Apabila komuniti menerima inovasi, kita semua menyedari bahawa ia akan disasarkan oleh penipu, penipu, pancing data atau jenis serangan siber lain lambat laun.
Itulah yang berlaku dalam industri NFT. Penjenayah siber mencipta kaedah yang mudah dan semakin kompleks untuk memperdaya mangsa dan mencuri barang berharga mereka, dengan pancingan data adalah salah satu yang paling biasa.
Pancingan data adalah Masalah Besar
NFT (non-fungible token) ialah aset digital berasaskan blockchain yang serupa dengan Bitcoin atau Ethereum. Ini adalah sejenis data yang dikekalkan pada rantaian blok dan mengandungi maklumat pengesahan aset, dengan setiap token mencirikan unit aset yang unik.
Digugurkan pada bulan April, Burung bulan, koleksi NFT yang terdiri daripada 10,000 PFP yang didayakan utiliti, menarik perhatian masyarakat apabila harga barangan digital terus melonjak semasa minggu pelancaran.
Walau bagaimanapun, koleksi NFT dengan cepat menjadi sasaran serangan pancingan data.
Salah seorang ahli Proof Collective dilaporkan hari ini telah menjadi mangsa penipuan pancingan data, mengakibatkan kerugian 29 Moonbirds, bersamaan lebih $1.5 juta pada masa laporan itu.
Insiden itu dikongsi oleh pengumpul NFT melalui tangkapan skrin transaksi.
Tidak lama selepas tweet itu, Dollar, akaun Twitter lain dan pemegang NFT menandai akaun Twitter "@DVincent_" dipercayai sebagai personaliti di sebalik serangan itu.
Kami tidak boleh mengesahkan kesalahan sesiapa. Kami juga tidak membayangkan kesahihan kenyataan ini.
Dollar juga mendakwa bahawa laporan penuh kepada FBI telah dirangka oleh pencipta Moonbirds dan ahli Proof Collective dan bersedia untuk pergi jika pesalah yang dianggap tidak memulangkan aset yang dicuri.
Pelaku itu juga dituduh oleh pemegang NFT lain cuba meyakinkan pengumpul lain untuk menggunakan platform penipuan untuk transaksi peribadi.
— crypt0savage (@crypt0savage) Semoga 25, 2022
Pasaran Tidak Terkawal
Penipuan pancingan data, sering dikenali sebagai penggodaman siber, semakin meningkat. Strateginya mudah, bukan novel, tetapi berkesan secara konsisten. Salah satu penipuan yang paling biasa ialah pancingan data melalui Twitter.
Kebanyakan artis dan projek NFT mendapat pengikut Twitter yang ramai daripada peminat dan peminat yang berminat dengan karya mereka, sama seperti platform lain. Ini juga membolehkan penciptaan akaun penyamaran, yang boleh digunakan untuk mengeksploitasi pengguna.
Penipu juga boleh menggunakan akaun rasmi palsu atau terjejas untuk berkongsi pautan pancingan data secara terbuka untuk menyebarkan serangan dan memangsa lebih ramai orang. Bagi kes Moonbirds, nampaknya mangsa jatuh ke dalam situasi yang teruk.
Penipu melakukan penipuan pancingan data dengan menghantar mesej teks kepada pengguna yang mengikuti artis yang digembar-gemburkan, projek yang mereka penyamar atau pengguna yang berminat dengan NFT secara umum.
Mereka akan memberitahu pengguna bahawa mereka telah memenangi yuran transaksi yang dikurangkan khas, tawaran bijih dan kemudian akan memberikan pautan berniat jahat ke tapak web.
Dengan mengklik pautan, pengguna memberikan penipu maklumat yang mereka perlukan untuk mengakses akaun atau dompet yang mereka miliki.
Pada ketika itu, mungkin sudah terlambat untuk mangsa. Ini adalah satu lagi peringatan untuk sentiasa menyemak semula semua yang anda lakukan dalam ruang NFT; anda sentiasa mempunyai masa.
Bahaya Media Sosial
Twitter baru-baru ini telah dikaitkan dengan banyak penggodaman NFT.
Pada minggu sebelumnya, Beeple, salah seorang tokoh terkemuka dalam ruang NFT, mengumumkan bahawa penggodam telah menjejaskan akaun Twitternya dan berkongsi pautan penipuan untuk mencuri dana daripada dompet pengguna.
Ia menyebabkan kerosakan kripto bernilai $438,000. Penipu boleh cepat menangkap kerjasama pencipta NFT dengan Louis Vuitton baru-baru ini dan mengambil tindakan.
Pada awal Mei, Beeple dan jenama fesyen tinggi itu membentuk perkongsian untuk mencipta 30 NFT ganjaran untuk permainan mudah alih Louis The Game.
Dengan NFT mencapai nilai yang sukar dipercayai, tidak hairanlah bahawa penggodam melakukan segala yang mereka mampu untuk memanfaatkan pasaran yang berkembang pesat ini.
Jadi, jika anda memiliki sebarang jenis NFT, perlu diingat bahawa tiada siapa yang selamat dalam pasaran yang berkembang pesat ini. Jangan sekali-kali memberikan sebarang maklumat sensitif kerana ia boleh dieksploitasi untuk mencuri harta berharga anda.
Sumber: https://blockonomi.com/phishing-scams-in-crypto-nfts-continue-as-29-moonbirds-stolen/