Phishing được sử dụng như thế nào để đánh cắp NFT?

Như trường hợp của hầu hết mọi ngành, khi một sản phẩm bắt đầu đạt được giá trị đáng kể, nó sẽ trở thành mục tiêu để bọn tội phạm kiếm lợi. Đây là những gì đã xảy ra trong ngành công nghiệp NFT, vì một số tác phẩm nghệ thuật ảo này hiện đang được bán với giá hàng chục triệu đô la.

Tội phạm mạng đang phát triển ngày càng nhiều cách tinh vi hơn để lừa nạn nhân và đánh cắp tài sản của họ, với một phương thức đặc biệt phổ biến là phishing. Vậy chính xác thì phishing được sử dụng như thế nào để đánh cắp NFT?

Phishing được sử dụng như thế nào để đánh cắp NFT?

Phishing được sử dụng để đánh cắp NFT
Phishing được sử dụng để đánh cắp NFT

Bạn có thể nghĩ rằng mật mã được sử dụng trong quá trình mua và lưu trữ NFT khiến toàn bộ hệ thống trở nên siêu an toàn. Đúng, chắc chắn tội phạm mạng sẽ khó truy cập vào NFT mà không có một số dữ liệu nhạy cảm của bạn. Nhưng đây là lý do tại sao phishing được sử dụng trong quá trình trộm cắp.

Có một số cách mà những kẻ tấn công trực tuyến có thể động vào NFT của bạn thông qua phishing, bạn nên cảnh giác cao độ để giữ an toàn cho tài sản của mình.

1. Phishing qua Discord

Phishing qua Discord

Trong những năm gần đây, trang web mạng xã hội Discord đã trở thành một lựa chọn phổ biến cho những người đam mê tiền điện tử và NFT, muốn kết nối với nhau và các nghệ sĩ hoặc nhà phát triển mà họ yêu thích. Nhưng tội phạm mạng cũng nhận thức được điều này và do đó sử dụng Discord để nhắm mục tiêu những người dùng không quen biết.

Quà tặng NFT giả mạo là một phương thức lừa đảo đặc biệt phổ biến trên Discord, trong đó những kẻ lừa đảo mạo danh các nghệ sĩ NFT và thuyết phục người dùng tiết lộ một số thông tin nhất định để có thể tham gia chương trình tặng quà. Những trò lừa đảo qua quà tặng này thường yêu cầu bạn nhập private key hoặc seed phrase (một tập hợp các từ khóa dùng để truy cập ví tiền điện tử).

Tuy nhiên, sẽ không có chương trình tặng quà hợp pháp nào yêu cầu bạn cung cấp hai phần dữ liệu nhạy cảm này. Vì vậy, nếu bạn được yêu cầu cung cấp seed phrase hoặc private key của mình để tham gia chương trình tặng quà, hãy rời đi ngay lập tức. Không có lý do gì khiến private key của bạn trở nên cần thiết để nhận bất kỳ loại tài sản nào, vì vậy nếu bạn được yêu cầu điều này, chắc chắn bạn đang có nguy cơ bị lừa.

2. Phishing qua Email

Phishing qua Email

Tội phạm mạng thường dựa vào email để lừa người dùng tiết lộ thông tin nhạy cảm. Nhiều người đã cung cấp thông tin chi tiết về tài khoản ngân hàng, thông tin đăng nhập và thậm chí cả số an sinh xã hội của họ thông qua những trò gian lận này, và bây giờ, chủ sở hữu NFT đang bị nhắm mục tiêu.

Vì vậy, nếu bạn từng nhận được email từ một nghệ sĩ NFT, nhà phát triển dự án hoặc công ty đáng ngờ, hãy lưu ý rằng đó có thể là một trò lừa đảo. Những email như vậy có thể chứa các liên kết đến những trang giảm giá NFT, các trang web tặng quà hoặc thứ gì đó tương tự và có thể sẽ yêu cầu bạn cung cấp seed phrase hoặc private key của mình.

Ngoài ra, những email này có thể ở dạng thông báo từ thị trường, cảnh báo chủ sở hữu NFT rằng ai đó được cho là đã mua hoặc đặt ưu đãi trên một NFT mà họ đang bán. Người dùng sẽ được yêu cầu nhấp vào liên kết được cung cấp và đăng nhập vào tài khoản của họ. Nếu họ làm vậy, kẻ lừa đảo sau đó sẽ có thể truy cập vào tài khoản của họ và các NFT mà họ đang bán trên đó.

Điều này xảy ra vào tháng 3 năm 2022. Tội phạm mạng đã mạo danh Opensea, một thị trường NFT phổ biến và gửi email cho người dùng để truy cập thông tin đăng nhập của họ. Một số cá nhân đã trở thành nạn nhân của trò lừa đảo này và kết quả là hàng trăm NFT đã bị mất.

Đây là lý do tại sao điều quan trọng là bạn không được tùy tiện nhấp vào các liên kết trong email. Nếu bạn được thông báo rằng NFT của mình đã được bán hoặc một thỏa thuận đã được thực hiện, hãy truy cập trực tiếp vào thị trường và đăng nhập vào đó. Sau đó, bạn có thể xem liệu thực sự có bất kỳ hoạt động nào liên quan đến tài sản bạn đang bán hay không.

3. Phishing qua Instagram

Phishing qua Instagram

Rất nhiều nghệ sĩ NFT sử dụng Instagram để quảng bá tác phẩm mới, thảo luận về sự phát triển và kết nối với người hâm mộ của họ. Nhưng điều này cũng mở ra cánh cổng cho những tài khoản mạo danh, và qua đó các nạn nhân đã bị lừa mà không mảy may nghi ngờ gì.

Những kẻ lừa đảo thường thực hiện kiểu lừa đảo này bằng cách nhắn tin cho những người dùng theo dõi nghệ sĩ, dự án mà họ đang mạo danh hoặc những người dùng quan tâm đến NFT nói chung. Họ sẽ thông báo cho người dùng rằng họ đã giành được quà tặng và sau đó sẽ cung cấp một liên kết đến trang web nơi họ có thể nhận giải thưởng của mình.

Tất nhiên, không có giải thưởng thực sự và liên kết chỉ được cung cấp để người dùng cung cấp cho kẻ lừa đảo thông tin chúng cần để truy cập vào tài khoản hoặc ví mà họ sở hữu. Vào thời điểm đó, có lẽ đã quá muộn đối với nạn nhân.

Nhưng tài khoản mạo danh không phải là tất cả các trò gian lận NFT liên quan đến Instagram. Những tên tội phạm cao cấp hơn có thể hack tài khoản chính thức và nhắm mục tiêu vào các cá nhân từ đó. Lớp xác thực rõ ràng này mang lại cho những kẻ lừa đảo cơ hội lừa người dùng tốt hơn.

4. Phishing qua Twitter

Phishing qua Twitter

Giống như Instagram, rất nhiều nghệ sĩ và dự án của NFT có được lượng người theo dõi lớn trên Twitter từ những người hâm mộ và những người đam mê quan tâm đến công việc của họ. Và điều này chỉ cung cấp một cách khác để tội phạm mạng khai thác người dùng.

Các trò lừa đảo NFT trên Twitter hoạt động giống như cách chúng làm trên Instagram, trong đó tội phạm nhắm mục tiêu vào nạn nhân thông qua tài khoản mạo danh hoặc hack tài khoản chính thức và bắt đầu từ đó. Những kẻ lừa đảo cũng có thể đăng công khai các liên kết lừa đảo từ những tài khoản chính thức giả mạo hoặc bị xâm phạm để tạo ra một đợt tấn công tiếp theo rộng lớn hơn và thu hút nhiều nạn nhân hơn nữa.

Do rủi ro này, bạn cần phải thận trọng bất cứ khi nào gặp liên kết quà tặng NFT. Một lần nữa, nếu bạn từng được yêu cầu cung cấp bất kỳ loại thông tin nhạy cảm nào để nhận quà tặng, hãy cảnh giác. Không có lý do gì khiến seed phrase, mật khẩu đăng nhập hoặc private key của bạn lại cần thiết trong một chương trình tặng quà.

Bạn cũng có thể sử dụng các trang web kiểm tra liên kết để kiểm tra xem một đường link có hợp pháp hay không trước khi nhấp vào liên kết đó.

Với việc các NFT đạt đến mức giá đáng kinh ngạc, không có gì ngạc nhiên khi tội phạm mạng làm tất cả những gì có thể để tận dụng thị trường đang bùng nổ này. Vì vậy, nếu bạn sở hữu bất kỳ loại NFT nào, hãy nhớ rằng bạn không bao giờ được cung cấp bất kỳ thông tin nhạy cảm nào của mình, vì điều này có thể được sử dụng để lấy cắp tài sản có giá trị của bạn một cách nhanh chóng.

Thứ Năm, 12/05/2022 17:26
55 👨 435
0 Bình luận
Sắp xếp theo
    ❖ Giải pháp bảo mật