เมื่อชุมชนเปิดรับนวัตกรรม เราทุกคนตระหนักดีว่านวัตกรรมจะถูกกำหนดเป้าหมายโดยผู้ฉ้อฉล นักต้มตุ๋น ฟิชเชอร์ หรือการโจมตีทางไซเบอร์ประเภทอื่นๆ ไม่ช้าก็เร็ว
นั่นคือสิ่งที่เกิดขึ้นในอุตสาหกรรม NFT อาชญากรไซเบอร์กำลังสร้างวิธีการที่เรียบง่ายและซับซ้อนขึ้นเรื่อยๆ เพื่อหลอกลวงเหยื่อและขโมยของมีค่าของพวกเขา โดยฟิชชิงเป็นหนึ่งในวิธีที่พบได้บ่อยที่สุด
ฟิชชิ่งเป็นปัญหาใหญ่
NFT (โทเค็นที่ไม่สามารถเปลี่ยนได้) เป็นสินทรัพย์ดิจิทัลบนบล็อคเชนที่คล้ายกับ Bitcoin หรือ Ethereum นี่เป็นข้อมูลประเภทหนึ่งที่ได้รับการดูแลบนบล็อคเชนและมีข้อมูลการตรวจสอบสินทรัพย์ โดยแต่ละโทเค็นจะแสดงลักษณะเฉพาะของหน่วยสินทรัพย์
ลดลงในเดือนเมษายน มูนเบิร์ดซึ่งเป็นคอลเลกชั่น NFT ของ PFP ที่เปิดใช้งานยูทิลิตี้ 10,000 ตัว ทำให้ชุมชนตกตะลึงเนื่องจากราคาสินค้าดิจิทัลพุ่งสูงขึ้นอย่างต่อเนื่องในช่วงสัปดาห์ที่เปิดตัว
อย่างไรก็ตาม คอลเลกชัน NFT ได้กลายเป็นเป้าหมายของการโจมตีแบบฟิชชิงอย่างรวดเร็ว
มีรายงานว่าหนึ่งในสมาชิกของ Proof Collective ได้ตกเป็นเหยื่อของการหลอกลวงแบบฟิชชิ่ง ส่งผลให้สูญเสีย Moonbirds จำนวน 29 ตัว คิดเป็นมูลค่ากว่า 1.5 ล้านเหรียญสหรัฐ ณ เวลาที่รายงาน
นักสะสม NFT แชร์เหตุการณ์ผ่านภาพหน้าจอของธุรกรรม
ไม่นานหลังจากทวีต Dollar บัญชี Twitter อีกบัญชีหนึ่งและเจ้าของ NFT ได้แท็กบัญชี Twitter “@DVincent_” ที่เชื่อว่าเป็นผู้อยู่เบื้องหลังการโจมตี
เราไม่สามารถยืนยันความผิดของใครได้ เราไม่ได้หมายความถึงความถูกต้องของข้อความเหล่านี้
Dollar ยังอ้างว่ารายงานฉบับสมบูรณ์ต่อ FBI ได้รับการร่างโดยผู้สร้าง Moonbirds และสมาชิก Proof Collective และพร้อมที่จะไปหากผู้กระทำผิดที่ถูกกล่าวหาไม่ส่งคืนทรัพย์สินที่ถูกขโมย
ผู้ร้ายรายนั้นยังถูกผู้ถือ NFT อีกรายกล่าวหาว่าพยายามโน้มน้าวให้นักสะสมรายอื่นใช้แพลตฟอร์มที่ฉ้อโกงสำหรับธุรกรรมส่วนตัว
— crypt0savage (@crypt0savage) May 25, 2022
ตลาดที่ไม่มีการควบคุม
การหลอกลวงแบบฟิชชิ่งหรือที่เรียกกันทั่วไปว่าการแฮ็กทางไซเบอร์กำลังเพิ่มขึ้น กลยุทธ์ตรงไปตรงมา ไม่แปลกใหม่ แต่มีประสิทธิภาพอย่างสม่ำเสมอ หนึ่งในกลโกงที่พบบ่อยที่สุดคือฟิชชิ่งผ่าน Twitter
ศิลปินและโปรเจ็กต์ของ NFT หลายคนได้รับการติดตาม Twitter จำนวนมากจากแฟน ๆ และผู้ที่สนใจในงานของพวกเขา เช่นเดียวกับแพลตฟอร์มอื่นๆ นอกจากนี้ยังอนุญาตให้สร้างบัญชีปลอมซึ่งสามารถใช้เพื่อเอาเปรียบผู้ใช้
นักต้มตุ๋นยังสามารถใช้บัญชีทางการที่เป็นเท็จหรือถูกบุกรุกเพื่อแชร์ลิงก์ฟิชชิ่งแบบสาธารณะเพื่อกระจายการโจมตีและโจมตีผู้คนจำนวนมากขึ้น สำหรับกรณีของ Moonbirds นั้น ปรากฏว่าเหยื่อตกอยู่ในสถานการณ์ที่เลวร้าย
นักต้มตุ๋นทำการหลอกลวงแบบฟิชชิ่งโดยส่งข้อความถึงผู้ใช้ที่ติดตามศิลปินที่ถูกสะกดจิต โครงการที่พวกเขาแอบอ้างหรือผู้ใช้ที่สนใจใน NFT โดยทั่วไป
พวกเขาจะแจ้งให้ผู้ใช้ทราบว่าพวกเขาได้รับค่าธรรมเนียมการทำธุรกรรมที่ลดลงเป็นพิเศษ ข้อตกลงแร่ จากนั้นจะให้ลิงก์ที่เป็นอันตรายไปยังเว็บไซต์
เมื่อคลิกลิงก์ ผู้ใช้จะให้ข้อมูลที่จำเป็นแก่ผู้หลอกลวงในการเข้าถึงบัญชีหรือกระเป๋าเงินที่พวกเขาเป็นเจ้าของ
เมื่อถึงจุดนั้นอาจสายเกินไปสำหรับเหยื่อ นี่เป็นอีกหนึ่งการเตือนให้ตรวจสอบทุกสิ่งที่คุณทำในพื้นที่ NFT อีกครั้งเสมอ คุณมีเวลาเสมอ
อันตรายของโซเชียลมีเดีย
เมื่อเร็ว ๆ นี้ Twitter เชื่อมโยงกับแฮ็ก NFT จำนวนมาก
ในสัปดาห์ก่อน Beeple หนึ่งในบุคคลสำคัญในพื้นที่ NFTประกาศว่าแฮกเกอร์เจาะบัญชี Twitter ของเขาและแชร์ลิงก์หลอกลวงเพื่อขโมยเงินจากกระเป๋าเงินของผู้ใช้
มันสร้างความเสียหายให้กับ crypto มูลค่า 438,000 ดอลลาร์ นักต้มตุ๋นอาจจับภาพความร่วมมือล่าสุดของผู้สร้าง NFT กับ Louis Vuitton ได้อย่างรวดเร็วและดำเนินการ
ในช่วงต้นเดือนพฤษภาคม Beeple และแบรนด์แฟชั่นชั้นสูงได้ร่วมมือกันสร้างรางวัล NFT จำนวน 30 รางวัลสำหรับเกมมือถือ Louis The Game
ด้วย NFTs ที่เข้าถึงคุณค่าที่เหลือเชื่อ จึงไม่น่าแปลกใจที่แฮ็กเกอร์กำลังทำทุกอย่างที่ทำได้เพื่อใช้ประโยชน์จากตลาดที่เฟื่องฟูแห่งนี้
ดังนั้น หากคุณมี NFT ประเภทใดก็ตาม พึงระลึกไว้เสมอว่าไม่มีใครปลอดภัยในตลาดที่กำลังขยายตัวอย่างรวดเร็วนี้ อย่าให้ข้อมูลที่ละเอียดอ่อนใดๆ แก่ผู้อื่น เพราะสามารถนำไปใช้เพื่อขโมยทรัพย์สินอันมีค่าของคุณ
ที่มา: https://blockonomi.com/phishing-scams-in-crypto-nfts-continue-as-29-moonbirds-stolen/