Kako se lažno predstavljanje uporablja pri kraji NFT?

Tako kot v skoraj vsaki panogi, ko izdelek začne pridobivati ​​pomembno vrednost, postane tarča kriminalcev, ki želijo ustvariti dobiček. To se je zgodilo v industriji NFT, saj se nekatera od teh virtualnih umetnin zdaj prodajajo za desetine milijonov dolarjev.

Kibernetski kriminalci razvijajo vse bolj sofisticirane načine, kako žrtev izvleči iz njihovega premoženja, pri čemer je še posebej priljubljena metoda lažno predstavljanje. Kako se torej lažno predstavljanje uporablja za krajo NFT?

Kaj je lažno predstavljanje?

Preden se poglobimo v to, kako se lažno predstavljanje uporablja za nezakonito pridobivanje NFT-jev, na hitro poglejmo, kaj lažno predstavljanje pravzaprav je.

Verjetno ste že slišali za lažno predstavljanje, saj je to izjemno priljubljena tehnika, ki se uporablja za krajo vseh vrst občutljivih podatkov. V tem procesu kibernetski kriminalci uporabljajo lažna e-poštna sporočila, besedila ali spletna mesta, da zavedejo uporabnike, da verjamejo, da so v interakciji z uradnim subjektom.

Na primer, zlonamerni posameznik lahko žrtvam pošlje "nujno" e-pošto, ki je videti točno tako, kot bi bila poslal PayPal. E-poštno sporočilo lahko na primer navaja, da je prišlo do nenavadne dejavnosti na prejemniku račun in da se morajo prijaviti v svoj račun, da preverijo, ali je dejavnost izvedla oseba jih ali ne.

Ko žrtev klikne povezavo v e-poštnem sporočilu in se vpiše v svoj račun, je kibernetskemu kriminalcu nevede posredoval svoje podatke za prijavo in jim omogočil dostop do svojih podatkov sredstev. Po vsej verjetnosti bodo žrtvina sredstva že izginila ali porabljena, ko bodo spoznali, kaj se je zgodilo.

Ker mnogi posamezniki ne vedo, na kaj naj bodo pozorni, da bi se izognili lažnemu predstavljanju, ima ta metoda kibernetskega kriminala lahko dobro stopnjo uspeha. Zato se zdaj uporablja za prevaro ljudi iz njihovih dragocenih NFT. Torej, poglejmo, kako natančno se lažno predstavljanje uporablja pri kraji NFT.

Kako se lažno predstavljanje uporablja za krajo NFT?

Morda mislite, da kriptografija, ki se uporablja pri nakupu in shranjevanju NFT, naredi celoten sistem super varen. In ja, kibernetski kriminalec bi zagotovo težko dostopal do vaših NFT brez nekaterih vaših občutljivih podatkov. Toda zato se lažno predstavljanje uporablja v procesu kraje.

Obstaja več načinov, na katere lahko spletni napadalci z lažnim predstavljanjem pridobijo vaše NFT-je, na katere morate biti pozorni, da zaščitite svoje premoženje.

1. Lažno predstavljanje prek Discorda

V zadnjih letih je stran družbenih medijev Discord postala priljubljena možnost za kripto in NFT navdušence, ki se želijo povezati med seboj in z umetniki ali razvijalci, ki jih imajo radi. Toda kibernetski kriminalci se tega preveč zavedajo in zato uporabite Discord za ciljanje na neznane uporabnike.

Lažna darila NFT so še posebej priljubljena metoda lažnega predstavljanja na Discordu, kjer prevaranti lažno predstavljati umetnike NFT in prepričati uporabnike, da razkrijejo določene podatke, da lahko vstopijo v oddati. Za te prevare z lažnim predstavljanjem boste pogosto morali vnesti svoj zasebni ključ ali osnovno frazo.

Vendar nobena legitimna prevara z darilom od vas ne bi nikoli zahtevala teh dveh občutljivih podatkov. Torej, če vas kdaj prosijo, da vnesete začetni stavek ali zasebni ključ za vstop v nagradno igro, se takoj umaknite. Nobenega razloga ni, zakaj bi bil vaš zasebni ključ potreben za prejem kakršnega koli sredstva, tako da če vas to zahteva, ste zagotovo na robu goljufije.

2. Lažno predstavljanje prek e-pošte

Kibernetski kriminalci se pogosto zanašajo na e-pošto, da zavedejo uporabnike, da razkrijejo občutljive podatke. Mnogi ljudje so s temi prevarami posredovali svoje podatke o bančnem računu, podatke za prijavo in celo številke socialnega zavarovanja, zdaj pa so tarča lastnikov NFT.

Torej, če kdaj prejmete e-pošto od domnevnega izvajalca NFT, razvijalca projekta ali podjetja, se zavedajte, da je to morda prevara. Takšna e-poštna sporočila lahko vsebujejo povezave do NFT-jev, spletnih mest za darila ali podobnega in vas bodo verjetno prosila, da oddate svojo osnovno frazo ali zasebni ključ.

Ta e-poštna sporočila so lahko tudi v obliki obvestila s tržnice, ki lastnika NFT opozori, da je nekdo domnevno kupil ali dal ponudbo na NFT prodajajo. Uporabniki bodo pozvani, da kliknejo navedeno povezavo in se prijavijo v svoj račun na tržnici. Če to storijo, bo prevarant lahko dostopal do svojega računa in NFT-jev, ki jih tam prodaja.

To se je zgodilo marca 2022. Kibernetski kriminalci so se predstavljali kot Opensea, priljubljeno tržnico NFT, in uporabnikom pošiljali e-pošto za dostop do njihovih podatkov za prijavo. Številni posamezniki so postali žrtev te prevare in zaradi tega je bilo na žalost izgubljenih na stotine NFT-jev.

Zato je pomembno, da v e-pošti ne kliknete povezav, ki jih ponuja domnevna tržnica. Če ste bili obveščeni, da je bil vaš NFT prodan ali je bila podana ponudba, pojdite neposredno na tržnico in se tam prijavite. Nato lahko vidite, ali je bila res kakšna dejavnost, povezana s sredstvom, ki ga prodajate.

3. Lažno predstavljanje prek Instagrama

Veliko NFT umetnikov uporablja Instagram spodbujati novo delo, razpravljajo o razvoju in se povezujejo s svojimi oboževalci. Toda to se je umaknilo imitatorskih računov, prek katerega se nič hudega sluteče žrtve prevarejo z lažnim predstavljanjem.

Goljufi pogosto izvajajo tovrstno goljufijo tako, da pošiljajo sporočila uporabnikom, ki spremljajo izvajalca ali projekt, za katerega se predstavljajo, ali uporabnikom, ki se očitno zanimajo za NFT na splošno. Uporabnika bodo obvestili, da so osvojili nagradno igro, in mu nato zagotovili povezavo do spletnega mesta, kjer lahko zahtevajo svojo nagrado.

Seveda ni prave nagrade, povezava pa je na voljo le zato, da bodo uporabniki prevarantu posredovali informacije, ki jih potrebujejo za dostop do računa ali denarnice, ki so v njihovi lasti. Takrat je za žrtev verjetno že prepozno.

Toda računi za lažno predstavljanje niso kraj, kjer se stvari končajo v smislu prevar Instagram NFT. Naprednejši kriminalci lahko vdrejo v uradne račune in od tam ciljajo na posameznike. Ta plast navidezne pristnosti daje prevarantom še večjo možnost, da zavedejo uporabnike.

4. Lažno predstavljanje prek Twitterja

Tako kot Instagram tudi veliko NFT umetnikov in projektov pridobi veliko privržencev na Twitterju s strani oboževalcev in navdušencev, ki jih zanima njihovo delo. In to je samo še en način, da kibernetski kriminalci izkoriščajo uporabnike.

Prevare z lažnim predstavljanjem NFT na Twitterju delujejo na enak način kot na Instagramu, pri čemer kriminalci bodisi ciljajo na žrtve prek imitatorskih računov ali vdirajo v uradne račune in gredo od tam. Prevaranti lahko tudi javno objavijo povezave z lažnim predstavljanjem iz ponarejenih ali ogroženih uradnih računov, da se predstavijo širše in privabijo še več žrtev.

Zaradi tega tveganja morate biti previdni vsakič, ko se srečate s kakršno koli povezavo za darila NFT. Še enkrat, če od vas kdaj zahtevajo kakršne koli občutljive podatke za sodelovanje v nagradni igri, bodite previdni. Nobenega razloga ni, da bi pri nagradni igri kdaj potrebovali vaš osnovni stavek, geslo za prijavo ali zasebni ključ.

Lahko tudi uporabite spletna mesta za preverjanje povezav da preverite, ali je povezava legitimna ali ne, preden jo kliknete.

Pokrajina NFT je polna prevarantov

Ker NFT dosegajo neverjetne cene, ni presenetljivo, da kibernetski kriminalci naredijo vse, kar je v njihovi moči, da bi izkoristili ta cvetoči trg. Torej, če ste lastnik kakršne koli vrste NFT, ne pozabite, da svojih občutljivih podatkov nikoli ne izdajate stran, saj lahko to uporabite za hitro in nepovratno krajo vaših dragocenih sredstev.

Slabše od lažnega predstavljanja: kaj je kibernetski napad?

Preberite Naprej

O avtorju