כפי שקורה כמעט בכל תעשייה, כאשר מוצר מתחיל לצבור ערך משמעותי, הוא הופך למטרה עבור פושעים המחפשים להרוויח. זה מה שקרה בתעשיית ה-NFT, מכיוון שחלק מיצירות האמנות הווירטואליות הללו נמכרות כעת בעשרות מיליוני דולרים.

פושעי סייבר מפתחים יותר ויותר דרכים מתוחכמות להונאה קורבנות מנכסיהם, כאשר שיטה פופולרית במיוחד היא פישינג. אז איך בדיוק משתמשים בדיוג כדי לגנוב NFTs?

מה זה פישינג?

לפני שנצלול לאופן שבו נעשה שימוש בדיוג כדי לאחזר NFTs באופן לא חוקי, בואו נעבור במהירות על מה זה דיוג.

בטח שמעתם על דיוג בעבר, מכיוון שזו טכניקה פופולרית להפליא המשמשת לגניבת כל מיני מידע רגיש. בתהליך זה, פושעי סייבר משתמשים בהודעות דוא"ל מזויפות, טקסטים או אתרי אינטרנט כדי להערים על משתמשים להאמין שהם מקיימים אינטראקציה עם ישות רשמית.

לדוגמה, אדם זדוני עלול לשלוח לקורבנות אימייל "דחוף" שנראה בדיוק כמו זה שיהיה נשלח על ידי PayPal. האימייל עשוי, למשל, לציין שהייתה פעילות חריגה כלשהי אצל הנמען חשבון, ושהם צריכים להיכנס לחשבון שלהם כדי לוודא אם הפעילות בוצעה על ידי אותם או לא.

לאחר שהקורבן לוחץ על הקישור שסופק בדוא"ל ונכנס לחשבון שלו, יש לו ללא ידיעתו סיפקו לפושעת הרשת את פרטי ההתחברות שלהם, והעניקו להם גישה אליהם כְּסָפִים. ככל הנראה, הכספים של הקורבן כבר ייעלמו או יוציאו עד שהם יבינו מה קרה.

instagram viewer

מכיוון שאנשים רבים אינם יודעים ממה להיזהר כדי להימנע מדיוג, שיטה זו של פשעי סייבר יכולה להיות בעלת אחוזי הצלחה טובים. זו הסיבה שהיא משמשת כעת כדי להוליך אנשים מה-NFT היקר שלהם. אז בואו ניכנס לאופן שבו בדיוק נעשה שימוש בדוג בגניבת NFT.

כיצד משמש דיוג כדי לגנוב NFTs?

אתה עשוי לחשוב שהקריפטוגרפיה המשמשת בתהליך הקנייה והאחסון של NFTs הופכת את כל המערכת לבטוחה במיוחד. וכן, זה בהחלט יהיה קשה עבור פושע סייבר לגשת ל-NFT שלך ללא חלק מהנתונים הרגישים שלך. אבל זו הסיבה שמשתמשים בדיוג בתהליך הגניבה.

ישנן מספר דרכים שבאמצעותן תוקפים מקוונים יכולים לשים את ידם על ה-NFTs שלך על ידי פישינג, ועל כולן עליך להיות ערני כדי לשמור על הנכסים שלך בטוחים.

1. פישינג באמצעות דיסקורד

קרדיט לוגו: Ahikiro Nagai/ ויקימדיה קומונס

בשנים האחרונות אתר המדיה החברתית Discord הפך לאופציה פופולרית עבור חובבי קריפטו ו-NFT שרוצים להתחבר זה לזה ולאמנים או למפתחים שהם אוהבים. אבל פושעי הרשת מודעים לכך מדי ולכן השתמש בדיסקורד כדי למקד משתמשים לא יודעים.

מתנות NFT מזויפות הן שיטת דיוג פופולרית במיוחד ב-Discord, שבה רמאים להתחזות לאמני NFT ולשכנע משתמשים לחשוף מידע מסוים כדי שיוכלו להיכנס ל דבר מה שניתן בחינם. הונאות התחזות האלו ידרשו ממך לעתים קרובות להזין את המפתח הפרטי שלך או את ביטוי המקור כדי להיכנס.

עם זאת, שום הונאה לגיטימית לא תבקש ממך את שני הנתונים הרגישים האלה. לכן, אם אי פעם תתבקשו לספק את ביטוי המקור או המפתח הפרטי שלכם כדי להיכנס למתנה, חזרו מיד. אין שום סיבה למה יהיה צורך במפתח הפרטי שלך כדי לקבל כל סוג של נכס, אז אם תתבקשו על זה, אתם בהחלט על סף הונאה.

2. פישינג באמצעות אימיילים

פושעי סייבר מסתמכים לרוב על מיילים כדי להערים על משתמשים לחשוף מידע רגיש. אנשים רבים מסרו את פרטי חשבון הבנק שלהם, פרטי התחברות ואפילו מספרי תעודת זהות באמצעות הונאות אלו, ועכשיו, מתמקדים בבעלי NFT.

לכן, אם אי פעם תקבל אימייל מאמן NFT לכאורה, מפתח פרויקט או חברה, שים לב שזה עשוי להיות הונאה. מיילים כאלה יכולים להכיל קישורים ל-NFT, אתרי מתנות וכדומה, וסביר להניח שהם יבקשו ממך למסור את ביטוי המקור או המפתח הפרטי שלך.

לחלופין, הודעות דוא"ל אלו עשויות להגיע בצורה של התראה משוק, המתריע בפני בעל NFT שמישהו לכאורה קנה או הציע הצעה על NFT שהם מוכרים. המשתמשים יתבקשו ללחוץ על הקישור המצורף ולהיכנס לחשבון השוק שלהם. אם כן, הרמאי יוכל לגשת לחשבון שלו ול-NFTs שהם מוכרים שם.

זה קרה במרץ 2022. פושעי סייבר התחזו ל-Opensea, שוק NFT פופולרי, ושלחו מיילים למשתמשים כדי לגשת לפרטי ההתחברות שלהם. מספר אנשים נפלו קורבן להונאה זו, ומאות NFTs אבדו למרבה הצער כתוצאה מכך.

זו הסיבה שחשוב שלא תלחץ על הקישורים שמסופקים על ידי שוק לכאורה בדוא"ל. אם קיבלת הודעה שה-NFT שלך נמכר או שהוגשה הצעה, עבור ישירות לשוק והיכנס לשם. לאחר מכן, תוכל לראות אם באמת הייתה פעילות הקשורה לנכס שאתה מוכר.

3. פישינג דרך אינסטגרם

הרבה אמני NFT משתמשים באינסטגרם כדי לקדם עבודה חדשה, לדון בהתפתחויות ולהתחבר למעריצים שלהם. אבל זה פינה את מקומו חשבונות מתחזים, שבאמצעותו מרימים קורבנות תמימים באמצעות הונאות דיוג.

רמאים לרוב יבצעו הונאה מסוג זה על ידי שליחת הודעות למשתמשים שעוקבים אחר האמן או הפרויקט שהם מתחזים, או משתמשים שברור שיש להם עניין ב-NFT באופן כללי. הם יודיעו למשתמש שהם זכו במתנה, ולאחר מכן יספקו קישור לאתר שבו הם יכולים לתבוע את הפרס שלהם.

כמובן, אין פרס אמיתי, והקישור מסופק רק כדי שהמשתמשים יספקו לרמאי את המידע שהם צריכים כדי לגשת לחשבון או לארנק שבבעלותם. בשלב זה, סביר להניח שכבר מאוחר מדי עבור הקורבן.

אבל חשבונות התחזות הם לא המקום שבו הדברים מסתיימים מבחינת הונאות NFT באינסטגרם. פושעים מתקדמים יותר יכולים לפרוץ חשבונות רשמיים, ולמקד משם אנשים. שכבה זו של אותנטיות לכאורה מעניקה לרמאים סיכוי טוב עוד יותר להערים על משתמשים.

4. פישינג באמצעות טוויטר

כמו אינסטגרם, הרבה אמני NFT ופרויקטים זוכים לעוקבים רבים בטוויטר ממעריצים וחובבים המתעניינים בעבודתם. וזה רק מספק דרך נוספת לפושעי סייבר לנצל משתמשים.

הונאות דיוג NFT בטוויטר פועלות באותה צורה שבה הן פועלות באינסטגרם, כאשר פושעים מכוונים לקורבנות באמצעות חשבונות מתחזים או פורצים לחשבונות רשמיים ויוצאים משם. רמאים יכולים גם לפרסם קישורי דיוג בפומבי מחשבונות רשמיים מזויפים או שנפגעו, כדי להעלות את הדף הרחב יותר ולמשוך עוד יותר קורבנות.

בגלל הסיכון הזה, אתה צריך להיות זהיר בכל פעם שאתה נתקל בכל סוג של קישור מתנת NFT. שוב, אם אי פעם ביקשו מכם מידע רגיש כלשהו כדי להיכנס למתנה, היו על המשמר. אין שום סיבה שביטוי המקור, סיסמת הכניסה או המפתח הפרטי שלך אי פעם יהיה צורך במתנה.

אתה יכול גם להשתמש אתרי בודק קישורים כדי לבדוק אם קישור לגיטימי או לא לפני הלחיצה עליו.

נוף ה-NFT שופע רמאים

עם NFT שמגיעים לנקודות מחיר מדהימות, אין זה מפתיע שפושעי סייבר עושים כל שביכולתם כדי לנצל את השוק המשגשג הזה. לכן, אם בבעלותך כל סוג של NFT, זכור כי לעולם אל תמסור מידע רגיש שלך, מכיוון שניתן להשתמש בו כדי לגנוב במהירות ובאופן בלתי הפיך את הנכסים היקרים שלך.

גרוע יותר מדיוג: מהי מתקפת סייבר לציד לווייתנים?

קרא הבא

לַחֲלוֹקצִיוּץלַחֲלוֹקאימייל

נושאים קשורים

  • בִּטָחוֹן
  • NFT
  • פישינג
  • אבטחה מקוונת
  • הונאות
  • מַחֲלוֹקֶת
  • טוויטר
  • אינסטגרם

על הסופר

קייטי ריס (258 מאמרים שפורסמו)

קייטי היא כותבת צוות ב-MUO עם ניסיון בכתיבת תוכן בנסיעות ובריאות הנפש. היא כבעלת עניין ספציפי בסמסונג, ולכן בחרה להתמקד באנדרואיד בתפקידה ב-MUO. היא כתבה בעבר יצירות עבור IMNOTABARISTA, Tourmeric ו-Vocal, כולל אחד שלה הקטעים האהובים על להישאר חיובי וחזק בזמנים קשים, אותם ניתן למצוא בקישור מֵעַל. מחוץ לחיי העבודה שלה, קייטי אוהבת לגדל צמחים, לבשל ולתרגל יוגה.

עוד מקייטי ריס

הירשם לניוזלטר שלנו

הצטרף לניוזלטר שלנו לקבלת טיפים טכניים, ביקורות, ספרים אלקטרוניים בחינם ומבצעים בלעדיים!

לחץ כאן כדי להירשם