Cyberprzestępcy skradli ponad 100 mln USD w NFT

Nowy raport Elliptic ujawnia skalę oszustw na rynku NFT. Badacze wzięli też pod lupę metody wykorzystywane przez cyberprzestępców.

Jak wygląda kradzież NFT?

W okresie od lipca 2021 r. do lipca br. całkowita wartość skradzionych NFT wyniosła 100 milionów dolarów. Jak dotąd lipiec 2022 r. był najbardziej dochodowym miesiącem dla cyberprzestępców. Skradziono wtedy ponad 4600 NFT.

Ponad połowa wspomnianej kwoty – dokładnie 69,5 miliona dolarów – to wartość NFT skradzionych różnymi metodami. Najczęściej pierwotni właściciele tokenów tracili je w efekcie ataków phishingowych.

80,1% skradzionych cyfrowych dzieł sztuki zostało przejętych za pomocą poczty e-mail i phishingu opartego na mediach społecznościowych. 

Co ciekawe, przestępcy wykorzystują też NFT w inny, cyniczny sposób. Rozdają je za darmo lub sprzedają za symboliczne kwoty. Kiedy użytkownik je odbiera, okazuje się, że przesłany mu plik działa jak trojan, dający hakerom dostęp do portfela z wartościowymi NFT.

Autorzy raportu zwracają jednak również uwagę na jeszcze bardziej podstępne taktyki. Chodzi np. o wash trading – praktykę wielokrotnego sprzedawania czegoś między dwiema lub większą liczbą stron w celu sztucznego podniesienia wolumenu, lub ceny danego aktywa. 

Często manipulacje cenowe mają miejsce przy użyciu wizerunku znanej osoby.

Raport kończy się kilkoma zaleceniami skierowanymi do użytkowników. Autorzy dodają, że możliwe przyszłe oszustwa mogą przybrać formy, których nie widziano jeszcze nigdzie indziej, wzywając wszystkich do zachowania czujności.

Ubój świń

Niedawno w mediach zrobiło się też głośno o nowej metodzie okradania inwestorów kryptowalut. Tę nazwano obrazowo „ubój świń”.

Na czym polega owa strategii przestępców o tak zaskakującej nazwie? Otóż opiera się na tym, że dany przestępca najpierw inicjuje kontakt z ofiarą na Tinderze lub Linkedin. Następnie namawia ją na próbną, małą inwestycję w kryptowaluty. Ta wpłaca na podany przez niego portfel cyfrowe aktywa. Te nagle zyskują na wartości (przestępcy mają kontrolę nad danym portfelem, więc sztucznie podnoszą kurs danego waloru). Widząc to, ofiara wpłaca na portfel większe środki. Następnie te są przejmowane przez hakerów i kontakt z nimi się urywa. Więcej na ten temat przeczytacie tutaj.

Źródło: Cryptopotato, Elliptic


Zobacz więcej newsów: dailychain.io