πρόσβαση στα NFT σας χωρίς ορισμένα από τα ευαίσθητα δεδομένα σας. Αλλά αυτός είναι ο λόγος για τον οποίο το phishing χρησιμοποιείται στη διαδικασία κλοπής.

Υπάρχουν διάφοροι τρόποι μέσω των οποίων οι διαδικτυακοί εισβολείς μπορούν να βάλουν στα χέρια τους τα NFT σας μέσω ηλεκτρονικού ψαρέματος, για τους οποίους θα πρέπει να είστε προσεκτικοί για να διατηρήσετε τα περιουσιακά σας στοιχεία ασφαλή.

1. Phishing μέσω Discord

Πίστωση λογότυπου: Ahikiro Nagai/ Wikimedia Commons

Τα τελευταία χρόνια, ο ιστότοπος κοινωνικής δικτύωσης Discord έχει γίνει μια δημοφιλής επιλογή για τους λάτρεις της κρυπτογράφησης και του NFT που θέλουν να συνδεθούν μεταξύ τους και με τους καλλιτέχνες ή τους προγραμματιστές που αγαπούν. Αλλά οι εγκληματίες του κυβερνοχώρου το γνωρίζουν πάρα πολύ αυτό και ως εκ τούτου χρησιμοποιήστε το Discord για να στοχεύσετε χρήστες που δεν γνωρίζουν.

Τα ψεύτικα δώρα NFT είναι μια ιδιαίτερα δημοφιλής μέθοδος phishing στο Discord, όπου οι απατεώνες υποδυθείτε τους καλλιτέχνες NFT και πείστε τους χρήστες να αποκαλύψουν ορισμένες πληροφορίες, ώστε να μπορούν να εισέλθουν στο χαρίζω. Αυτές οι δωρεές απάτες ηλεκτρονικού "ψαρέματος" συχνά απαιτούν από εσάς να εισαγάγετε το ιδιωτικό κλειδί ή τη φράση σας για να εισέλθετε.

Ωστόσο, καμία νόμιμη απάτη δώρων δεν θα σας ζητούσε ποτέ αυτά τα δύο κομμάτια ευαίσθητων δεδομένων. Επομένως, εάν ποτέ σας ζητηθεί να δώσετε τη φράση αρχικής ή το ιδιωτικό κλειδί σας για να συμμετάσχετε σε ένα δώρο, αποσυρθείτε αμέσως. Δεν υπάρχει κανένας λόγος για τον οποίο το ιδιωτικό κλειδί σας θα χρειαζόταν για τη λήψη οποιουδήποτε είδους περιουσιακού στοιχείου, οπότε αν σας ζητηθεί αυτό, σίγουρα είστε στα πρόθυρα της απάτης.

2. Phishing μέσω email

Οι εγκληματίες του κυβερνοχώρου βασίζονται συχνά σε μηνύματα ηλεκτρονικού ταχυδρομείου για να εξαπατήσουν τους χρήστες να αποκαλύψουν ευαίσθητες πληροφορίες. Πολλοί άνθρωποι έχουν δώσει τα στοιχεία του τραπεζικού τους λογαριασμού, τα στοιχεία σύνδεσης, ακόμη και τους αριθμούς κοινωνικής ασφάλισης μέσω αυτών των απατών, και τώρα, οι ιδιοκτήτες NFT γίνονται στόχος.

Επομένως, εάν λάβετε ποτέ ένα email από έναν υποτιθέμενο καλλιτέχνη, προγραμματιστή έργου ή εταιρεία NFT, να γνωρίζετε ότι μπορεί να πρόκειται για απάτη. Τέτοια μηνύματα ηλεκτρονικού ταχυδρομείου μπορεί να περιέχουν συνδέσμους προς σταγόνες NFT, ιστότοπους δώρων ή παρόμοια και πιθανότατα θα σας ζητήσουν να δώσετε τη φράση ή το ιδιωτικό σας κλειδί.

Εναλλακτικά, αυτά τα μηνύματα ηλεκτρονικού ταχυδρομείου μπορεί να έρχονται με τη μορφή ειδοποίησης από μια αγορά, ειδοποιώντας έναν κάτοχο NFT ότι κάποιος φέρεται να έχει αγοράσει ή να έχει υποβάλει προσφορά σε NFT που πουλάνε. Οι χρήστες θα κληθούν να κάνουν κλικ στον παρεχόμενο σύνδεσμο και να συνδεθούν στον λογαριασμό τους στο marketplace. Εάν το κάνουν, ο απατεώνας θα μπορεί στη συνέχεια να έχει πρόσβαση στον λογαριασμό του και στα NFT που πουλά εκεί.

Αυτό συνέβη τον Μάρτιο του 2022. Οι εγκληματίες του κυβερνοχώρου μιμήθηκαν το Opensea, μια δημοφιλή αγορά NFT, και έστειλαν email στους χρήστες για πρόσβαση στα στοιχεία σύνδεσής τους. Ορισμένα άτομα έπεσαν θύματα αυτής της απάτης και, δυστυχώς, εκατοντάδες NFT χάθηκαν ως αποτέλεσμα.

Αυτός είναι ο λόγος για τον οποίο είναι σημαντικό να μην κάνετε κλικ στους συνδέσμους που παρέχονται από μια υποτιθέμενη αγορά σε ένα μήνυμα ηλεκτρονικού ταχυδρομείου. Εάν έχετε ειδοποιηθεί ότι το NFT σας έχει πουληθεί ή έχει γίνει μια προσφορά, μεταβείτε απευθείας στην αγορά και συνδεθείτε εκεί. Στη συνέχεια, μπορείτε να δείτε εάν υπήρξε πράγματι οποιαδήποτε δραστηριότητα που σχετίζεται με ένα περιουσιακό στοιχείο που πουλάτε.

3. Phishing μέσω Instagram

Πολλοί καλλιτέχνες NFT χρησιμοποιούν το Instagram για να προώθηση νέων εργασιών, συζητήστε τις εξελίξεις και συνδεθείτε με τους θαυμαστές τους. Αυτό όμως έδωσε τη θέση του σε λογαριασμούς μιμητών, μέσω του οποίου εξαπατούνται ανυποψίαστα θύματα μέσω απατών phishing.

Οι απατεώνες συχνά πραγματοποιούν αυτού του είδους την απάτη στέλνοντας μηνύματα σε χρήστες που ακολουθούν τον καλλιτέχνη ή το έργο που υποδύονται ή σε χρήστες που σαφώς ενδιαφέρονται για τα NFT γενικά. Θα ενημερώσουν τον χρήστη ότι κέρδισε ένα δώρο και στη συνέχεια θα παράσχουν έναν σύνδεσμο προς τον ιστότοπο όπου μπορούν να διεκδικήσουν το βραβείο τους.

Φυσικά, δεν υπάρχει πραγματικό έπαθλο και ο σύνδεσμος παρέχεται μόνο έτσι ώστε οι χρήστες να παρέχουν στον απατεώνα τις πληροφορίες που χρειάζονται για να αποκτήσουν πρόσβαση σε έναν λογαριασμό ή πορτοφόλι που κατέχουν. Σε εκείνο το σημείο, είναι πιθανό να είναι ήδη πολύ αργά για το θύμα.

Αλλά οι λογαριασμοί πλαστοπροσωπίας δεν είναι εκεί που τελειώνουν τα πράγματα όσον αφορά τις απάτες NFT του Instagram. Οι πιο προχωρημένοι εγκληματίες μπορούν να χακάρουν επίσημους λογαριασμούς και να στοχεύουν άτομα από εκεί. Αυτό το επίπεδο φαινομενικής αυθεντικότητας δίνει στους απατεώνες ακόμη καλύτερες πιθανότητες να εξαπατήσουν τους χρήστες.

4. Phishing μέσω Twitter

Όπως το Instagram, πολλοί καλλιτέχνες και έργα NFT κερδίζουν μεγάλους ακόλουθους στο Twitter από θαυμαστές και λάτρεις που ενδιαφέρονται για τη δουλειά τους. Και αυτό απλώς παρέχει έναν άλλο τρόπο για τους εγκληματίες του κυβερνοχώρου να εκμεταλλεύονται τους χρήστες.

Οι απάτες phishing NFT στο Twitter λειτουργούν με τον ίδιο τρόπο όπως στο Instagram, με τους εγκληματίες είτε να στοχεύουν θύματα μέσω λογαριασμών μιμητών είτε να παραβιάζουν επίσημους λογαριασμούς και να πηγαίνουν από εκεί. Οι απατεώνες μπορούν επίσης να δημοσιεύουν συνδέσμους phishing δημοσίως από ψεύτικους ή παραβιασμένους επίσημους λογαριασμούς για να κάνουν ένα ευρύτερο επόμενο και να προσελκύσουν ακόμη περισσότερα θύματα.

Εξαιτίας αυτού του κινδύνου, πρέπει να είστε προσεκτικοί κάθε φορά που συναντάτε οποιοδήποτε είδος συνδέσμου δώρου NFT. Και πάλι, εάν ποτέ σας ζητηθεί οποιαδήποτε ευαίσθητη πληροφορία για να συμμετάσχετε σε ένα δώρο, να είστε επιφυλακτικοί. Δεν υπάρχει κανένας λόγος για τον οποίο η αρχική σας φράση, ο κωδικός πρόσβασης ή το ιδιωτικό κλειδί σας θα χρειαζόταν ποτέ σε μια προσφορά.

Μπορείτε επίσης να χρησιμοποιήσετε ιστοσελίδες ελέγχου συνδέσμων για να ελέγξετε εάν ένας σύνδεσμος είναι νόμιμος ή όχι πριν κάνετε κλικ σε αυτόν.

Το τοπίο NFT είναι γεμάτο με απατεώνες

Με τα NFT να φτάνουν σε απίστευτα σημεία τιμών, δεν προκαλεί έκπληξη το γεγονός ότι οι εγκληματίες του κυβερνοχώρου κάνουν ό, τι μπορούν για να επωφεληθούν από αυτήν την ακμάζουσα αγορά. Επομένως, εάν είστε κάτοχος οποιουδήποτε είδους NFT, έχετε κατά νου ότι δεν πρέπει ποτέ να δώσετε καμία από τις ευαίσθητες πληροφορίες σας, καθώς αυτό μπορεί να χρησιμοποιηθεί για να κλέψετε γρήγορα και αμετάκλητα τα πολύτιμα περιουσιακά σας στοιχεία.

Χειρότερο από το Phishing: Τι είναι η Κυβερνοεπίθεση κατά της φαλαινοθηρίας;

Διαβάστε Επόμενο

ΜερίδιοΤιτίβισμαΜερίδιοΗΛΕΚΤΡΟΝΙΚΗ ΔΙΕΥΘΥΝΣΗ

Σχετικά θέματα

  • Ασφάλεια
  • NFT
  • Phishing
  • Ασφάλεια στο Διαδίκτυο
  • Απάτες
  • Διχόνοια
  • Κελάδημα
  • Ίνσταγκραμ

Σχετικά με τον Συγγραφέα

Κέιτι Ρις (Δημοσιεύτηκαν 258 άρθρα)

Η Katie είναι συγγραφέας προσωπικού στο MUO με εμπειρία στη συγγραφή περιεχομένου σε ταξίδια και ψυχική υγεία. Ως συγκεκριμένο ενδιαφέρον για τη Samsung, και έτσι επέλεξε να επικεντρωθεί στο Android στη θέση της στο MUO. Έχει γράψει κομμάτια για τους IMNOTABARISTA, Tourmeric και Vocal στο παρελθόν, συμπεριλαμβανομένου ενός από αγαπημένα κομμάτια για να παραμείνετε θετικοί και δυνατοί σε περιόδους δοκιμασίας, τα οποία μπορείτε να βρείτε στον σύνδεσμο πάνω από. Εκτός της επαγγελματικής της ζωής, η Katie λατρεύει να καλλιεργεί φυτά, να μαγειρεύει και να κάνει γιόγκα.

Περισσότερα από την Katie Rees

Εγγραφείτε στο ενημερωτικό μας δελτίο

Εγγραφείτε στο ενημερωτικό μας δελτίο για συμβουλές τεχνολογίας, κριτικές, δωρεάν ebook και αποκλειστικές προσφορές!

Κάντε κλικ εδώ για να εγγραφείτε