Hoe wordt phishing gebruikt bij NFT-diefstal?

Zoals het geval is in bijna elke branche, wordt een product, wanneer het aanzienlijke waarde begint te winnen, een doelwit voor criminelen die winst willen maken. Dit is wat er is gebeurd in de NFT-industrie, aangezien sommige van deze virtuele kunstwerken nu voor tientallen miljoenen dollars worden verkocht.

Cybercriminelen ontwikkelen steeds geavanceerdere manieren om slachtoffers van hun bezittingen af ​​te troggelen, waarbij phishing een bijzonder populaire methode is. Dus hoe wordt phishing precies gebruikt om NFT's te stelen?

Wat is phishing?

Voordat we ingaan op hoe phishing wordt gebruikt om illegaal NFT's op te halen, laten we even kijken wat phishing eigenlijk is.

Je hebt waarschijnlijk al eerder van phishing gehoord, omdat het een ongelooflijk populaire techniek is die wordt gebruikt om allerlei soorten gevoelige gegevens te stelen. In dit proces gebruiken cybercriminelen valse e-mails, sms-berichten of websites om gebruikers te laten geloven dat ze interactie hebben met een officiële entiteit.

Een kwaadwillende persoon kan slachtoffers bijvoorbeeld een "dringende" e-mail sturen die er precies zo uitziet als die zou zijn verzonden via PayPal. De e-mail kan bijvoorbeeld aangeven dat er een ongebruikelijke activiteit heeft plaatsgevonden op het adres van de ontvanger account, en dat ze zich moeten aanmelden bij hun account om te controleren of de activiteit is uitgevoerd door ze of niet.

Nadat het slachtoffer op de link in de e-mail heeft geklikt en inlogt op zijn account, hebben ze: onbewust de cybercrimineel hun inloggegevens hebben verstrekt, waardoor ze toegang hebben tot hun fondsen. Naar alle waarschijnlijkheid is het geld van het slachtoffer al op of besteed tegen de tijd dat ze beseffen wat er is gebeurd.

Omdat veel mensen niet weten waar ze op moeten letten om phishing te voorkomen, kan deze vorm van cybercriminaliteit een hoog succespercentage hebben. Dit is waarom het nu wordt gebruikt om mensen van hun kostbare NFT's af te halen. Laten we dus eens kijken hoe phishing precies wordt gebruikt bij NFT-diefstal.

Hoe wordt phishing gebruikt om NFT's te stelen?

Je denkt misschien dat de cryptografie die wordt gebruikt bij het kopen en opslaan van NFT's het hele systeem superveilig maakt. En ja, het zou zeker moeilijk zijn voor een cybercrimineel om toegang te krijgen tot uw NFT's zonder enkele van uw gevoelige gegevens. Maar dit is de reden waarom phishing wordt gebruikt in het diefstalproces.

Er zijn een aantal manieren waarop online aanvallers uw NFT's kunnen bemachtigen door phishing, waar u allemaal op moet letten om uw activa veilig te houden.

1. Phishing via Discord

In de afgelopen jaren is de sociale-mediasite Discord een populaire optie geworden voor crypto- en NFT-enthousiastelingen die contact willen maken met elkaar en de artiesten of ontwikkelaars van wie ze houden. Maar cybercriminelen zijn zich daar maar al te goed van bewust en daarom gebruik Discord om onwetende gebruikers te targeten.

Valse NFT-weggeefacties zijn een bijzonder populaire phishing-methode op Discord, waarbij oplichters imiteer NFT-artiesten en overtuig gebruikers om bepaalde informatie vrij te geven zodat ze de weggeven. Deze weggeef phishing-zwendel vereist vaak dat je je privésleutel of seed-zin invoert om binnen te komen.

Geen enkele legitieme weggeefzwendel zou u echter ooit om deze twee gevoelige gegevens vragen. Dus als je ooit wordt gevraagd om je seed-frase of privésleutel op te geven om mee te doen aan een weggeefactie, ga dan onmiddellijk terug. Er is geen reden waarom uw privésleutel nodig zou zijn om enige vorm van activa te ontvangen, dus als u hierom wordt gevraagd, staat u zeker op het punt om opgelicht te worden.

2. Phishing via e-mails

Cybercriminelen vertrouwen vaak op e-mails om gebruikers te misleiden tot het vrijgeven van gevoelige informatie. Veel mensen hebben via deze oplichting hun bankrekeninggegevens, inloggegevens en zelfs burgerservicenummers weggegeven, en nu worden NFT-eigenaren het doelwit.

Dus als u ooit een e-mail ontvangt van een vermeende NFT-artiest, projectontwikkelaar of bedrijf, houd er dan rekening mee dat het een scam kan zijn. Dergelijke e-mails kunnen links naar NFT-drops, weggeefsites of iets dergelijks bevatten en zullen u waarschijnlijk vragen om uw seed-frase of privésleutel weg te geven.

Als alternatief kunnen deze e-mails de vorm hebben van een melding van een marktplaats, waarin een NFT-eigenaar wordt gewaarschuwd dat iemand naar verluidt iets heeft gekocht of een aanbieding heeft gedaan op een NFT die ze verkopen. Gebruikers wordt gevraagd om op de verstrekte link te klikken en in te loggen op hun Marketplace-account. Als ze dat doen, heeft de oplichter toegang tot zijn account en de NFT's die ze daar verkopen.

Dit gebeurde in maart 2022. Cybercriminelen deden zich voor als Opensea, een populaire NFT-marktplaats, en stuurden e-mails naar gebruikers om toegang te krijgen tot hun inloggegevens. Een aantal personen werd het slachtoffer van deze zwendel en als gevolg daarvan gingen helaas honderden NFT's verloren.

Daarom is het belangrijk dat u niet op de links klikt die door een vermeende marktplaats in een e-mail worden verstrekt. Als u op de hoogte bent gesteld dat uw NFT is verkocht of dat er een aanbieding is gedaan, gaat u direct naar de marktplaats en logt u daar in. Vervolgens kunt u zien of er werkelijk enige activiteit is geweest in verband met een actief dat u verkoopt.

3. Phishing via Instagram

Veel NFT-artiesten gebruiken Instagram om nieuw werk promoten, ontwikkelingen bespreken en contact maken met hun fans. Maar dit heeft plaats gemaakt voor imitatieaccounts, waarmee nietsvermoedende slachtoffers worden opgelicht via phishing.

Oplichters voeren dit soort zwendel vaak uit door berichten te sturen naar gebruikers die de artiest of het project volgen dat ze nabootsen, of gebruikers die duidelijk interesse hebben in NFT's in het algemeen. Ze laten de gebruiker weten dat ze een weggeefactie hebben gewonnen en geven vervolgens een link naar de site waar ze hun prijs kunnen claimen.

Natuurlijk is er geen echte prijs, en de link wordt alleen verstrekt zodat gebruikers de oplichter de informatie kunnen geven die ze nodig hebben om toegang te krijgen tot een account of portemonnee die ze bezitten. Op dat moment is het waarschijnlijk al te laat voor het slachtoffer.

Maar imitatie-accounts zijn niet waar dingen eindigen in termen van Instagram NFT-zwendel. Meer geavanceerde criminelen kunnen officiële accounts hacken en zich van daaruit op individuen richten. Deze laag van schijnbare authenticiteit geeft oplichters een nog betere kans om gebruikers te misleiden.

4. Phishing via Twitter

Net als Instagram krijgen veel NFT-artiesten en -projecten veel volgers op Twitter van fans en enthousiastelingen die geïnteresseerd zijn in hun werk. En dit biedt cybercriminelen gewoon een andere manier om gebruikers te misbruiken.

NFT-phishing-scams op Twitter werken op dezelfde manier als op Instagram, waarbij criminelen zich ofwel richten op slachtoffers via imitatieaccounts, ofwel officiële accounts hacken en van daaruit verder gaan. Oplichters kunnen ook phishing-links openbaar plaatsen vanaf valse of gecompromitteerde officiële accounts om een ​​bredere volgende te casten en nog meer slachtoffers te trekken.

Vanwege dit risico moet u voorzichtig zijn wanneer u een NFT-weggeeflink tegenkomt. Nogmaals, als je ooit om enige vorm van gevoelige informatie wordt gevraagd om mee te doen aan een weggeefactie, wees dan op je hoede. Er is geen reden waarom uw seed-zin, inlogwachtwoord of privésleutel ooit nodig zou zijn in een weggeefactie.

Je kan ook gebruiken link checker websites om te controleren of een link legitiem is of niet voordat u erop klikt.

Het NFT-landschap staat bol van oplichters

Nu NFT's ongelooflijke prijzen bereiken, is het niet verwonderlijk dat cybercriminelen er alles aan doen om te profiteren van deze bloeiende markt. Dus als u enige vorm van NFT bezit, houd er dan rekening mee dat u nooit uw gevoelige informatie mag weggeven, omdat dit kan worden gebruikt om snel en onomkeerbaar uw waardevolle bezittingen te stelen.

Erger dan phishing: wat is een cyberaanval op de walvisjacht?

Lees volgende

Over de auteur