خبر و ترفند روز

خبر و ترفند های روز را اینجا بخوانید!

چگونه از فیشینگ در سرقت NFT استفاده می شود؟

ارشیا یوسفی ادیب ۳۰ مرداد, ۱۴۰۱ 6 min read

فیشینگ یک کلاهبرداری همیشه سبز برای مجرمان سایبری است، اما این کلاهبرداران اکنون توجه خود را به NFT معطوف کرده اند. در اینجا چیزی است که شما باید بدانید.

همانطور که تقریباً در هر صنعتی وجود دارد، هنگامی که یک محصول شروع به به دست آوردن ارزش قابل توجهی می کند، به هدف مجرمانی تبدیل می شود که به دنبال کسب سود هستند. این همان چیزی است که در صنعت NFT اتفاق افتاده است، زیرا برخی از این آثار هنری مجازی اکنون به قیمت ده ها میلیون دلار به فروش می رسند.

مجرمان سایبری در حال توسعه راه‌های پیچیده‌تر و پیچیده‌تری برای کلاهبرداری از قربانیان از دارایی‌هایشان هستند، که یکی از روش‌های محبوب آن فیشینگ است. بنابراین دقیقاً چگونه از فیشینگ برای سرقت NFT استفاده می شود؟

فیشینگ چیست؟

ذره بین جلوی کیبورد

قبل از اینکه به نحوه استفاده از فیشینگ برای بازیابی غیرقانونی NFTها بپردازیم، اجازه دهید به سرعت به این موضوع بپردازیم که فیشینگ در واقع چیست.

احتمالاً قبلاً در مورد فیشینگ شنیده اید، زیرا این یک تکنیک فوق العاده محبوب است که برای سرقت انواع داده های حساس استفاده می شود. در این فرآیند، مجرمان سایبری از ایمیل‌ها، متن‌ها یا وب‌سایت‌های جعلی استفاده می‌کنند تا کاربران را فریب دهند تا تصور کنند در حال تعامل با یک نهاد رسمی هستند.

به عنوان مثال، یک فرد مخرب ممکن است یک ایمیل “فوری” برای قربانیان ارسال کند که دقیقاً شبیه ایمیلی است که توسط PayPal ارسال می شود. به عنوان مثال، ایمیل ممکن است بیان کند که فعالیت غیرمعمولی در حساب گیرنده انجام شده است و آنها باید به حساب خود وارد شوند تا بررسی کنند که آیا این فعالیت توسط آنها انجام شده است یا خیر.

پس از اینکه قربانی روی لینک ارائه شده در ایمیل کلیک می کند و وارد حساب خود می شود، ناآگاهانه اطلاعات ورود خود را در اختیار مجرم سایبری قرار می دهد و به آنها امکان دسترسی به وجوه خود را می دهد. به احتمال زیاد، وجوه قربانی تا زمانی که بفهمند چه اتفاقی افتاده است از بین رفته یا خرج می شود.

از آنجایی که بسیاری از افراد نمی دانند برای جلوگیری از فیشینگ به چه چیزی توجه کنند، این روش جرایم سایبری می تواند نرخ موفقیت خوبی داشته باشد. به همین دلیل است که اکنون از آن برای فریب دادن افراد از NFT های ارزشمندشان استفاده می شود. بنابراین، بیایید به نحوه دقیق استفاده از فیشینگ در سرقت NFT بپردازیم.

مطلب مرتبط:   نحوه افزودن و استفاده از استیکرها در Discord

چگونه از فیشینگ برای سرقت NFT استفاده می شود؟

لپ تاپ با

ممکن است فکر کنید که رمزنگاری مورد استفاده در فرآیند خرید و ذخیره NFT ها، کل سیستم را فوق العاده ایمن می کند. و، بله، مطمئناً برای یک مجرم سایبری دسترسی به NFT های شما بدون برخی از داده های حساس شما دشوار خواهد بود. اما به همین دلیل است که از فیشینگ در فرآیند سرقت استفاده می شود.

چندین راه وجود دارد که از طریق آنها مهاجمان آنلاین می توانند از طریق فیشینگ به NFT های شما دست یابند، که برای ایمن نگه داشتن دارایی های خود باید مراقب همه آنها باشید.

1. فیشینگ از طریق Discord

فرد کلاهدار پشت لوگوی اختلاف

در سال‌های اخیر، سایت رسانه‌های اجتماعی Discord به گزینه‌ای محبوب برای علاقه‌مندان به کریپتو و NFT تبدیل شده است که می‌خواهند با یکدیگر و هنرمندان یا توسعه‌دهندگان مورد علاقه خود ارتباط برقرار کنند. اما مجرمان سایبری کاملاً از این موضوع آگاه هستند و بنابراین از Discord برای هدف قرار دادن کاربران ناآگاه استفاده می کنند.

هدایای جعلی NFT یک روش فیشینگ مخصوصاً محبوب در Discord است که در آن کلاهبرداران هویت هنرمندان NFT را جعل می‌کنند و کاربران را متقاعد می‌کنند که اطلاعات خاصی را فاش کنند تا بتوانند وارد هدایا شوند. این کلاهبرداری‌های فیشینگ هدایایی اغلب از شما می‌خواهد که کلید خصوصی یا عبارت اولیه خود را برای ورود وارد کنید.

با این حال، هیچ کلاهبرداری قانونی از شما این دو داده حساس را نمی خواهد. بنابراین، اگر زمانی از شما خواسته شد که عبارت seed یا کلید خصوصی خود را برای وارد کردن یک جایزه ارائه دهید، فوراً از آن خارج شوید. دلیلی وجود ندارد که کلید خصوصی شما برای دریافت هر نوع دارایی مورد نیاز باشد، بنابراین اگر از شما درخواست شود، مطمئناً در آستانه کلاهبرداری هستید.

2. فیشینگ از طریق ایمیل

پاکت های ایمیل از لپ تاپ در مقابل نقشه جهان

مجرمان سایبری اغلب برای فریب کاربران برای افشای اطلاعات حساس به ایمیل ها متکی هستند. بسیاری از افراد از طریق این کلاهبرداری ها اطلاعات حساب بانکی، اطلاعات ورود و حتی شماره تامین اجتماعی خود را داده اند و اکنون صاحبان NFT هدف قرار گرفته اند.

مطلب مرتبط:   راهنمای نهایی روندهای امنیت سایبری و آگاهی از تهدیدات

بنابراین، اگر ایمیلی از طرف یک هنرمند، توسعه‌دهنده پروژه یا شرکت ادعایی NFT دریافت کردید، توجه داشته باشید که ممکن است یک کلاهبرداری باشد. چنین ایمیل‌هایی می‌توانند حاوی لینک‌هایی به دراپ‌های NFT، سایت‌های هدایایی یا موارد مشابه باشند و احتمالاً از شما می‌خواهند عبارت اولیه یا کلید خصوصی خود را ارائه دهید.

از طرف دیگر، این ایمیل‌ها ممکن است به شکل یک اعلان از یک بازار باشد که به مالک NFT هشدار می‌دهد که گفته می‌شود شخصی یک NFT را که در حال فروش آن است خریده یا پیشنهادی ارائه کرده است. از کاربران خواسته می شود که روی لینک ارائه شده کلیک کرده و وارد حساب بازار خود شوند. اگر این کار را انجام دهند، کلاهبردار می‌تواند به حساب خود و NFTهایی که در آنجا می‌فروشد دسترسی داشته باشد.

این اتفاق در مارس 2022 رخ داد. مجرمان سایبری جعل هویت Opensea، یک بازار محبوب NFT بودند و ایمیل‌هایی را برای کاربران ارسال کردند تا به اطلاعات ورود به سیستم خود دسترسی پیدا کنند. تعدادی از افراد قربانی این کلاهبرداری شدند و متأسفانه صدها NFT در نتیجه از دست رفتند.

به همین دلیل مهم است که روی پیوندهای ارائه شده توسط یک بازار ادعا شده در ایمیل کلیک نکنید. اگر به شما اطلاع داده شده است که NFT شما فروخته شده است یا پیشنهادی ارائه شده است، مستقیماً به بازار بروید و در آنجا وارد شوید. سپس، می‌توانید ببینید که آیا واقعاً فعالیتی در ارتباط با دارایی‌ای که می‌فروشید وجود داشته است یا خیر.

3. فیشینگ از طریق اینستاگرام

لوگوی اینستاگرام

بسیاری از هنرمندان NFT از اینستاگرام برای تبلیغ کارهای جدید، بحث در مورد تحولات و ارتباط با طرفداران خود استفاده می کنند. اما این موضوع جای خود را به حساب‌های جعل هویت داده است، که از طریق آن قربانیان ناآگاه از طریق کلاهبرداری‌های فیشینگ کلاهبرداری می‌شوند.

کلاهبرداران اغلب این نوع کلاهبرداری را با ارسال پیام به کاربرانی که هنرمند یا پروژه ای را که جعل می کنند دنبال می کنند، یا به طور کلی کاربرانی که به وضوح به NFT علاقه دارند، انجام می دهند. آن‌ها به کاربر اطلاع می‌دهند که برنده جایزه شده‌اند و سپس پیوندی به سایتی که می‌توانند جایزه خود را دریافت کنند، ارائه می‌کنند.

مطلب مرتبط:   نحوه محافظت از فایل ها و پوشه ها با رمز عبور در لینوکس

البته هیچ جایزه واقعی وجود ندارد و لینک فقط به این دلیل ارائه شده است که کاربران اطلاعات مورد نیاز خود را برای دسترسی به حساب یا کیف پول خود در اختیار کلاهبردار قرار دهند. در آن مرحله، احتمالاً برای قربانی خیلی دیر شده است.

اما حساب‌های جعل هویت جایی نیستند که همه چیز از نظر کلاهبرداری NFT اینستاگرام خاتمه یابد. مجرمان پیشرفته تر می توانند حساب های رسمی را هک کرده و افراد را از آنجا هدف قرار دهند. این لایه از اصالت ظاهری به کلاهبرداران شانس بیشتری برای فریب کاربران می دهد.

4. فیشینگ از طریق توییتر

لوگوی آبی توییتر

مانند اینستاگرام، بسیاری از هنرمندان و پروژه های NFT از طرفداران و علاقه مندان به کار خود در توییتر طرفداران زیادی پیدا می کنند. و این فقط راه دیگری را برای مجرمان سایبری برای سوء استفاده از کاربران فراهم می کند.

کلاهبرداری های فیشینگ NFT در توییتر مانند اینستاگرام عمل می کنند، با مجرمان یا قربانیان از طریق حساب های جعل هویت یا هک حساب های رسمی و رفتن از آنجا. کلاهبرداران همچنین می‌توانند لینک‌های فیشینگ را به صورت عمومی از حساب‌های رسمی جعلی یا آسیب‌دیده پست کنند تا در آینده گسترده‌تر شده و قربانیان بیشتری را جذب کنند.

به دلیل این خطر، هر زمان که با هر نوع پیوند هدیه NFT مواجه شدید، باید محتاط باشید. مجدداً، اگر برای وارد کردن یک هدیه از شما هر نوع اطلاعات حساسی خواسته شد، مراقب خود باشید. هیچ دلیلی وجود ندارد که عبارت اولیه، رمز ورود یا کلید خصوصی شما در یک هدیه مورد نیاز باشد.

همچنین می‌توانید از وب‌سایت‌های جستجوگر پیوند استفاده کنید تا قبل از کلیک کردن روی آن، بررسی کنید که آیا یک پیوند قانونی است یا نه.

منظره NFT مملو از کلاهبرداران است

با رسیدن NFT ها به قیمت های باورنکردنی، جای تعجب نیست که مجرمان سایبری تمام تلاش خود را برای استفاده از این بازار پررونق انجام دهند. بنابراین، اگر صاحب هر نوع NFT هستید، به خاطر داشته باشید که هرگز نباید هیچ یک از اطلاعات حساس خود را از دست بدهید، زیرا می توان از آن برای سرقت سریع و غیرقابل برگشت دارایی های ارزشمند شما استفاده کرد.

Tags: