Ako je to takmer v každom odvetví, keď produkt začne získavať významnú hodnotu, stáva sa cieľom zločincov, z ktorého môžu profitovať. To je to, čo sa stalo v odvetví NFT, pretože niektoré z týchto virtuálnych umeleckých diel sa teraz predávajú za desiatky miliónov dolárov.
Kyberzločinci vyvíjajú čoraz sofistikovanejšie spôsoby, ako oklamať obete a ukradnúť ich majetok, pričom jednou z obzvlášť obľúbených metód je phishing . Ako presne sa teda phishing používa na kradnutie NFT?
Ako sa phishing používa na krádeže NFT?
Phishing sa používa na kradnutie NFT
Možno si myslíte, že kryptografia použitá v procese nákupu a ukladania NFT robí celý systém super bezpečným. Áno, pre kyberzločincov bude určite ťažké získať prístup k NFT bez niektorých vašich citlivých údajov. Ale to je dôvod, prečo sa pri krádeži používa phishing.
Existuje niekoľko spôsobov, ako sa online útočníci môžu dostať k vašim NFT prostredníctvom phishingu, mali by ste byť obzvlášť opatrní, aby ste udržali svoj majetok v bezpečí.
1. Phishing cez Discord
V posledných rokoch sa sociálna sieť Discord stala populárnou voľbou pre nadšencov kryptomien a NFT, ktorí sa chcú spojiť navzájom a s umelcami alebo vývojármi, ktorých milujú. To si ale uvedomujú aj kyberzločinci a tak pomocou Discordu cielia na neznámych používateľov.
Falošné darčeky NFT sú obzvlášť populárnym podvodom na Discorde, v ktorom sa podvodníci vydávajú za umelcov NFT a presviedčajú používateľov, aby prezradili určité informácie, aby sa mohli zúčastniť programu. Tieto podvody často vyžadujú zadanie súkromného kľúča alebo počiatočnej frázy (súbor kľúčových slov používaných na prístup k peňaženke s kryptomenami).
Žiadna legitímna darčeková ponuka si však od vás tieto dva citlivé údaje nevyžiada. Takže, ak budete požiadaní, aby ste poskytli svoju počiatočnú frázu alebo súkromný kľúč, aby ste sa mohli zúčastniť rozdávania, okamžite odíďte. Neexistuje žiadny dôvod, prečo by váš súkromný kľúč mal byť potrebný na prijatie akéhokoľvek typu aktíva, takže ak vás o to požiadajú, určite riskujete, že vás niekto podvedie.
2. Neoprávnené získavanie údajov prostredníctvom e-mailu
Kyberzločinci sa často spoliehajú na e-mail, aby oklamali používateľov, aby prezradili citlivé informácie. Mnoho ľudí prostredníctvom týchto podvodov prezradilo podrobnosti o svojom bankovom účte, prihlasovacie údaje a dokonca aj čísla sociálneho poistenia a teraz sú majitelia NFT terčom útokov.
Takže ak niekedy dostanete e-mail od NFT umelca, vývojára projektu alebo podozrivej spoločnosti, uvedomte si, že ide pravdepodobne o podvod. Takéto e-maily môžu obsahovať odkazy na stránky so zľavou NFT, stránky s darčekmi alebo niečo podobné a môžu vás požiadať o vašu počiatočnú frázu alebo súkromný kľúč.
Okrem toho môžu mať tieto e-maily formu oznámení z trhu, ktoré upozorňujú vlastníkov NFT, že niekto údajne kúpil alebo predložil ponuku na NFT, ktoré predávajú. Používatelia budú vyzvaní, aby klikli na uvedený odkaz a prihlásili sa do svojho účtu. Ak tak urobia, podvodník bude mať prístup k svojmu účtu a NFT, ktoré predávajú.
Stalo sa to v marci 2022. Kyberzločinci sa vydávali za Opensea, populárny trh NFT, a posielali používateľom e-maily, aby získali prístup k ich povereniam. Niekoľko jednotlivcov sa stalo obeťou tohto podvodu a v dôsledku toho sa stratili stovky NFT.
Preto je dôležité, aby ste svojvoľne neklikali na odkazy v e-mailoch. Ak dostanete upozornenie, že váš NFT bol predaný alebo bola uzavretá dohoda, prejdite priamo na trh a prihláste sa tam. Potom môžete vidieť, či skutočne existuje nejaká aktivita súvisiaca s nehnuteľnosťou, ktorú predávate.
3. Phishing cez Instagram
Mnoho umelcov NFT používa Instagram na propagáciu novej práce, diskusiu o vývoji a spojenie so svojimi fanúšikmi. To však otvorilo dvere aj k zosobneným účtom, cez ktoré boli oklamané nič netušiace obete.
Podvodníci často vykonávajú tento typ podvodu tak, že posielajú správy používateľom, ktorí sledujú umelca, projekt, za ktorý sa vydávajú, alebo používateľom, ktorí sa zaujímajú o NFT vo všeobecnosti. Používateľovi oznámia, že vyhrali darček, a následne mu poskytnú odkaz na webovú stránku, kde si môže uplatniť svoju cenu.
Samozrejme, neexistuje žiadna skutočná cena a odkaz sa poskytuje iba používateľom, aby poskytli podvodníkom informácie, ktoré potrebujú na prístup k účtom alebo peňaženkám, ktoré vlastnia. V tom momente už môže byť pre obeť neskoro.
Účty podvodníkov však nie sú hlavným a konečným cieľom podvodov NFT súvisiacich s Instagramom. Pokročilejší zločinci môžu hacknúť oficiálne účty a odtiaľ sa zamerať na jednotlivcov. Táto vrstva explicitnej autentifikácie dáva podvodníkom väčšiu šancu oklamať používateľov.
4. Phishing cez Twitter
Podobne ako Instagram, aj mnohí NFT umelci a projekty získavajú na Twitteri veľkú sledovanosť od fanúšikov a nadšencov, ktorí sa zaujímajú o ich prácu. A to len poskytuje ďalší spôsob, ako môžu počítačoví zločinci zneužívať používateľov.
Podvody NFT na Twitteri fungujú rovnako ako na Instagrame, pričom zločinci sa zameriavajú na obete prostredníctvom vydávania sa za účty alebo hackovania oficiálnych účtov a idú odtiaľ. Podvodníci môžu tiež verejne uverejňovať phishingové odkazy z falošných alebo kompromitovaných oficiálnych účtov, aby vytvorili väčší následný útok a prilákali ešte viac obetí.
Kvôli tomuto riziku musíte byť opatrní vždy, keď narazíte na odkaz NFT. Opäť, ak budete niekedy požiadaní o poskytnutie akéhokoľvek typu citlivých informácií, aby ste dostali darček, buďte opatrní. Neexistuje žiadny dôvod, prečo by ste v darčeku potrebovali vašu počiatočnú frázu, prihlasovacie heslo alebo súkromný kľúč.
Môžete tiež použiť webové stránky na kontrolu odkazov, aby ste skontrolovali, či je odkaz legitímny pred kliknutím naň.
Keďže NFT dosahujú neuveriteľné ceny, nie je prekvapením, že počítačoví zločinci robia všetko, čo je v ich silách, aby využili tento prekvitajúci trh. Takže ak vlastníte akýkoľvek typ NFT, pamätajte, že by ste nikdy nemali prezrádzať žiadne zo svojich citlivých informácií, pretože by to mohlo byť použité na rýchlu krádež vašich cenných aktív.
Statická adresa IP je pevná adresa IP nakonfigurovaná v nastaveniach počítača alebo smerovača. Niektorí poskytovatelia internetových služieb (ISP) vyžadujú, aby ste na svojom počítači zadali statickú IP adresu alebo nastavenia TCP/IP smerovača, aby sa mohli pripojiť na internet.
Podľa spôsobu infekcie patrí PublicBoardSearch do kategórie únoscov prehliadača. Ide o typ malvéru, ktorý je navrhnutý tak, aby prevzal nastavenia známeho prehliadača.
Zbierka tapiet s vysokým rozlíšením pre používateľov počítačov a notebookov s plným rozlíšením od Full HD po 4K.
Unixový systém, tiež známy ako „loopback“, môže posielať a prijímať sieťovú komunikáciu cez virtuálne sieťové zariadenie. Počítač môže posielať správy sám sebe, čo umožňuje komunikáciu bez aktívnej siete.
Pravdepodobne ste už počuli príslovie, že dostanete to, za čo zaplatíte, ale čo keď príde na antivírusový softvér? Mali by ste si radšej kúpiť softvérové balíky, než sa rozhodnúť pre bezplatné riešenia ochrany? Možno to tak nie je a tu je dôvod!
V dnešnom článku Quantrimang zhrnie populárne značky antivírusového softvéru na trhu a zistí, ako sa líšia medzi Windows PC a macOS.
Nie je jasné, čo prinesie Sun Valley okrem zmien a vylepšení používateľského rozhrania najvyššej úrovne. Tu je teda to, čo používatelia dúfajú, že uvidia od veľkej aktualizácie systému Windows 10 Sun Valley, ktorá bude uvedená na trh budúci rok.
Systém Windows poskytuje možnosť Spustiť ako správca, ktorá používateľom umožňuje spúšťať aplikácie a programy s oprávneniami správcu. Môžete ho použiť aj na riešenie problémov s počítačom. Čo ak však táto funkcia zlyhá a odoberie vám práva správcu?
Chyby súvisiace s jednotkou vášho počítača môžu zabrániť správnemu spusteniu systému a obmedziť prístup k vašim súborom a aplikáciám.
Niektoré varianty malvéru môžu používať rôzne moduly na zmenu spôsobu, akým ovplyvňujú cieľový systém. Čo je teda modulárny malvér a ako funguje?
