网络钓鱼是网络犯罪分子的常青骗局,但这些骗子现在已将注意力转向 NFT。这是你需要知道的。与几乎所有行业的情况一样,当产品开始获得显着价值时,它就会成为寻求获利的犯罪分子的目标。这就是 NFT 行业正在发生的事情,因为其中一些虚拟艺术品现在的售价高达数千万美元。网络犯罪分子正在开发越来越复杂的方法来骗取受害者的资产,其中一种特别流行的方法是网络钓鱼。那么网络钓鱼究竟是如何用来窃取 NFT 的呢?
什么是网络钓鱼?
在我们深入研究网络钓鱼是如何被用来非法检索 NFT 之前,让我们快速了解一下网络钓鱼到底是什么。您之前可能听说过网络钓鱼,因为它是一种非常流行的技术,用于窃取各种敏感数据。在这个过程中,网络犯罪分子使用虚假的电子邮件、短信或网站来诱骗用户相信他们正在与官方实体进行交互。
例如,恶意个人可能会向受害者发送一封看起来与PayPal 发送的完全相同的“紧急”电子邮件。例如,电子邮件可能会说明收件人的帐户发生了一些异常活动,并且他们需要登录其帐户以验证该活动是否由他们执行。
在受害者单击电子邮件中提供的链接并登录他们的帐户后,他们在不知不觉中向网络犯罪分子提供了他们的登录信息,从而使他们能够访问他们的资金。受害者的资金很可能在他们意识到发生的事情时已经花光或花光了。
因为许多人不知道要注意什么来避免网络钓鱼,所以这种网络犯罪方法可以有很好的成功率。这就是为什么它现在被用来骗取人们宝贵的 NFT。那么,让我们来看看网络钓鱼是如何在 NFT 盗窃中使用的。
网络钓鱼如何用于窃取 NFT?
你可能认为购买和存储 NFT 过程中使用的密码学使整个系统超级安全。而且,是的,如果没有您的一些敏感数据,网络犯罪分子肯定很难访问您的 NFT。但这就是在盗窃过程中使用网络钓鱼的原因。在线攻击者可以通过多种方式通过网络钓鱼获取您的 NFT,您应该警惕所有这些方式以确保您的资产安全。
1. 通过 Discord 进行网络钓鱼
近年来,社交媒体网站 Discord 已成为加密货币和 NFT 爱好者的热门选择,他们希望与彼此以及他们喜爱的艺术家或开发者建立联系。但是网络犯罪分子都非常清楚这一点,因此使用 Discord 来针对不知情的用户。
假 NFT 赠品是 Discord 上一种特别流行的网络钓鱼方法,其中骗子冒充 NFT 艺术家并说服用户泄露某些信息,以便他们可以进入赠品。这些赠品网络钓鱼诈骗通常需要您输入您的私钥或助记词才能进入。
但是,没有任何合法的赠品骗局会要求您提供这两条敏感数据。因此,如果您曾被要求提供助记词或私钥以输入赠品,请立即退出。没有理由需要你的私钥来接收任何类型的资产,所以如果你被要求这样做,你肯定处于被骗的边缘。
2. 通过电子邮件进行网络钓鱼
网络犯罪分子经常依靠电子邮件诱骗用户泄露敏感信息。许多人通过这些骗局泄露了他们的银行账户详细信息、登录信息甚至社会安全号码,现在,NFT 所有者成为了目标。
因此,如果您收到来自所谓的 NFT 艺术家、项目开发人员或公司的电子邮件,请注意这可能是一个骗局。此类电子邮件可能包含指向 NFT 投递、赠品网站或类似内容的链接,并且可能会要求您提供助记词或私钥。
或者,这些电子邮件可能以来自市场的通知的形式出现,提醒 NFT 所有者据称有人购买了他们正在出售的 NFT或对其提出要约。将要求用户单击提供的链接并登录到他们的市场帐户。如果他们这样做,诈骗者将能够访问他们的帐户以及他们在那里出售的 NFT。
这发生在 2022 年 3 月。网络犯罪分子冒充流行的 NFT 市场 Opensea,并向用户发送电子邮件以访问他们的登录信息。许多人成为这个骗局的受害者,结果不幸丢失了数百个 NFT。
这就是为什么您不要点击电子邮件中所谓的市场提供的链接很重要的原因。如果您被告知您的 NFT 已售出或已发出报价,请直接前往市场并在那里登录。然后,您可以查看是否确实存在与您要出售的资产相关的任何活动。
3. 通过 Instagram 进行网络钓鱼
许多 NFT 艺术家使用 Instagram 来宣传新作品、讨论发展并与他们的粉丝联系。但这已经让位于冒名顶替账户,毫无戒心的受害者通过网络钓鱼诈骗被骗。
诈骗者通常会通过向关注他们所模仿的艺术家或项目的用户,或者对一般 NFT 明显感兴趣的用户发送消息来进行这种诈骗。他们将通知用户他们赢得了赠品,然后将提供指向他们可以领取奖品的网站的链接。
当然,没有真正的奖品,并且提供链接只是为了让用户向诈骗者提供他们访问他们拥有的帐户或钱包所需的信息。到那时,对受害者来说可能已经太迟了。
但就 Instagram NFT 骗局而言,模拟账户并不是事情的终结。更高级的犯罪分子可以入侵官方账户,并从那里瞄准个人。这层明显的真实性使诈骗者有更大的机会欺骗用户。
4. 通过 Twitter 进行网络钓鱼
与 Instagram 一样,许多 NFT 艺术家和项目在 Twitter 上获得了对其作品感兴趣的粉丝和爱好者的大量关注。而这只是为网络犯罪分子利用用户提供了另一种方式。
Twitter 上的 NFT 网络钓鱼诈骗与 Instagram 上的操作方式相同,犯罪分子要么通过冒充者账户瞄准受害者,要么入侵官方账户并从那里开始。诈骗者还可以从虚假或受损的官方账户公开发布网络钓鱼链接,以扩大下一个范围并吸引更多受害者。
由于存在这种风险,每当遇到任何类型的 NFT 赠品链接时,您都需要谨慎。同样,如果您曾经被要求提供任何类型的敏感信息以进入赠品,请保持警惕。赠品中没有任何理由需要您的助记词、登录密码或私钥。您还可以使用链接检查器网站在单击链接之前检查链接是否合法。
NFT 领域充斥着诈骗者
随着 NFT 达到令人难以置信的价格点,网络犯罪分子正在竭尽全力利用这个蓬勃发展的市场也就不足为奇了。因此,如果您拥有任何类型的 NFT,请记住,您永远不应该泄露您的任何敏感信息,因为这可以用来快速且不可逆转地窃取您的宝贵资产。
