網(wǎng)絡(luò)釣魚是網(wǎng)絡(luò)犯罪分子的常青騙局,但這些騙子現(xiàn)在已將注意力轉(zhuǎn)向 NFT。這是你需要知道的。與幾乎所有行業(yè)的情況一樣,當(dāng)產(chǎn)品開始獲得顯著價(jià)值時(shí),它就會(huì)成為尋求獲利的犯罪分子的目標(biāo)。這就是 NFT 行業(yè)正在發(fā)生的事情,因?yàn)槠渲幸恍┨摂M藝術(shù)品現(xiàn)在的售價(jià)高達(dá)數(shù)千萬美元。網(wǎng)絡(luò)犯罪分子正在開發(fā)越來越復(fù)雜的方法來騙取受害者的資產(chǎn),其中一種特別流行的方法是網(wǎng)絡(luò)釣魚。那么網(wǎng)絡(luò)釣魚究竟是如何用來竊取 NFT 的呢?
什么是網(wǎng)絡(luò)釣魚?
在我們深入研究網(wǎng)絡(luò)釣魚是如何被用來非法檢索 NFT 之前,讓我們快速了解一下網(wǎng)絡(luò)釣魚到底是什么。您之前可能聽說過網(wǎng)絡(luò)釣魚,因?yàn)樗且环N非常流行的技術(shù),用于竊取各種敏感數(shù)據(jù)。在這個(gè)過程中,網(wǎng)絡(luò)犯罪分子使用虛假的電子郵件、短信或網(wǎng)站來誘騙用戶相信他們正在與官方實(shí)體進(jìn)行交互。
例如,惡意個(gè)人可能會(huì)向受害者發(fā)送一封看起來與PayPal 發(fā)送的完全相同的“緊急”電子郵件。例如,電子郵件可能會(huì)說明收件人的帳戶發(fā)生了一些異常活動(dòng),并且他們需要登錄其帳戶以驗(yàn)證該活動(dòng)是否由他們執(zhí)行。
在受害者單擊電子郵件中提供的鏈接并登錄他們的帳戶后,他們?cè)诓恢挥X中向網(wǎng)絡(luò)犯罪分子提供了他們的登錄信息,從而使他們能夠訪問他們的資金。受害者的資金很可能在他們意識(shí)到發(fā)生的事情時(shí)已經(jīng)花光或花光了。
因?yàn)樵S多人不知道要注意什么來避免網(wǎng)絡(luò)釣魚,所以這種網(wǎng)絡(luò)犯罪方法可以有很好的成功率。這就是為什么它現(xiàn)在被用來騙取人們寶貴的 NFT。那么,讓我們來看看網(wǎng)絡(luò)釣魚是如何在 NFT 盜竊中使用的。
網(wǎng)絡(luò)釣魚如何用于竊取 NFT?
你可能認(rèn)為購買和存儲(chǔ) NFT 過程中使用的密碼學(xué)使整個(gè)系統(tǒng)超級(jí)安全。而且,是的,如果沒有您的一些敏感數(shù)據(jù),網(wǎng)絡(luò)犯罪分子肯定很難訪問您的 NFT。但這就是在盜竊過程中使用網(wǎng)絡(luò)釣魚的原因。在線攻擊者可以通過多種方式通過網(wǎng)絡(luò)釣魚獲取您的 NFT,您應(yīng)該警惕所有這些方式以確保您的資產(chǎn)安全。
1. 通過 Discord 進(jìn)行網(wǎng)絡(luò)釣魚
近年來,社交媒體網(wǎng)站 Discord 已成為加密貨幣和 NFT 愛好者的熱門選擇,他們希望與彼此以及他們喜愛的藝術(shù)家或開發(fā)者建立聯(lián)系。但是網(wǎng)絡(luò)犯罪分子都非常清楚這一點(diǎn),因此使用 Discord 來針對(duì)不知情的用戶。
假 NFT 贈(zèng)品是 Discord 上一種特別流行的網(wǎng)絡(luò)釣魚方法,其中騙子冒充 NFT 藝術(shù)家并說服用戶泄露某些信息,以便他們可以進(jìn)入贈(zèng)品。這些贈(zèng)品網(wǎng)絡(luò)釣魚詐騙通常需要您輸入您的私鑰或助記詞才能進(jìn)入。
但是,沒有任何合法的贈(zèng)品騙局會(huì)要求您提供這兩條敏感數(shù)據(jù)。因此,如果您曾被要求提供助記詞或私鑰以輸入贈(zèng)品,請(qǐng)立即退出。沒有理由需要你的私鑰來接收任何類型的資產(chǎn),所以如果你被要求這樣做,你肯定處于被騙的邊緣。
2. 通過電子郵件進(jìn)行網(wǎng)絡(luò)釣魚
網(wǎng)絡(luò)犯罪分子經(jīng)常依靠電子郵件誘騙用戶泄露敏感信息。許多人通過這些騙局泄露了他們的銀行賬戶詳細(xì)信息、登錄信息甚至社會(huì)安全號(hào)碼,現(xiàn)在,NFT 所有者成為了目標(biāo)。
因此,如果您收到來自所謂的 NFT 藝術(shù)家、項(xiàng)目開發(fā)人員或公司的電子郵件,請(qǐng)注意這可能是一個(gè)騙局。此類電子郵件可能包含指向 NFT 投遞、贈(zèng)品網(wǎng)站或類似內(nèi)容的鏈接,并且可能會(huì)要求您提供助記詞或私鑰。
或者,這些電子郵件可能以來自市場(chǎng)的通知的形式出現(xiàn),提醒 NFT 所有者據(jù)稱有人購買了他們正在出售的 NFT或?qū)ζ涮岢鲆s。將要求用戶單擊提供的鏈接并登錄到他們的市場(chǎng)帳戶。如果他們這樣做,詐騙者將能夠訪問他們的帳戶以及他們?cè)谀抢锍鍪鄣?NFT。
這發(fā)生在 2022 年 3 月。網(wǎng)絡(luò)犯罪分子冒充流行的 NFT 市場(chǎng) Opensea,并向用戶發(fā)送電子郵件以訪問他們的登錄信息。許多人成為這個(gè)騙局的受害者,結(jié)果不幸丟失了數(shù)百個(gè) NFT。
這就是為什么您不要點(diǎn)擊電子郵件中所謂的市場(chǎng)提供的鏈接很重要的原因。如果您被告知您的 NFT 已售出或已發(fā)出報(bào)價(jià),請(qǐng)直接前往市場(chǎng)并在那里登錄。然后,您可以查看是否確實(shí)存在與您要出售的資產(chǎn)相關(guān)的任何活動(dòng)。
3. 通過 Instagram 進(jìn)行網(wǎng)絡(luò)釣魚
許多 NFT 藝術(shù)家使用 Instagram 來宣傳新作品、討論發(fā)展并與他們的粉絲聯(lián)系。但這已經(jīng)讓位于冒名頂替賬戶,毫無戒心的受害者通過網(wǎng)絡(luò)釣魚詐騙被騙。
詐騙者通常會(huì)通過向關(guān)注他們所模仿的藝術(shù)家或項(xiàng)目的用戶,或者對(duì)一般 NFT 明顯感興趣的用戶發(fā)送消息來進(jìn)行這種詐騙。他們將通知用戶他們贏得了贈(zèng)品,然后將提供指向他們可以領(lǐng)取獎(jiǎng)品的網(wǎng)站的鏈接。
當(dāng)然,沒有真正的獎(jiǎng)品,并且提供鏈接只是為了讓用戶向詐騙者提供他們?cè)L問他們擁有的帳戶或錢包所需的信息。到那時(shí),對(duì)受害者來說可能已經(jīng)太遲了。
但就 Instagram NFT 騙局而言,模擬賬戶并不是事情的終結(jié)。更高級(jí)的犯罪分子可以入侵官方賬戶,并從那里瞄準(zhǔn)個(gè)人。這層明顯的真實(shí)性使詐騙者有更大的機(jī)會(huì)欺騙用戶。
4. 通過 Twitter 進(jìn)行網(wǎng)絡(luò)釣魚
與 Instagram 一樣,許多 NFT 藝術(shù)家和項(xiàng)目在 Twitter 上獲得了對(duì)其作品感興趣的粉絲和愛好者的大量關(guān)注。而這只是為網(wǎng)絡(luò)犯罪分子利用用戶提供了另一種方式。
Twitter 上的 NFT 網(wǎng)絡(luò)釣魚詐騙與 Instagram 上的操作方式相同,犯罪分子要么通過冒充者賬戶瞄準(zhǔn)受害者,要么入侵官方賬戶并從那里開始。詐騙者還可以從虛假或受損的官方賬戶公開發(fā)布網(wǎng)絡(luò)釣魚鏈接,以擴(kuò)大下一個(gè)范圍并吸引更多受害者。
由于存在這種風(fēng)險(xiǎn),每當(dāng)遇到任何類型的 NFT 贈(zèng)品鏈接時(shí),您都需要謹(jǐn)慎。同樣,如果您曾經(jīng)被要求提供任何類型的敏感信息以進(jìn)入贈(zèng)品,請(qǐng)保持警惕。贈(zèng)品中沒有任何理由需要您的助記詞、登錄密碼或私鑰。您還可以使用鏈接檢查器網(wǎng)站在單擊鏈接之前檢查鏈接是否合法。
NFT 領(lǐng)域充斥著詐騙者
隨著 NFT 達(dá)到令人難以置信的價(jià)格點(diǎn),網(wǎng)絡(luò)犯罪分子正在竭盡全力利用這個(gè)蓬勃發(fā)展的市場(chǎng)也就不足為奇了。因此,如果您擁有任何類型的 NFT,請(qǐng)記住,您永遠(yuǎn)不應(yīng)該泄露您的任何敏感信息,因?yàn)檫@可以用來快速且不可逆轉(zhuǎn)地竊取您的寶貴資產(chǎn)。
