Lừa đảo được sử dụng như thế nào trong NFT Theft?
Như trường hợp của hầu hết mọi ngành, khi một sản phẩm bắt đầu đạt được giá trị đáng kể, nó sẽ trở thành mục tiêu cho bọn tội phạm tìm kiếm lợi nhuận. Đây là những gì đã xảy ra trong ngành công nghiệp NFT, vì một số tác phẩm nghệ thuật ảo này hiện đang được bán với giá hàng chục triệu đô la.
Tội phạm mạng đang phát triển ngày càng nhiều cách tinh vi hơn để lừa nạn nhân ra khỏi tài sản của họ, với một phương thức đặc biệt phổ biến là lừa đảo. Vậy chính xác thì lừa đảo được sử dụng như thế nào để đánh cắp NFT?
Mục Lục
Lừa đảo là gì?
Trước khi chúng ta đi sâu vào cách lừa đảo được sử dụng để truy xuất trái phép các NFT, chúng ta hãy nhanh chóng xem xét thực chất lừa đảo là gì.
Bạn có thể đã nghe nói về lừa đảo trước đây, vì nó là một kỹ thuật cực kỳ phổ biến được sử dụng để đánh cắp tất cả các loại dữ liệu nhạy cảm. Trong quá trình này, tội phạm mạng sử dụng email, văn bản hoặc trang web giả mạo để lừa người dùng tin rằng họ đang tương tác với một thực thể chính thức.
Ví dụ: một cá nhân độc hại có thể gửi cho nạn nhân một email “khẩn cấp” giống hệt như email mà PayPal gửi. Ví dụ: email có thể nêu rõ rằng đã có một số hoạt động bất thường trên tài khoản của người nhận và rằng họ cần đăng nhập vào tài khoản của mình để xác minh xem hoạt động đó có phải do họ thực hiện hay không.
Sau khi nạn nhân nhấp vào liên kết được cung cấp trong email và đăng nhập vào tài khoản của họ, họ đã vô tình cung cấp cho tội phạm mạng thông tin đăng nhập của họ, cho phép họ truy cập vào tiền của họ. Trong tất cả các khả năng, số tiền của nạn nhân sẽ bị biến mất hoặc tiêu hết vào thời điểm họ nhận ra điều gì đã xảy ra.
Bởi vì nhiều cá nhân không biết phải tìm kiếm những gì để tránh lừa đảo, phương pháp này của tội phạm mạng có thể có tỷ lệ thành công tốt. Đây là lý do tại sao nó hiện đang được sử dụng để lừa mọi người ra khỏi NFT quý giá của họ. Vì vậy, chúng ta hãy tìm hiểu chính xác cách lừa đảo được sử dụng trong hành vi trộm cắp NFT.
Lừa đảo được sử dụng như thế nào để ăn cắp NFT?
Bạn có thể nghĩ rằng mật mã được sử dụng trong quá trình mua và lưu trữ NFT khiến toàn bộ hệ thống trở nên siêu an toàn. Và, vâng, chắc chắn tội phạm mạng sẽ khó truy cập vào NFT của bạn mà không có một số dữ liệu nhạy cảm của bạn. Nhưng đây là lý do tại sao lừa đảo được sử dụng trong quá trình trộm cắp.
Có một số cách mà những kẻ tấn công trực tuyến có thể chạm tay vào NFT của bạn bằng cách lừa đảo, tất cả những cách này bạn nên cảnh giác để giữ an toàn cho tài sản của mình.
1. Lừa đảo qua Discord
Trong những năm gần đây, trang web truyền thông xã hội Discord đã trở thành một lựa chọn phổ biến cho những người đam mê tiền điện tử và NFT muốn kết nối với nhau và các nghệ sĩ hoặc nhà phát triển mà họ yêu thích. Nhưng tội phạm mạng đều nhận thức được điều này và do đó sử dụng Discord để nhắm mục tiêu những người dùng không quen biết.
Quà tặng NFT giả mạo là một phương thức lừa đảo đặc biệt phổ biến trên Discord, trong đó những kẻ lừa đảo mạo danh các nghệ sĩ NFT và thuyết phục người dùng tiết lộ một số thông tin nhất định để họ có thể tham gia chương trình tặng quà. Những trò gian lận lừa đảo qua quà tặng này thường yêu cầu bạn nhập khóa riêng tư hoặc cụm từ hạt giống để nhập.
Tuy nhiên, sẽ không có trò lừa đảo tặng quà hợp pháp nào yêu cầu bạn cung cấp hai phần dữ liệu nhạy cảm này. Vì vậy, nếu bạn được yêu cầu cung cấp cụm từ hạt giống hoặc khóa riêng tư của mình để tham gia chương trình tặng quà, hãy quay lại ngay lập tức. Không có lý do gì khiến khóa cá nhân của bạn lại cần thiết để nhận bất kỳ loại tài sản nào, vì vậy nếu bạn được yêu cầu điều này, chắc chắn bạn đang đứng trước bờ vực bị lừa.
2. Lừa đảo qua Email
Tội phạm mạng thường dựa vào email để lừa người dùng tiết lộ thông tin nhạy cảm. Nhiều người đã cho biết chi tiết tài khoản ngân hàng, thông tin đăng nhập và thậm chí cả số an sinh xã hội của họ thông qua những trò gian lận này, và bây giờ, chủ sở hữu NFT đang bị nhắm mục tiêu.
Vì vậy, nếu bạn từng nhận được email từ một nghệ sĩ NFT, nhà phát triển dự án hoặc công ty bị cáo buộc, hãy lưu ý rằng đó có thể là một trò lừa đảo. Những email như vậy có thể chứa các liên kết đến NFT giọt, các trang web tặng quà hoặc tương tự và có thể sẽ yêu cầu bạn cung cấp cụm từ hạt giống hoặc khóa riêng tư của mình.
Ngoài ra, những email này có thể ở dạng thông báo từ thị trường, cảnh báo chủ sở hữu NFT rằng ai đó được cho là đã mua hoặc đặt ưu đãi trên một NFT mà họ đang bán. Người dùng sẽ được yêu cầu nhấp vào liên kết được cung cấp và đăng nhập vào tài khoản thị trường của họ. Nếu họ làm vậy, kẻ lừa đảo sau đó sẽ có thể truy cập vào tài khoản của họ và các NFT mà họ đang bán trên đó.
Điều này xảy ra vào tháng 3 năm 2022. Tội phạm mạng đã mạo danh Opensea, một thị trường NFT phổ biến và gửi email cho người dùng để truy cập thông tin đăng nhập của họ. Một số cá nhân đã trở thành nạn nhân của trò lừa đảo này và kết quả là hàng trăm NFT đã bị mất.
Đây là lý do tại sao điều quan trọng là bạn không nhấp vào các liên kết được cung cấp bởi một thị trường bị cáo buộc trong email. Nếu bạn được thông báo rằng NFT của bạn đã được bán hoặc một đề nghị đã được thực hiện, hãy truy cập trực tiếp vào thị trường và đăng nhập vào đó. Sau đó, bạn có thể xem liệu thực sự có bất kỳ hoạt động nào liên quan đến tài sản bạn đang bán hay không.
3. Lừa đảo qua Instagram
Rất nhiều nghệ sĩ NFT sử dụng Instagram để quảng bá tác phẩm mới, thảo luận về sự phát triển và kết nối với người hâm mộ của họ. Nhưng điều này đã nhường chỗ cho các tài khoản mạo danh, qua đó các nạn nhân không nghi ngờ gì đã bị lừa qua các trò gian lận lừa đảo.
Những kẻ lừa đảo thường thực hiện kiểu lừa đảo này bằng cách nhắn tin cho những người dùng theo dõi nghệ sĩ hoặc dự án mà họ đang mạo danh hoặc những người dùng rõ ràng quan tâm đến NFT nói chung. Họ sẽ thông báo cho người dùng rằng họ đã giành được quà tặng và sau đó sẽ cung cấp một liên kết đến trang web nơi họ có thể nhận giải thưởng của mình.
Tất nhiên, không có giải thưởng thực sự và liên kết chỉ được cung cấp để người dùng cung cấp cho kẻ lừa đảo thông tin họ cần để truy cập vào tài khoản hoặc ví mà họ sở hữu. Vào thời điểm đó, có lẽ đã quá muộn đối với nạn nhân.
Nhưng tài khoản mạo danh không phải là nơi mọi thứ kết thúc về các trò gian lận Instagram NFT. Những tên tội phạm cao cấp hơn có thể hack tài khoản chính thức và nhắm mục tiêu vào các cá nhân từ đó. Lớp xác thực rõ ràng này mang lại cho những kẻ lừa đảo cơ hội lừa người dùng tốt hơn.
4. Lừa đảo qua Twitter
Giống như Instagram, rất nhiều nghệ sĩ và dự án của NFT có được lượng người theo dõi lớn trên Twitter từ những người hâm mộ và những người đam mê quan tâm đến công việc của họ. Và điều này chỉ cung cấp một cách khác để tội phạm mạng khai thác người dùng.
Các trò gian lận lừa đảo NFT trên Twitter hoạt động giống như cách chúng làm trên Instagram, với tội phạm nhắm mục tiêu nạn nhân thông qua tài khoản mạo danh hoặc hack tài khoản chính thức và bắt đầu từ đó. Những kẻ lừa đảo cũng có thể đăng công khai các liên kết lừa đảo từ các tài khoản chính thức giả mạo hoặc bị xâm phạm để tạo ra một đợt tiếp theo rộng lớn hơn và thu hút nhiều nạn nhân hơn nữa.
Do rủi ro này, bạn cần phải thận trọng bất cứ khi nào bạn gặp bất kỳ loại liên kết quà tặng NFT nào. Một lần nữa, nếu bạn từng được yêu cầu cung cấp bất kỳ loại thông tin nhạy cảm nào để nhập quà tặng, hãy cảnh giác. Không có lý do gì khiến cụm từ hạt giống, mật khẩu đăng nhập hoặc khóa cá nhân của bạn lại cần thiết trong một chương trình tặng quà.
Bạn cũng có thể sử dụng các trang web kiểm tra liên kết để kiểm tra xem một liên kết có hợp pháp hay không trước khi nhấp vào liên kết đó.
Bối cảnh NFT đầy rẫy những kẻ lừa đảo
Với việc các NFT đạt đến mức giá đáng kinh ngạc, không có gì ngạc nhiên khi tội phạm mạng đang làm tất cả những gì có thể để tận dụng thị trường đang bùng nổ này. Vì vậy, nếu bạn sở hữu bất kỳ loại NFT nào, hãy nhớ rằng bạn không bao giờ được cung cấp bất kỳ thông tin nhạy cảm nào của mình, vì điều này có thể được sử dụng để lấy cắp tài sản có giá trị của bạn một cách nhanh chóng và không thể đảo ngược.
Đọc tiếp
Giới thiệu về tác giả
