Крупнейший фишинговый NFT скандал на Opensea
Правда в том, что, несмотря на прозрачность и безопасность, присущие технологии блокчейн, все еще существуют пути для процветания вредоносной деятельности.
Что же произошло в воскресенье и что мы можем извлечь из этой неразберихи?
Прежде всего, в прошлый уик-энд пострадали 32 пользователя Opensea, чьи НФТ были атакованы изощренным и безжалостным хакером. По словам соучредителя и генерального директора Opensea Девина Финзера, это была фишинговая атака.
Он сказал: "Насколько мы можем судить, это фишинговая атака. Мы не считаем, что она связана с сайтом OpenSea".
"Мы активно работаем с пользователями, чьи вещи были украдены, чтобы сузить круг общих веб-сайтов, с которыми они взаимодействовали и которые могли быть ответственны за вредоносные сигнатуры".
Что такое фишинг?
Фишинг - это, по сути, уловка киберпреступников, направленная на то, чтобы ограбить свою жертву, завладев ее конфиденциальной информацией. При фишинговой атаке жертва получает мошенническое сообщение в виде всплывающего окна, ссылки или, возможно, электронного письма. В свою очередь, это сообщение направляет жертву в царство киберпреступника, где он может завершить свою киберкражу.
Успех фишинга для киберпреступников заключается в том, что те, кто "клюнул на наживку", попадают на сайт, который может выглядеть идентично сайту, который они искали изначально.
Пока жертва перемещается по поддельному сайту и вводит конфиденциальную информацию, злоумышленник может все увидеть и совершить кражу. Вредоносные фишинговые всплывающие окна действуют на популярных публичных форумах, таких как Discord и Telegram, поэтому будьте бдительны.
Как защититься от фишинга?
Ключ к тому, чтобы избежать этого, - заходить непосредственно на официальный сайт и никогда не переходить по ссылке, всплывающему окну или электронному письму, чтобы ввести свои данные. Держите свою конфиденциальную информацию очень близко к груди. Любые коды, необходимые для разблокировки операций NFT, должны быть известны только вам.
О каких еще мошенничествах мне нужно знать?
Фишинг, безусловно, является наиболее распространенной атакой, используемой киберпреступниками, однако существуют и другие виды мошенничества, о которых мы должны знать, например...
Поддельные или мошеннические NFT
В настоящее время довольно легко отчеканить произведение искусства, например, изображение, и превратить его в NFT без согласия или одобрения художника. Более того, это поддельное произведение искусства может быть выставлено на аукцион как оригинальное. Чтобы не попасться на эту удочку, проведите исследование, прежде чем покупать NFT. Узнайте, известен ли проект в сообществе. Проверьте, есть ли у художника канал Discord, и свяжитесь с ним, чтобы проверить подлинность. На границе изображения профиля будет стоять синяя галочка, обозначающая "верифицированный аккаунт".
Мошенничество на торгах
Этот трюк случается на вторичном рынке, когда вы уже купили NFT и хотите перепродать актив тому, кто предложит самую высокую цену. Хитрый участник торгов может подменить валюту у вас под носом, поэтому будьте осторожны. Ваш NFT может быть оценен в 1 ETH ($2700), а вместо этого вы получите предложение на $1. Всегда перепроверяйте валюту. Кроме того, никогда не соглашайтесь на более низкую ставку, чем та, которую вы хотите.
В заключение...
В целом, это лишь несколько примеров мошенничества, но все мошенники могут быть побеждены с помощью знаний, сообщества и должного усердия.