NFT-indehavere er blevet primære mål for svindel af enhver art. Og når det faktisk købte token understøttes af et rigtigt projekt, tager phishing-angreb over. Dette gøres for at fratage tiltænkte ofre deres erhvervede rettigheder over deres dyrebare digitale billeder. En virkelighed, der gentagne gange har ramt Bored Ape Yacht Club-miljøet i de seneste måneder med tab på millioner af dollars. Men det er ikke kun BAYC-ejere, der bliver skruet sammen. Og som sikkerhedsfirmaet CertiK påpeger, er der behov for nogle kryptografiske hygiejneregler.
Resultaterne er lige så bekymrende, som de er skadelige. Over 90 % af NFT-indehavere har allerede været udsat for etableret svindel. Tabene er nogle gange kolossale, afhængigt af den pågældende samling. Derudover har aggressive phishing-kampagner været rettet mod ejerne af Bored Ape Yacht Club i et par måneder. Den seneste blev lavet for et par dage siden efter hackingen af en samfundsleders Discord-konto. Alt sammen for et anslået tab på 142 PF (over $ 255.000 på ulykkestidspunktet).
Selvfølgelig er der få (hvis nogen) midler tilgængelige. Og alle samlingerne er målrettede, selvom de mest populære er favoriseret. Med meget velkonstruerede procedurer, men det meste af tiden identificerbare for dem, der ikke giver efter for hastværket. Elementer, der delvist er understreget af CertiK-sikkerhedsstrukturen i en nylig publikation om emnet.
NFT - Digital hygiejne og phishing
Alt dette kaldes digital hygiejne. Og det er altid nemmere at præsentere det end at anvende det på dig selv. Især når der på linket du stødte på, står der, at der snart kun er hundrede eksemplarer at hente. Og at din adresse ved et lykketræf er blevet udvalgt til at deltage. Og så ender du med at levere dine NFT'er til hackeren og betale netværksgebyrerne for at sende dem til ham. En klassisk phishing-procedure, men en der fortsætter med at skabe kaos. Derfor synes denne præcisering endnu en gang nødvendig.
Og selvom denne type angreb ikke kun påvirker NFT-tokenindustrien, ser sidstnævnte ud til at være blevet en særlig yndet legeplads. Måske delvist fordi deres adoption stort set er uden for kryptovalutaindustrien, som menes at være (noget) mere modstandsdygtig over for denne form for grimhed. Eller fordi deres strukturelle udelelighed (ikke-fungibel) gør denne type operation lettere og mere rentabel. Under alle omstændigheder bør deres ejere være på vagt over for links, der sendes til deres opmærksomhed eller placeres på sociale netværk for at vente på det næste offer.. Fordi fælder er overalt ...
NFT - Hvordan identificerer man et phishing-sted?
Af denne grund har CertiK netop offentliggjort en beretning om angrebene fra BAYC-samfundet. Fremhæv punkter at overveje ved identifikation af en kopi af deres officielle hjemmeside, oprettet for at bedrage ofre. Dog mangler blandt andet de klassiske links til sociale netværkskonti. Forskelle præsenteret som "subtile", men som, når de først er identificeret, absolut burde udløse alle alarmer ... og lækager!
" Phishing-linket på BAYC's Discord blev omdirigeret til en kopi af projektets officielle hjemmeside, men med subtile forskelle. For det første var der ingen links til konti på sociale medier. En fane med titlen "Claim Free Land" er også blevet tilføjet, specifikt rettet mod ejere af populære NFT-projekter."
CertiK
Også at blive narret af et Twitter-opslag, hvis navn ser ud til at være officielt, men hvis "@"-konto ikke er betryggende. Selvom det har det værdifulde valideringssymbol, undrer man sig over, hvordan Twitter distribuerer det. Og som din konto blev identificeret for fra en usandsynlig liste over kopierede kommentarer. Med denne ret simple regel: Det, der kommer til dig, er tvivl og skal verificeres.. For at gøre dette skal du blot besøge den officielle konto for det projekt, der skal udføre denne "gave"-kampagne. Og forudsat at den mindste tvivl skulle være eliminerende, selvom du risikerer at miste en så usandsynlig "mulighed". For det er usandsynligt!
