ФБР предупреждает о кибермошенничествах, связанных с NFT

Федеральное бюро расследований США (ФБР) забило тревогу по поводу растущей киберугрозы, предупредив сообщество NFT о злоумышленниках. Однако эти преступники выдают себя за настоящих разработчиков NFT, взламывая или имитируя их аккаунты в социальных сетях, чтобы обмануть жертв. Эта мошенническая тактика включает в себя рекламу фиктивных релизов NFT, использование фраз типа «ограниченное количество» для создания ощущения срочности и представление акций как «сюрпризов» или неожиданных подарков.

Распространенные методы мошенничества: поддельные веб-сайты и дублирование учетных записей

В подробном описании, предоставленном ФБР 4 августа, говорится, что киберпреступники используют фишинговые ссылки, ведущие жертв на поддельные веб-сайты, которые очень похожи на легитимные платформы NFT-проектов. Ничего не подозревающие жертвы, полагая, что подключают свои кошельки к надежной платформе, непреднамеренно попадают на «поддельные» смарт-контрактыtracВ результате их средства и NFT похищаются преступниками. Впоследствии украденные активы часто отмываются через различные криптовалютные миксеры и биржи, что затрудняет tracконечного пункта назначения этих украденных средств.

Тревожныйdent раскрытый пользователем X (ранее известным как Twitter), StockEd, подчеркивает серьезность ситуации. StockEd подробно рассказал, как его обманом лишили NFT на сумму более 300 000 долларов, даже не привязав его кошелек, просто перейдя по ссылке на обманчивый веб-сайт, имитирующий торговую площадку NFT LooksRare. 

Ещё более тревожно то, что этот мошеннический сайт занимал первые места в результатах поиска Google, будучи спонсируемым платной рекламой. Тревожная популярность подобных обманных сайтов подчёркивает серьёзную проблему, которую поисковые гиганты ещё не смогли должным образом решить.

Web3-платформа для борьбы с мошенничеством, Scam Sniffer, выявила еще одну крупную утечку данных, в результате которой пользователь потерял активы, включая Bitcoin, эфир и PEPE, на сумму 446 000 долларов США из-за фишинговой ссылки. Эта кибератака была совершена с использованием адреса «Pink drainer address». Ситуацию усложняет тот факт, что некоторые учетные записи, такие как Avalanche и QwQiao, были взломаны в течение 24 часов и, как сообщается, распространяли две вводящие в заблуждение на аирдропы .

Основные меры предосторожности для сообщества NFT

Учитывая сложную природу этих киберугроз, ФБР заблаговременно разработало рекомендации, призванные помочь сообществу NFT защитить свои активы. Ключевым моментом этих рекомендаций является принцип бдительности: всегда проверяйте и подтверждайте любые непредвиденные возможности, такие как неожиданные раздачи NFT. Бюро советует пользователям тщательно проверять аккаунты в социальных сетях, рекламирующие подобные возможности, обращая внимание на несоответствия в истории аккаунтов, орфографические ошибки и другие признаки, которые могут указывать на мошеннический аккаунт. Кроме того, для веб-сайтов, запрашивающих подключение к кошелькам, крайне важно тщательно проверять URL-адреса на наличие каких-либо аномалий, чтобы убедиться, что легитимность сайта не скомпрометирована.

Кроме того, ФБР настоятельно призывает всех, кто сталкивается с подобными схемами или становится их жертвой, незамедлительно сообщать об этихdentв Центр по рассмотрению жалоб на интернет-преступления ФБР. Используя конкретные ключевые слова, такие как «NFTHack», жертвы могут предоставить бесценную информацию, которая поможет в борьбе с этой тревожной тенденцией в киберпреступности.

В свете вышеупомянутыхdentи предупреждений, для членов NFT-сообщества и криптосообщества в целом становится крайне важным проявлять постоянную осторожность и быть информированными, обеспечивая безопасность своих с трудом заработанных активов.