NFTを盗むためにフィッシングはどのように利用されますか?

ほぼすべての業界の場合と同様、製品の価値が大きくなり始めると、犯罪者が利益を得るための標的になります。これらの仮想芸術作品のいくつかは現在数千万ドルで販売されているため、これがNFT業界で起こっていることです。

サイバー犯罪者は、被害者をだまして資産を盗むためのより洗練された方法を開発していますが、特によく使われている方法の 1 つはフィッシングです。では、NFTを盗むためにフィッシングは具体的にどのように使用されるのでしょうか?

NFTを盗むためにフィッシングはどのように利用されますか?

NFTを盗むためにフィッシングが使用される

NFT の購入と保管のプロセスで使用される暗号化により、システム全体が非常に安全になると考えるかもしれません。はい、機密データの一部がなければ、サイバー犯罪者が NFT にアクセスするのは確かに困難です。しかし、これが盗難の際にフィッシングが使用される理由です。

オンライン攻撃者がフィッシングを通じて NFT を手に入れる方法は数多くあるため、資産を安全に保つために特に警戒する必要があります。

1. Discordを介したフィッシング

近年、ソーシャル ネットワーキング サイトのDiscord は、仮想通貨や NFT の愛好家同士や、愛するアーティストや開発者とのつながりを求める人々にとって人気の選択肢となっています。しかし、サイバー犯罪者もこのことを認識しており、Discord を使用して未知のユーザーをターゲットにしています。

偽の NFT 景品は Discord で特に人気のある詐欺で、詐欺師が NFT アーティストになりすまし、プログラムに参加するために特定の情報を明らかにするようユーザーを説得します。これらのプレゼント詐欺では、多くの場合、秘密キーまたはシード フレーズ (暗号通貨ウォレットにアクセスするために使用される一連のキーワード) の入力を求められます。

ただし、正規の特典では、これら 2 つの機密データを要求することはありません。したがって、プレゼント企画に参加するためにシード フレーズまたは秘密キーの提供を求められた場合は、すぐに退出してください。あらゆる種類の資産を受け取るために秘密キーが必要になる理由はありません。そのため、秘密キーを要求された場合は、間違いなく詐欺に遭う危険があります。

2. 電子メールによるフィッシング

サイバー犯罪者は多くの場合、電子メールを利用してユーザーをだまして機密情報を暴露させます。多くの人がこれらの詐欺を通じて銀行口座の詳細、ログイン情報、さらには社会保障番号さえも漏らしており、現在、NFT所有者がペッパーの標的となっています。

したがって、NFTアーティスト、プロジェクト開発者、または不審な会社からメールを受け取った場合は、おそらく詐欺であることに注意してください。このような電子メールには、NFT 割引サイト、プレゼントサイト、または類似のものへのリンクが含まれている場合があり、シードフレーズや秘密キーの入力を求められる場合があります。

さらに、これらの電子メールはマーケットプレイスからの通知の形式をとることがあり、NFT所有者に、誰かが販売しているNFTを購入またはオファーした疑いがあることを警告します。ユーザーは、提供されたリンクをクリックして自分のアカウントにログインするように求められます。そうした場合、詐欺師は自分のアカウントと販売している NFT にアクセスできるようになります。

これは 2022 年 3 月に発生しました。サイバー犯罪者は人気の NFT マーケットプレイスである Opensea になりすまし、ユーザーに認証情報にアクセスするよう電子メールを送信しました。数名がこの詐欺の被害に遭い、その結果、何百ものNFTが失われました。

このため、メール内のリンクを勝手にクリックしないことが重要です。 NFT が販売された、または取引が行われたという通知を受け取った場合は、マーケットプレイスに直接アクセスしてログインしてください。その後、販売している不動産に関連するアクティビティが実際にあるかどうかを確認できます。

3. Instagramを介したフィッシング

多くのNFTアーティストはInstagramを使用して新作を宣伝し、開発について話し合い、ファンとつながります。しかし、これはまた、なりすましアカウントへの扉を開き、何の疑いも持たない被害者がだまされることにもつながりました。

詐欺師は、アーティストをフォローしているユーザー、なりすましているプロジェクト、または NFT 一般に興味があるユーザーにメッセージを送信することで、この種の詐欺を実行することがよくあります。彼らは、景品に当選したことをユーザーに通知し、賞品を受け取ることができる Web サイトへのリンクを提供します。

もちろん、実際の賞金はなく、リンクはユーザーが所有するアカウントやウォレットにアクセスするために必要な情報を詐欺師に提供するためにのみ提供されます。その時点では、被害者にとっては手遅れになる可能性があります。

しかし、なりすましアカウントは、Instagram 関連の NFT 詐欺のすべてではありません。より高度な犯罪者は、公式アカウントをハッキングし、そこから個人を標的にすることができます。この明示的な認証層により、詐欺師はユーザーをだます可能性が高くなります。

4. Twitter を介したフィッシング

Instagram と同様に、多くの NFT アーティストやプロジェクトは、Twitter上でその作品に興味を持つファンや愛好家から多くのフォロワーを獲得しています。そしてこれは、サイバー犯罪者がユーザーを悪用する別の方法を提供するだけです。

Twitter での NFT 詐欺は Instagram での場合と同じように機能し、犯罪者はアカウントになりすましたり、公式アカウントをハッキングしてそこから被害者をターゲットにします。詐欺師は、偽の公式アカウントや侵害された公式アカウントからのフィッシング リンクを公に投稿して、大規模な後続攻撃を作成し、さらに多くの被害者を呼び込むこともあります。

このリスクがあるため、NFT プレゼントリンクに遭遇した場合は常に注意する必要があります。繰り返しになりますが、プレゼントを受け取るために何らかの機密情報の提供を求められた場合は、注意してください。プレゼントにシード フレーズ、ログイン パスワード、秘密キーが必要な理由はありません。

リンク チェック Web サイトを使用して、リンクをクリックする前にリンクが正当かどうかをチェックすることもできます。

NFT が信じられないほどの価格に達しているため、サイバー犯罪者がこの急成長する市場を利用しようとあらゆる手を尽くしていることは驚くべきことではありません。したがって、何らかの種類の NFT を所有している場合は、貴重な資産を盗むために使用される可能性があるため、機密情報を決して他人に譲渡しないでください。