Quando uma comunidade adota uma inovação, todos nós reconhecemos que ela será alvo de fraudadores, golpistas, phishers ou outros tipos de ataques cibernéticos mais cedo ou mais tarde.
Isso é exatamente o que está acontecendo na indústria NFT. Os cibercriminosos estão criando métodos simples e cada vez mais complexos para enganar as vítimas e roubar seus objetos de valor, sendo o phishing um dos mais comuns.
Phishing é um grande problema
NFT (token não fungível) é um ativo digital baseado em blockchain semelhante ao Bitcoin ou Ethereum. Este é um tipo de dado que é mantido no blockchain e contém informações de verificação de ativos, com cada token caracterizando uma unidade única de ativo.
Caiu em abril, Pássaros lunares, uma coleção NFT de 10,000 PFPs habilitados para utilitários, conquistou a comunidade com o aumento do preço dos itens digitais durante a semana de lançamento.
No entanto, a coleção NFT rapidamente se tornou alvo de ataques de phishing.
Um dos membros do Proof Collective teria sido vítima de um golpe de phishing, resultando em uma perda de 29 Moonbirds, equivalente a mais de US $ 1.5 milhão no momento do relatório.
O incidente foi compartilhado por um coletor NFT por meio de uma captura de tela da transação.
Logo após o tweet, Dollar, outra conta do Twitter e detentor da NFT marcou uma conta do Twitter “@DVincent_” para ser considerada a personalidade por trás do ataque.
Não podemos confirmar a culpa de ninguém. Também não estamos insinuando a validade dessas declarações.
Dollar também afirmou que um relatório completo para o FBI foi elaborado pelo criador do Moonbirds e pelos membros do Proof Collective e está pronto para ser executado se o culpado punido não devolver o ativo roubado.
Esse culpado também foi acusado por outro detentor de NFT de tentar convencer o outro colecionador a utilizar a plataforma fraudulenta para uma transação privada.
— cript0savage (@cripta0savage) 25 de maio de 2022
Um mercado não regulamentado
Os golpes de phishing, muitas vezes conhecidos como hackers cibernéticos, estão em ascensão. A estratégia é direta, não nova, mas consistentemente eficaz. Um dos golpes mais comuns é o phishing via Twitter.
Muitos dos artistas e projetos da NFT ganham grandes seguidores no Twitter de fãs e entusiastas interessados em seu trabalho, semelhante a outras plataformas. Isso também permite a criação de contas personificadas, que podem ser usadas para explorar usuários.
Os golpistas podem até usar contas oficiais falsas ou comprometidas para compartilhar publicamente links de phishing para espalhar o ataque e atacar mais pessoas. Quanto ao caso de Moonbirds, parecia que a vítima caiu em uma situação ruim.
Um golpista executa o golpe de phishing enviando mensagens de texto para usuários que seguem o artista sensacionalista, o projeto que eles estão representando ou usuários interessados em NFT em geral.
Eles notificarão o usuário de que ganharam uma taxa de transação reduzida especial, ofertas de minério e fornecerão um link malicioso para um site.
Ao clicar no link, os usuários fornecem aos golpistas as informações necessárias para acessar as contas ou carteiras que possuem.
Nesse ponto, pode ser tarde demais para a vítima. Este é outro lembrete para sempre verificar tudo o que você faz no espaço NFT; você sempre tem tempo.
O perigo das redes sociais
O Twitter foi recentemente vinculado a muitos hacks de NFT.
Na semana anterior, Beeple, uma das figuras proeminentes no espaço NFT, anunciou que hackers comprometeram sua conta no Twitter e compartilharam um link fraudulento para roubar fundos das carteiras dos usuários.
Isso causou um dano de US$ 438,000 em criptomoedas. Os golpistas podem capturar rapidamente a recente colaboração do criador da NFT com a Louis Vuitton e agir.
No início de maio, Beeple e a marca de alta moda formaram uma parceria para criar 30 NFTs de recompensa para o jogo móvel Louis The Game.
Com os NFTs atingindo valores inacreditáveis, não é surpresa que os hackers estejam fazendo tudo o que podem para tirar proveito desse mercado próspero.
Portanto, se você possui algum tipo de NFT, lembre-se de que ninguém está seguro nesse mercado em rápida expansão. Nunca forneça informações confidenciais, pois elas podem ser exploradas para roubar seus bens preciosos.
Fonte: https://blockonomi.com/phishing-scams-in-crypto-nfts-continue-as-29-moonbirds-stolen/