Nachdem allein in diesem Jahr mehr als 1 Milliarde US-Dollar an Kryptowährungen gestohlen wurden, haben sich Hacker und Cyberkriminelle nun aufkeimenden Non-Fungible-Token-Projekten (NFT) zugewandt.
In einer neuen Untersuchung ist eine Gruppe von NFT-Hackern, die auf Discord-Social-Media-Kanäle abzielen, in letzter Zeit schnell gewachsen. Daten zeigen beispielsweise, dass NFT-Betrugsfälle allein im Juni um 55 % gestiegen sind.
Die meisten Betrügereien sind mit einer „größeren Gruppe“ von Hackern verbunden
Laut einem aktuellen Bericht der Sicherheitsfirma Web3 TRM Labs ist die NFT-Community Opfer von Hackern geworden und hat seit Mai über 22 Millionen US-Dollar verloren.
Chainabuse, eine von TRM betriebene Betrugsmeldeplattform, hat in den letzten zwei Monaten über 100 Betrugsmeldungen eingereicht. Dem Bericht zufolge wurden einige Großprojekte wie BAYC zweimal verletzt.
Die Analyse von TRM ergab, dass Hacker ausgeklügeltes Social Engineering wie Phishing und gefälschte Konten, die sich als Administrator ausgeben, einsetzten, um Discord-Benutzer zu betrügen.
Sie verwendeten auch eine Reihe von Taktiken wie Bots, die es Administratoren ermöglichen, automatisch Nachrichten an die Community zu senden, ohne dass der Benutzer es weiß. In der Pressemitteilung heißt es dazu:
„Hacker zielten absichtlich auf Benutzer ab, die bereits im Besitz wertvoller NFTs sind, bewarben ein „BAYC, MAYC und Otherside EXCLUSIVE Giveaway“ und stellten einen betrügerischen Link bereit, der Benutzer auffordert, eine Prägegebühr in ETH zu senden. 0 ″.
Nachdem die Kontrolle über die Brieftaschen der Opfer erlangt wurde, wurden die NFTs von jedem kompromittierten Konto in eine einzelne Brieftasche verschoben, die mit dem Phishing-Link verbunden war, fügen die Ergebnisse hinzu.
Die Untersuchung ergab, dass die von den Hackern gestohlenen NFT-Bewegungen mit einem "größeren" Netzwerk verbunden waren. Die Anzahl der beteiligten Gruppen ist jedoch unbekannt.
Yuga Labs, das Unternehmen, das am besten dafür bekannt ist, das weltweit größte und profitabelste NFT-Projekt, den Bored Ape Yacht Club (BAYC), zu entwickeln, hat seine Benutzer gewarnt, sich vor böswilligen Angriffen zu hüten.
NFTs sind eine Brutstätte für Hacker
Da die Zahl der NFT-Benutzer weiter steigt, haben auch Phisher, Hacker und andere Cyberkriminelle diesen Markt ins Visier genommen, was die Sicherheit der NFT-Community weiter bedroht.
Beispielsweise hat ein Projekt namens MoonManNFT fast 400 NFTs unter dem Namen Free Mint gestohlen.
Experten haben einige Möglichkeiten vorgeschlagen, um zu vermeiden, Opfer von NFT-Betrug zu werden. Die Hauptursache für NFT-Hacking sind Benutzerbesuche auf inoffiziellen Websites. Es ist wichtig, dass Benutzer die Web3-Anwendung oder das Wallet von der offiziellen Website herunterladen.
Eine weitere Möglichkeit, digitale Währungen oder Sammlerstücke zu schützen, besteht darin, den Domainnamen zu überprüfen. Eine der Taktiken der Hacker besteht darin, „Fake-Sites“ zu erstellen, deren Domain-Namen denen der Original-Site ähneln. Es ist am besten, Anmeldeinformationen und private Schlüssel nicht mit jemandem zu teilen, der behauptet, vom Unternehmen oder dem Administrator zu sein, stellten die Experten fest.
