Jak je tomu téměř v každém odvětví, když produkt začne získávat významnou hodnotu, stává se cílem pro zločince, z něhož mohou profitovat. To se stalo v odvětví NFT, protože některá z těchto virtuálních uměleckých děl se nyní prodávají za desítky milionů dolarů.
Kyberzločinci vyvíjejí stále sofistikovanější způsoby, jak oklamat oběti a ukrást jejich majetek, přičemž jednou z obzvláště populárních metod je phishing . Jak přesně se tedy phishing používá ke krádeži NFT?
Jak se phishing používá ke krádeži NFT?
Phishing se používá ke krádeži NFT
Možná si myslíte, že kryptografie použitá v procesu nákupu a ukládání NFT činí celý systém super bezpečným. Ano, pro kyberzločince bude jistě obtížné získat přístup k NFT bez některých vašich citlivých dat. Ale to je důvod, proč se při krádeži používá phishing.
Existuje několik způsobů, jak se online útočníci mohou dostat k vašim NFT prostřednictvím phishingu, měli byste být zvláště opatrní, abyste udrželi svá aktiva v bezpečí.
1. Phishing přes Discord
V posledních letech se sociální síť Discord stala oblíbenou volbou pro nadšence do kryptoměn a NFT, kteří se chtějí spojit mezi sebou navzájem a s umělci nebo vývojáři, které milují. Toho si ale uvědomují i kyberzločinci a používají tak Discord k cílení na neznámé uživatele.
Falešné dárky NFT jsou obzvláště oblíbeným podvodem na Discordu, ve kterém se podvodníci vydávají za umělce NFT a přesvědčují uživatele, aby odhalili určité informace, aby se mohli zúčastnit programu. Tyto dárkové podvody vás často žádají o zadání soukromého klíče nebo počáteční fráze (soubor klíčových slov používaných pro přístup k peněžence s kryptoměnami).
O tyto dva citlivé údaje vás však žádný legitimní dárek nebude chtít. Pokud tedy budete požádáni, abyste poskytli svou počáteční frázi nebo soukromý klíč pro účast na dárkové akci, okamžitě odejděte. Neexistuje žádný důvod, proč by váš soukromý klíč měl být nutný k přijetí jakéhokoli typu aktiva, takže pokud jste o to požádáni, rozhodně riskujete, že budete podvedeni.
2. Phishing prostřednictvím e-mailu
Kyberzločinci se často spoléhají na e-mail, aby přiměli uživatele k odhalení citlivých informací. Mnoho lidí prostřednictvím těchto podvodů prozradilo podrobnosti o svém bankovním účtu, přihlašovací údaje a dokonce i svá čísla sociálního zabezpečení a nyní jsou majitelé NFT terčem pepře.
Pokud tedy někdy obdržíte e-mail od umělce NFT, vývojáře projektu nebo podezřelé společnosti, uvědomte si, že se pravděpodobně jedná o podvod. Takové e-maily mohou obsahovat odkazy na slevové stránky NFT, stránky s dárky nebo něco podobného a mohou vás požádat o vaši počáteční frázi nebo soukromý klíč.
Kromě toho mohou mít tyto e-maily formu oznámení z tržiště, která upozorňují vlastníky NFT, že někdo údajně zakoupil nebo podal nabídku na NFT, kterou prodávají. Uživatelé budou požádáni, aby klikli na uvedený odkaz a přihlásili se ke svému účtu. Pokud tak učiní, podvodník bude mít přístup ke svému účtu a NFT, na které prodávají.
Stalo se to v březnu 2022. Kyberzločinci se vydávali za Opensea, populární NFT tržiště, a poslali uživatelům e-maily, aby získali přístup k jejich přihlašovacím údajům. Několik jedinců se stalo obětí tohoto podvodu a v důsledku toho byly ztraceny stovky NFT.
Proto je důležité, abyste svévolně neklikali na odkazy v e-mailech. Pokud jste informováni, že vaše NFT byla prodána nebo byla uzavřena dohoda, přejděte přímo na tržiště a přihlaste se tam. Poté můžete zjistit, zda skutečně existuje nějaká činnost související s nemovitostí, kterou prodáváte.
3. Phishing přes Instagram
Mnoho umělců NFT používá Instagram k propagaci nové práce, diskutování o vývoji a spojení se svými fanoušky. To ale také otevřelo dveře k falešným účtům, přes které byly podvedeny nic netušící oběti.
Podvodníci často provádějí tento typ podvodu tím, že zasílají zprávy uživatelům, kteří sledují umělce, projekt, za který se vydávají, nebo uživatelům, kteří se obecně zajímají o NFT. Oznámí uživateli, že výhru vyhráli, a poté poskytnou odkaz na webovou stránku, kde si může vyzvednout svou cenu.
Samozřejmě neexistuje žádná skutečná cena a odkaz je poskytován pouze uživatelům, aby poskytli podvodníkům informace, které potřebují k přístupu k účtům nebo peněženkám, které vlastní. V tu chvíli už může být pro oběť pozdě.
Účty podvodníků však nejsou hlavním a konečným cílem podvodů NFT souvisejících s Instagramem. Pokročilejší zločinci mohou nabourat oficiální účty a zacílit odtud na jednotlivce. Tato vrstva explicitní autentizace dává podvodníkům větší šanci oklamat uživatele.
4. Phishing přes Twitter
Stejně jako Instagram získává mnoho NFT umělců a projektů na Twitteru velké množství fanoušků a nadšenců, kteří se zajímají o jejich práci. A to jen poskytuje další způsob, jak kyberzločinci zneužívat uživatele.
Podvody NFT na Twitteru fungují stejně jako na Instagramu, kde se zločinci zaměřují na oběti prostřednictvím vydávání se za účty nebo hackování oficiálních účtů a odtud jdou. Podvodníci mohou také veřejně zveřejňovat phishingové odkazy z falešných nebo kompromitovaných oficiálních účtů, aby vytvořili větší následný útok a přilákali ještě více obětí.
Vzhledem k tomuto riziku musíte být opatrní, kdykoli narazíte na odkaz NFT. Opět, pokud budete někdy požádáni o poskytnutí jakéhokoli typu citlivých informací, abyste obdrželi dárek, buďte opatrní. Neexistuje žádný důvod, proč by vaše počáteční fráze, přihlašovací heslo nebo soukromý klíč byly potřeba v prozradí.
Webové stránky pro kontrolu odkazů můžete také použít ke kontrole, zda je odkaz legitimní, než na něj kliknete.
Vzhledem k tomu, že NFT dosahují neuvěřitelných cen, není žádným překvapením, že kyberzločinci dělají vše, co mohou, aby využili tohoto prosperujícího trhu. Pokud tedy vlastníte jakýkoli typ NFT, pamatujte, že byste nikdy neměli prozradit žádné ze svých citlivých informací, protože by to mohlo být použito ke krádeži vašich cenných aktiv.
Statická IP adresa je pevná IP adresa nakonfigurovaná v nastavení počítače nebo routeru. Někteří poskytovatelé internetových služeb (ISP) vyžadují zadání statické IP adresy na vašem počítači nebo nastavení TCP/IP routeru, abyste se mohli připojit k internetu.
Podle způsobu infekce patří PublicBoardSearch do kategorie únosců prohlížeče. Jedná se o typ malwaru navržený tak, aby převzal nastavení známého prohlížeče.
Kolekce tapet s vysokým rozlišením pro uživatele počítačů a notebooků s plným rozlišením od Full HD po 4K.
Unixový systém, také známý jako „loopback“, může sám sobě posílat a přijímat síťovou komunikaci přes virtuální síťové zařízení. Počítač může posílat zprávy sám sobě, což umožňuje komunikaci bez aktivní sítě.
Pravděpodobně jste slyšeli rčení, že dostanete to, za co zaplatíte, ale co když dojde na antivirový software? Měli byste si raději koupit softwarové balíčky, než se rozhodnout pro bezplatná řešení ochrany? Možná tomu tak není a zde je důvod!
V dnešním článku Quantrimang shrne oblíbené značky antivirového softwaru na trhu a zjistí, jak se liší mezi Windows PC a macOS.
Není jasné, co Sun Valley přinese kromě změn a vylepšení uživatelského rozhraní nejvyšší úrovně. Zde je tedy to, co uživatelé doufají, že uvidí od velké aktualizace systému Windows 10 Sun Valley, která bude uvedena v příštím roce.
Systém Windows poskytuje možnost Spustit jako správce, která uživatelům umožňuje spouštět aplikace a programy s oprávněními správce. Můžete jej také použít k odstraňování problémů s počítačem. Ale co když tato funkce nefunguje a odebere vám práva správce?
Chyby související s jednotkou vašeho počítače mohou zabránit správnému spuštění systému a omezit přístup k vašim souborům a aplikacím.
Některé varianty malwaru mohou používat různé moduly ke změně toho, jak ovlivňují cílový systém. Co je tedy modulární malware a jak funguje?
