Mint szinte minden iparágban, amikor egy termék kezd jelentős mértékben felértékelődni, a bűnözők célpontjává válik. Ez történt az NFT-iparban, mivel ezeknek a virtuális műalkotásoknak egy része most több tízmillió dollárért kel el.
A kiberbűnözők egyre kifinomultabb módszereket dolgoznak ki az áldozatok becsapására és vagyonuk ellopására, az egyik különösen népszerű módszer az adathalászat . Tehát pontosan hogyan használják az adathalászatot NFT-k ellopására?
Hogyan használják az adathalászatot NFT-k ellopására?
Az adathalászatot NFT-k ellopására használják
Azt gondolhatja, hogy az NFT-k vásárlása és tárolása során használt kriptográfia rendkívül biztonságossá teszi az egész rendszert. Igen, minden bizonnyal nehéz lesz a kiberbűnözőknek hozzáférni az NFT-hez az Ön érzékeny adatai nélkül. De ez az oka annak, hogy a lopás során adathalászatot alkalmaznak.
Az online támadók adathalászattal számos módon rávehetik az Ön NFT-jeit, ezért érdemes fokozottan ébernek lenni eszközei biztonságának megőrzése érdekében.
1. Adathalászat a Discordon keresztül
Az elmúlt években a Discord közösségi oldal népszerű választássá vált a kriptovaluták és NFT-rajongók körében, akik kapcsolatba szeretnének lépni egymással és az általuk szeretett művészekkel vagy fejlesztőkkel. De ezzel a kiberbűnözők is tisztában vannak, így a Discord segítségével ismeretlen felhasználókat céloznak meg.
A hamis NFT-ajándékok különösen népszerű átverés a Discordon, amelynek során a csalók NFT-művészeket adnak ki, és ráveszik a felhasználókat, hogy adjanak meg bizonyos információkat a programban való részvétel érdekében. Ezek az ajándékozási csalások gyakran kérik, hogy adjon meg egy privát kulcsot vagy kezdő kifejezést (a kriptovaluta pénztárca eléréséhez használt kulcsszavak készlete).
Azonban egyetlen jogos ajándék sem kéri Öntől ezt a két érzékeny adatot. Tehát, ha a nyereményjátékban való részvételhez megkérik, hogy adja meg kezdő kifejezését vagy privát kulcsát, azonnal távozzon. Nincs ok arra, hogy a privát kulcsa bármilyen típusú eszköz fogadásához szükséges legyen, így ha erre kérik, akkor biztosan fennáll a veszélye annak, hogy átverik.
2. Adathalászat e-mailben
A kiberbűnözők gyakran e-mailekre hagyatkoznak, hogy bizalmas információk felfedésére csalják a felhasználókat. Sokan a bankszámlájukat, a bejelentkezési adataikat, sőt a társadalombiztosítási számukat is eladták ezeken a csalásokon keresztül, és most az NFT-tulajdonosokat veszik célba.
Tehát ha valaha e-mailt kap egy NFT-művésztől, projektfejlesztőtől vagy gyanús cégtől, ne feledje, hogy valószínűleg átverésről van szó. Az ilyen e-mailek tartalmazhatnak linkeket NFT akciós oldalakra, ajándékoldalakra vagy valami hasonlóra, és kérhetik az önkifejezést vagy a privát kulcsot.
Ezenkívül ezek az e-mailek megjelenhetnek a piactérről érkező értesítések formájában is, amelyek figyelmeztetik az NFT-tulajdonosokat, hogy valaki állítólag vásárolt egy általuk értékesített NFT-t, vagy ajánlatot tett rá. A felhasználókat arra kérik, hogy kattintsanak a megadott linkre, és jelentkezzenek be fiókjukba. Ha megteszik, akkor a csaló hozzáférhet fiókjához és az általa értékesített NFT-ekhez.
Ez 2022 márciusában történt. A kiberbűnözők kiadták magukat az Opensea-nek, egy népszerű NFT-piacnak, és e-mailt küldtek a felhasználóknak, hogy hozzáférjenek hitelesítő adataikhoz. Több személy is áldozatul esett ennek az átverésnek, és több száz NFT veszett el ennek következtében.
Ezért fontos, hogy ne kattints önkényesen az e-mailekben található linkekre. Ha értesítést kap arról, hogy NFT-jét eladták vagy üzletet kötöttek, menjen közvetlenül a piactérre, és jelentkezzen be. Ezt követően láthatja, hogy az Ön által értékesített ingatlanhoz kapcsolódik-e ténylegesen valamilyen tevékenység.
3. Adathalászat az Instagramon keresztül
Sok NFT-művész az Instagramot használja új alkotások népszerűsítésére, a fejlemények megvitatására és a rajongóikkal való kapcsolatfelvételre. Ez azonban megnyitotta a kaput a megszemélyesített fiókok előtt is, amelyeken keresztül a gyanútlan áldozatokat becsapták.
A csalók gyakran hajtanak végre ilyen típusú csalást úgy, hogy üzenetet küldenek azoknak a felhasználóknak, akik követik az előadót, az általuk megszemélyesített projektet, vagy általában az NFT-k iránt érdeklődő felhasználókat. Értesítik a felhasználót, hogy megnyerték a nyereményjátékot, majd megadnak egy linket arra a weboldalra, ahol átvehetik nyereményüket.
Természetesen nincs valódi nyeremény, és a link csak arra szolgál, hogy a felhasználók ellássák a csalóknak a birtokukban lévő fiókokhoz vagy pénztárcákhoz való hozzáféréshez szükséges információkat. Ekkor már túl késő lehet az áldozat számára.
De nem a csaló fiókok jelentik az Instagrammal kapcsolatos NFT-csalások végét. A fejlettebb bűnözők feltörhetik a hivatalos fiókokat, és onnan megcélozhatják az egyéneket. Az explicit hitelesítés ezen rétege nagyobb esélyt ad a csalóknak a felhasználók becsapására.
4. Adathalászat a Twitteren keresztül
Az Instagramhoz hasonlóan sok NFT művész és projekt is nagy követőkre tesz szert a Twitteren a munkájuk iránt érdeklődő rajongóktól és rajongóktól. És ez csak egy újabb módot biztosít a kiberbűnözők számára a felhasználók kizsákmányolására.
Az NFT-csalások a Twitteren ugyanúgy működnek, mint az Instagramon: a bűnözők fiókok megszemélyesítésével vagy hivatalos fiókok feltörésével veszik célba az áldozatokat, és onnan mennek tovább. A csalók nyilvánosan is közzétehetnek hamis vagy feltört hivatalos fiókokból származó adathalász linkeket, hogy nagyobb támadást indítsanak el, és még több áldozatot vonzanak be.
E kockázat miatt óvatosan kell eljárnia, ha NFT-ajándék linket talál. Ismételten, ha valaha is megkérnek Önt bármilyen érzékeny információ megadására, hogy ajándékot kaphasson, legyen óvatos. Nincs ok arra, hogy miért van szükség az önkifejezésre, a bejelentkezési jelszavára vagy a privát kulcsra az ajándékozáshoz.
Használhat hivatkozásellenőrző webhelyeket is annak ellenőrzésére, hogy a hivatkozás jogos-e, mielőtt rákattint.
Mivel az NFT-k hihetetlen árakat érnek el, nem meglepő, hogy a kiberbűnözők mindent megtesznek, hogy kihasználják ezt a virágzó piacot. Tehát ha bármilyen típusú NFT tulajdonosa, ne feledje, hogy soha ne adja ki bizalmas adatait, mivel ezeket felhasználhatja értékes eszközeinek ellopására.
A statikus IP-cím a számítógép vagy az útválasztó beállításaiban konfigurált rögzített IP-cím. Egyes internetszolgáltatók (ISP) megkövetelik, hogy statikus IP-címet adjon meg a számítógépén vagy az útválasztó TCP/IP-beállításaiban, hogy csatlakozhasson az internethez.
A fertőzés módja szerint a PublicBoardSearch a böngésző-gépeltérítő kategóriába tartozik. Ez egy olyan típusú rosszindulatú program, amelyet arra terveztek, hogy átvegye egy ismerős böngésző beállításait.
Nagy felbontású háttérképek gyűjteménye számítógép- és laptopfelhasználók számára teljes felbontásban Full HD-tól 4K-ig.
A Unix rendszer, más néven „visszacsatolás”, képes hálózati kommunikációt küldeni és fogadni magának egy virtuális hálózati eszközön keresztül. A számítógép képes üzeneteket küldeni magának, lehetővé téve a kommunikációt aktív hálózat nélkül.
Biztosan hallottad már azt a mondást, hogy azt kapod, amiért fizetsz, de mi a helyzet a víruskereső szoftverrel? Vásároljon szoftvercsomagokat az ingyenes védelmi megoldások helyett? Talán nem ez a helyzet, és itt van az ok!
A mai cikkben a Quantrimang összefoglalja a piacon lévő népszerű víruskereső szoftvermárkákat, és megnézi, miben különböznek a Windows PC-k és a macOS között.
Nem világos, hogy a Sun Valley mit hoz a legfelső szintű felhasználói felület változtatásokon és fejlesztéseken túl. Tehát íme, amit a felhasználók látni fognak a Windows 10 nagy Sun Valley frissítésétől, amikor az jövőre indul.
A Windows a Futtatás rendszergazdaként lehetőséget biztosít, amely lehetővé teszi a felhasználók számára, hogy rendszergazdai jogosultságokkal futtassák az alkalmazásokat és programokat. Használhatja számítógépe hibaelhárítására is. De mi van, ha ez a funkció hibásan működik, és elveszi a rendszergazdai jogokat?
A számítógép meghajtójával kapcsolatos hibák megakadályozhatják a rendszer megfelelő indítását, és korlátozhatják a hozzáférést a fájlokhoz és az alkalmazásokhoz.
Egyes rosszindulatú programváltozatok különböző modulokat használhatnak a célrendszerre gyakorolt hatásuk megváltoztatására. Tehát mi az a moduláris kártevő, és hogyan működik?
