Come in quasi tutti i settori, quando un prodotto inizia a guadagnare un valore significativo, diventa un bersaglio per i criminali che cercano di realizzare un profitto. Questo è ciò che è successo nel settore NFT, poiché alcune di queste opere d'arte virtuali ora vengono vendute per decine di milioni di dollari.

I criminali informatici stanno sviluppando metodi sempre più sofisticati per sottrarre le vittime ai loro beni, con un metodo particolarmente popolare che è il phishing. Quindi, come viene utilizzato esattamente il phishing per rubare NFT?

Che cos'è il phishing?

Prima di addentrarci nel modo in cui il phishing viene utilizzato per recuperare illegalmente NFT, esaminiamo rapidamente cos'è effettivamente il phishing.

Probabilmente hai già sentito parlare di phishing, poiché è una tecnica incredibilmente popolare utilizzata per rubare tutti i tipi di dati sensibili. In questo processo, i criminali informatici utilizzano e-mail, messaggi di testo o siti Web fasulli per indurre gli utenti a credere di interagire con un'entità ufficiale.

instagram viewer

Ad esempio, un individuo malintenzionato può inviare alle vittime un'e-mail "urgente" che assomiglia esattamente a quella che sarebbe inviato da PayPal. L'e-mail potrebbe, ad esempio, indicare che si è verificata un'attività insolita sul destinatario account e che devono accedere al proprio account per verificare se l'attività è stata svolta da loro o no.

Dopo che la vittima ha fatto clic sul collegamento fornito nell'e-mail e ha effettuato l'accesso al proprio account, l'ha fatto inconsapevolmente ha fornito al criminale informatico le proprie informazioni di accesso, dandogli accesso ai propri fondi. Con ogni probabilità, i fondi della vittima saranno già andati o spesi quando si renderanno conto di cosa è successo.

Poiché molte persone non sanno a cosa prestare attenzione per evitare il phishing, questo metodo di criminalità informatica può avere una buona percentuale di successo. Questo è il motivo per cui ora viene utilizzato per truffare le persone dalle loro preziose NFT. Quindi, entriamo nel modo esatto in cui viene utilizzato il phishing nel furto NFT.

In che modo il phishing viene utilizzato per rubare NFT?

Potresti pensare che la crittografia utilizzata nel processo di acquisto e archiviazione di NFT renda l'intero sistema super sicuro. E sì, sarebbe certamente difficile per un criminale informatico accedere ai tuoi NFT senza alcuni dei tuoi dati sensibili. Ma questo è il motivo per cui il phishing viene utilizzato nel processo di furto.

Esistono diversi modi attraverso i quali gli aggressori online possono mettere le mani sui tuoi NFT tramite il phishing, di cui dovresti essere vigile per mantenere le tue risorse al sicuro.

1. Phishing tramite Discord

Credito del logo: Ahikiro Nagai/ Wikimedia Commons

Negli ultimi anni, il sito di social media Discord è diventato un'opzione popolare per gli appassionati di criptovalute e NFT che vogliono connettersi tra loro e con gli artisti o gli sviluppatori che amano. Ma i criminali informatici sono fin troppo consapevoli di questo e quindi usa Discord per prendere di mira utenti ignari.

I falsi omaggi NFT sono un metodo di phishing particolarmente popolare su Discord, in cui i truffatori impersonare artisti NFT e convincere gli utenti a divulgare determinate informazioni in modo che possano entrare nel dare via. Queste truffe di phishing in omaggio spesso richiedono l'inserimento della chiave privata o della frase iniziale per l'accesso.

Tuttavia, nessuna legittima truffa di giveaway ti chiederebbe mai questi due dati sensibili. Quindi, se ti viene mai chiesto di fornire la tua frase seme o la tua chiave privata per inserire un omaggio, indietreggia immediatamente. Non c'è motivo per cui la tua chiave privata sia necessaria per ricevere qualsiasi tipo di risorsa, quindi se ti viene chiesto, sei sicuramente sul punto di essere truffato.

2. Phishing via e-mail

I criminali informatici spesso si affidano alle e-mail per indurre gli utenti a divulgare informazioni sensibili. Molte persone hanno rivelato i dettagli del proprio conto bancario, le informazioni di accesso e persino i numeri di previdenza sociale attraverso queste truffe e ora i proprietari di NFT vengono presi di mira.

Quindi, se ricevi un'e-mail da un presunto artista NFT, sviluppatore di progetti o società, tieni presente che potrebbe trattarsi di una truffa. Tali e-mail possono contenere collegamenti a drop NFT, siti di omaggi o simili e probabilmente ti chiederanno di fornire la tua frase iniziale o chiave privata.

In alternativa, queste e-mail possono arrivare sotto forma di una notifica da un mercato, avvertendo un proprietario di NFT che qualcuno ha presumibilmente acquistato o fatto un'offerta su un NFT stanno vendendo. Agli utenti verrà chiesto di fare clic sul collegamento fornito e di accedere al proprio account Marketplace. Se lo fanno, il truffatore sarà quindi in grado di accedere al proprio account e agli NFT che stanno vendendo lì.

Questo è successo nel marzo 2022. I criminali informatici hanno impersonato Opensea, un popolare mercato NFT, e hanno inviato e-mail agli utenti per accedere alle loro informazioni di accesso. Un certo numero di persone è caduto vittima di questa truffa e, sfortunatamente, centinaia di NFT sono andate perse.

Questo è il motivo per cui è importante non fare clic sui collegamenti forniti da un presunto mercato in un'e-mail. Se sei stato informato che la tua NFT è stata venduta o è stata fatta un'offerta, vai direttamente al mercato e accedi lì. Quindi, puoi vedere se c'è stata davvero qualche attività associata a una risorsa che stai vendendo.

3. Phishing tramite Instagram

Molti artisti NFT usano Instagram per promuovere nuovi lavori, discuti degli sviluppi e connettiti con i loro fan. Ma questo ha ceduto account di sosia, attraverso il quale le vittime ignare vengono truffate tramite truffe di phishing.

I truffatori spesso compiono questo tipo di truffa inviando messaggi agli utenti che seguono l'artista o il progetto che stanno impersonando, o utenti che hanno chiaramente un interesse per gli NFT in generale. Informeranno l'utente che ha vinto un omaggio e forniranno quindi un collegamento al sito in cui possono richiedere il premio.

Naturalmente, non esiste un vero premio e il collegamento viene fornito solo in modo che gli utenti forniscano al truffatore le informazioni di cui hanno bisogno per accedere a un account o portafoglio di loro proprietà. A quel punto, probabilmente è già troppo tardi per la vittima.

Ma gli account di rappresentazione non sono dove le cose finiscono in termini di truffe NFT di Instagram. I criminali più avanzati possono hackerare account ufficiali e prendere di mira le persone da lì. Questo livello di apparente autenticità offre ai truffatori una possibilità ancora migliore di ingannare gli utenti.

4. Phishing tramite Twitter

Come Instagram, molti artisti e progetti di NFT ottengono un grande seguito su Twitter da fan e appassionati interessati al loro lavoro. E questo fornisce solo un altro modo per i criminali informatici di sfruttare gli utenti.

Le truffe di phishing NFT su Twitter funzionano allo stesso modo di Instagram, con i criminali che prendono di mira le vittime tramite account imitatori o hackerano account ufficiali e vanno da lì. I truffatori possono anche pubblicare pubblicamente link di phishing da account ufficiali falsi o compromessi per lanciare un'idea più ampia e attirare ancora più vittime.

A causa di questo rischio, devi essere cauto ogni volta che incontri qualsiasi tipo di link omaggio NFT. Ancora una volta, se ti viene mai chiesto qualsiasi tipo di informazione sensibile per inserire un omaggio, stai in guardia. Non c'è motivo per cui la tua frase seme, la password di accesso o la chiave privata siano mai necessarie in un omaggio.

Puoi anche usare siti Web di controllo dei collegamenti per verificare se un collegamento è legittimo o meno prima di fare clic su di esso.

Il panorama NFT è pieno di truffatori

Con gli NFT che raggiungono prezzi incredibili, non sorprende che i criminali informatici stiano facendo tutto il possibile per trarre vantaggio da questo mercato in forte espansione. Quindi, se possiedi un qualsiasi tipo di NFT, tieni presente che non dovresti mai rivelare le tue informazioni sensibili, poiché possono essere utilizzate per rubare rapidamente e irreversibilmente le tue risorse preziose.

Peggio del phishing: cos'è un attacco informatico caccia alle balene?

Leggi Avanti

CondividereTwittaCondividereE-mail

Argomenti correlati

  • Sicurezza
  • NFT
  • Phishing
  • Sicurezza in linea
  • Fregature
  • Discordia
  • Twitter
  • Instagram

Circa l'autore

Katie Rees (258 articoli pubblicati)

Katie è una scrittrice dello staff al MUO con esperienza nella scrittura di contenuti nei viaggi e nella salute mentale. Ha un interesse specifico per Samsung, quindi ha scelto di concentrarsi su Android nella sua posizione al MUO. In passato ha scritto brani per IMNOTABARISTA, Tourmeric e Vocal, tra cui uno di lei pezzi preferiti sul rimanere positivi e forti attraverso i tempi di prova, che possono essere trovati al link sopra. Al di fuori della sua vita lavorativa, Katie ama coltivare piante, cucinare e praticare yoga.

Altro da Katie Rees

Iscriviti alla nostra Newsletter

Iscriviti alla nostra newsletter per suggerimenti tecnici, recensioni, ebook gratuiti e offerte esclusive!

Clicca qui per iscriverti