Северокорейские хакеры грабят NFT, используя около 500 фишинговых доменов NFT, чтобы обмануть жертв
Северокорейские хакеры грабят NFT: они связаны с киберпреступной группой Lazarus Group и стоят за масштабной фишинговой кампанией, нацеленной на инвесторов, использующих невзаимозаменяемые токены (NFT), с использованием около 500 фишинговых доменов для обмана жертв, говорится в новом отчете. Стратегии, используемые северокорейскими группами Advanced Persistent Threat (APT) для отвлечения инвесторов NFT от их NFT, такие как использование поддельных веб-сайтов, которые кажутся различными платформами и проектами, связанными с NFT, цитируется Cointelegraph в отчете.
Среди этих поддельных веб-сайтов был один, который представлялся проектом чемпионата мира по футболу, и другие, которые выдавали себя за популярные торговые площадки NFT, такие как OpenSea, X2Y2 и Rarible. Одной из реализованных стратегий было использование «вредоносных монетных дворов», которые обманом заставляли жертв думать, что они чеканят настоящий NFT, подключая свой кошелек к веб-сайту.
В отчете также показано, что большое количество фишинговых веб-сайтов NFT используют один и тот же интернет-протокол (IP), при этом 372 фишинговых веб-сайта NFT используют один IP-адрес, а еще 320 фишинговых веб-сайтов NFT используют другой IP-адрес. Другие используемые методы фишинга включали сохранение данных о посетителях на внешних веб-сайтах и их запись, а также прикрепление фотографий к проектам, которые были атакованы. В отчете говорится, что только один фишинговый адрес смог получить 1055 NFT и прибыль 300 Ethereum (ETH) на сумму 367 000 долларов США.
Вот пять способов, которыми вы можете обнаружить, избежать и защитить себя от мошенничества с криптовалютой:
Проведите исследование
Может быть трудно игнорировать советы магнатов и сил, с которыми приходится считаться в Интернете, но вам следует провести собственное расследование, прежде чем вносить свой вклад в свои деньги. Начните с руководства PCMag по покупке, продаже и надзору за биткойнами. Старайтесь не брать никаких данных онлайн вообще. Предполагая, что предприятие звучит нереально, скорее всего, это одно из мошенничеств с криптовалютой.
Не доверяй всем
Относитесь к любому человеку, который обращается к вам напрямую, чтобы запросить рассрочку в криптовалюте или предлагает вам возможность спекуляции в отношении криптовалюты, с возмутительной тревогой. Старайтесь не доверять сообщениям, независимо от того, по общему мнению, они исходят от государственных органов, известных лиц — любых лиц, которые просят вас заплатить за что-либо с использованием криптовалюты.
Защитите свой криптокошелек
Скорее всего, у вас есть анекдоты о людях, которые потеряли где-то пару биткойнов из-за того, что не смогли удержать свои виртуальные кошельки. Предполагая, что у вас есть криптовалюты, никогда никому не сообщайте свой закрытый ключ или сид-экспресс. При прочих равных условиях мы предлагаем хранить эти данные где-нибудь в автономном режиме.
Используйте многофакторную аутентификацию
Используйте многогранную проверку в своем крипто-кошельке, чтобы попытаться не допустить нарушителей спокойствия. Как мы узнали после взлома Coinbase, это не что иное, как определенная схема огня, но она дает вам возможность сражаться с многочисленными злоумышленниками.
Проверьте этот URL
Следите за URL-адресами сайтов, которые вы посещаете и которые связаны с криптовалютой. Многочисленные фишинговые мошенники дублируют URL-адреса реальных локалей и подменяют буквы или цифры. Вам также необходимо убедиться, что сайт безопасен, поэтому найдите маленькое изображение замка рядом с URL-адресом. Обязательно включите антивирусную программу. Лучший антивирус, который мы пробовали, уделяет особое внимание фишинговым уловкам для вашей выгоды и препятствует вредоносным URL-адресам.
Сообщение Кража с использованием 500 фишинговых доменов! Северокорейские хакеры грабят NFT впервые появились в Analytics Insight.
