網絡釣魚是網絡犯罪分子的常青騙局,但這些騙子現在已將注意力轉向 NFT。這是你需要知道的。與幾乎所有行業的情況一樣,當產品開始獲得顯著價值時,它就會成為尋求獲利的犯罪分子的目標。這就是 NFT 行業正在發生的事情,因為其中一些虛擬藝術品現在的售價高達數千萬美元。網絡犯罪分子正在開發越來越復雜的方法來騙取受害者的資產,其中一種特別流行的方法是網絡釣魚。那么網絡釣魚究竟是如何用來竊取 NFT 的呢?
什么是網絡釣魚?
在我們深入研究網絡釣魚是如何被用來非法檢索 NFT 之前,讓我們快速了解一下網絡釣魚到底是什么。您之前可能聽說過網絡釣魚,因為它是一種非常流行的技術,用于竊取各種敏感數據。在這個過程中,網絡犯罪分子使用虛假的電子郵件、短信或網站來誘騙用戶相信他們正在與官方實體進行交互。
例如,惡意個人可能會向受害者發送一封看起來與PayPal 發送的完全相同的“緊急”電子郵件。例如,電子郵件可能會說明收件人的帳戶發生了一些異常活動,并且他們需要登錄其帳戶以驗證該活動是否由他們執行。
在受害者單擊電子郵件中提供的鏈接并登錄他們的帳戶后,他們在不知不覺中向網絡犯罪分子提供了他們的登錄信息,從而使他們能夠訪問他們的資金。受害者的資金很可能在他們意識到發生的事情時已經花光或花光了。
因為許多人不知道要注意什么來避免網絡釣魚,所以這種網絡犯罪方法可以有很好的成功率。這就是為什么它現在被用來騙取人們寶貴的 NFT。那么,讓我們來看看網絡釣魚是如何在 NFT 盜竊中使用的。
網絡釣魚如何用于竊取 NFT?
你可能認為購買和存儲 NFT 過程中使用的密碼學使整個系統超級安全。而且,是的,如果沒有您的一些敏感數據,網絡犯罪分子肯定很難訪問您的 NFT。但這就是在盜竊過程中使用網絡釣魚的原因。在線攻擊者可以通過多種方式通過網絡釣魚獲取您的 NFT,您應該警惕所有這些方式以確保您的資產安全。
1. 通過 Discord 進行網絡釣魚
近年來,社交媒體網站 Discord 已成為加密貨幣和 NFT 愛好者的熱門選擇,他們希望與彼此以及他們喜愛的藝術家或開發者建立聯系。但是網絡犯罪分子都非常清楚這一點,因此使用 Discord 來針對不知情的用戶。
假 NFT 贈品是 Discord 上一種特別流行的網絡釣魚方法,其中騙子冒充 NFT 藝術家并說服用戶泄露某些信息,以便他們可以進入贈品。這些贈品網絡釣魚詐騙通常需要您輸入您的私鑰或助記詞才能進入。
但是,沒有任何合法的贈品騙局會要求您提供這兩條敏感數據。因此,如果您曾被要求提供助記詞或私鑰以輸入贈品,請立即退出。沒有理由需要你的私鑰來接收任何類型的資產,所以如果你被要求這樣做,你肯定處于被騙的邊緣。
2. 通過電子郵件進行網絡釣魚
網絡犯罪分子經常依靠電子郵件誘騙用戶泄露敏感信息。許多人通過這些騙局泄露了他們的銀行賬戶詳細信息、登錄信息甚至社會安全號碼,現在,NFT 所有者成為了目標。
因此,如果您收到來自所謂的 NFT 藝術家、項目開發人員或公司的電子郵件,請注意這可能是一個騙局。此類電子郵件可能包含指向 NFT 投遞、贈品網站或類似內容的鏈接,并且可能會要求您提供助記詞或私鑰。
或者,這些電子郵件可能以來自市場的通知的形式出現,提醒 NFT 所有者據稱有人購買了他們正在出售的 NFT或對其提出要約。將要求用戶單擊提供的鏈接并登錄到他們的市場帳戶。如果他們這樣做,詐騙者將能夠訪問他們的帳戶以及他們在那里出售的 NFT。
這發生在 2022 年 3 月。網絡犯罪分子冒充流行的 NFT 市場 Opensea,并向用戶發送電子郵件以訪問他們的登錄信息。許多人成為這個騙局的受害者,結果不幸丟失了數百個 NFT。
這就是為什么您不要點擊電子郵件中所謂的市場提供的鏈接很重要的原因。如果您被告知您的 NFT 已售出或已發出報價,請直接前往市場并在那里登錄。然后,您可以查看是否確實存在與您要出售的資產相關的任何活動。
3. 通過 Instagram 進行網絡釣魚
許多 NFT 藝術家使用 Instagram 來宣傳新作品、討論發展并與他們的粉絲聯系。但這已經讓位于冒名頂替賬戶,毫無戒心的受害者通過網絡釣魚詐騙被騙。
詐騙者通常會通過向關注他們所模仿的藝術家或項目的用戶,或者對一般 NFT 明顯感興趣的用戶發送消息來進行這種詐騙。他們將通知用戶他們贏得了贈品,然后將提供指向他們可以領取獎品的網站的鏈接。
當然,沒有真正的獎品,并且提供鏈接只是為了讓用戶向詐騙者提供他們訪問他們擁有的帳戶或錢包所需的信息。到那時,對受害者來說可能已經太遲了。
但就 Instagram NFT 騙局而言,模擬賬戶并不是事情的終結。更高級的犯罪分子可以入侵官方賬戶,并從那里瞄準個人。這層明顯的真實性使詐騙者有更大的機會欺騙用戶。
4. 通過 Twitter 進行網絡釣魚
與 Instagram 一樣,許多 NFT 藝術家和項目在 Twitter 上獲得了對其作品感興趣的粉絲和愛好者的大量關注。而這只是為網絡犯罪分子利用用戶提供了另一種方式。
Twitter 上的 NFT 網絡釣魚詐騙與 Instagram 上的操作方式相同,犯罪分子要么通過冒充者賬戶瞄準受害者,要么入侵官方賬戶并從那里開始。詐騙者還可以從虛假或受損的官方賬戶公開發布網絡釣魚鏈接,以擴大下一個范圍并吸引更多受害者。
由于存在這種風險,每當遇到任何類型的 NFT 贈品鏈接時,您都需要謹慎。同樣,如果您曾經被要求提供任何類型的敏感信息以進入贈品,請保持警惕。贈品中沒有任何理由需要您的助記詞、登錄密碼或私鑰。您還可以使用鏈接檢查器網站在單擊鏈接之前檢查鏈接是否合法。
NFT 領域充斥著詐騙者
隨著 NFT 達到令人難以置信的價格點,網絡犯罪分子正在竭盡全力利用這個蓬勃發展的市場也就不足為奇了。因此,如果您擁有任何類型的 NFT,請記住,您永遠不應該泄露您的任何敏感信息,因為這可以用來快速且不可逆轉地竊取您的寶貴資產。
