Hacker zielen auf NFT-Projekte ab: Über 22 Millionen Dollar seit Mai 2022 verloren

– TRM Labs (@trmlabs) 25. Juli 2022

Die TRM-Analyse stellte fest, dass Hacker ausgeklügeltes Social Engineering wie Phishing und gefälschte Konten verwendeten, die vorgaben, ein Administrator zu sein, um Discord-Benutzer zu betrügen.

Sie hatten auch eine „Reihe von Taktiken“ wie Bots verwendet, die es Administratoren ermöglichen, ohne Wissen des Benutzers automatisch Nachrichten an die Community zu senden. Die Veröffentlichung stellte fest,

„Die Hacker zielten absichtlich auf Benutzer ab, die bereits Inhaber wertvoller NFTs waren, bewarben ein „BAYC, MAYC und Otherside EXCLUSIVE Giveaway“ und stellten einen betrügerischen Link bereit, der die Benutzer dazu veranlasste, eine Prägegebühr in ETH.0 zu senden.“

Nachdem die Kontrolle über die Brieftaschen der Opfer erlangt worden war, wurden NFTs von jedem kompromittierten Konto in eine einzige Brieftasche verschoben, die mit dem Phishing-Link verbunden war, fügten die Ergebnisse hinzu.

Die Untersuchung ergab, dass Hackerbewegungen von gestohlenen NFTs mit einem „größeren“ Netzwerk verbunden waren. Die Anzahl der beteiligten Gruppen ist jedoch unbekannt.

Yuga Labs, das Unternehmen, das am besten dafür bekannt ist, das bisher größte und profitabelste NFT-Projekt der Welt, den Bored Ape Yacht Club (BAYC), zu entwickeln, warnte seine Benutzer, vor böswilligen Angriffen wachsam zu sein.

Unser Sicherheitsteam hat eine hartnäckige Bedrohungsgruppe verfolgt, die auf die NFT-Community abzielt. Wir glauben, dass sie bald einen koordinierten Angriff starten könnten, der über kompromittierte Social-Media-Konten auf mehrere Communities abzielt. Bitte seien Sie wachsam und bleiben Sie sicher.

– Yuga Labs (@yugalabs) 18. Juli 2022

NFTs sind eine Brutstätte für Hacker

Mit der kontinuierlichen Zunahme der Zahl der NFT-Benutzer haben auch Phisher, Hacker und andere Cyberkriminelle diesen Markt ins Visier genommen und die Sicherheit der NFT-Community weiter bedroht.

Zum Beispiel hat ein Projekt namens MoonManNFT fast 400 NFTs unter dem Namen Free Mint gestohlen.

Experten haben einige Möglichkeiten vorgeschlagen, um zu vermeiden, Opfer von NFT-Betrug zu werden. Die Hauptursache für NFT-Hacking sind Benutzerbesuche auf inoffiziellen Websites. Es ist wichtig, dass Benutzer die Web3-App oder -Wallet von der offiziellen Website herunterladen.

Eine weitere Möglichkeit, digitale Währungen oder Sammlerstücke zu sichern, ist die Überprüfung des Domainnamens. Eine der Taktiken der Hacker besteht darin, gefälschte Websites zu erstellen, deren Domänennamen der ursprünglichen Website ähneln.

Es ist am besten, Anmeldedaten und private Schlüssel nicht mit jemandem zu teilen, der behauptet, vom Unternehmen oder dem Administrator zu sein, stellten Experten fest.