FBI ve veřejném oznámení varovala, že podvodníci nyní využívají funkci NFT airdrop k phishingu krypto peněženek lidí.
Kyberzločinci podvádějí hráče kryptoměn prostřednictvím airdropu nezaměnitelných tokenů (NFT) vložených do peněženek bez úschovy, maskovaných jako bezplatné odměny nebo pobídky pro uživatele sítě Hedera Hashgraph, uvádí se ve varování.
Hedera Hashgraph je distribuovaný ledger používaný společností Hedera, který využívá konsenzuální technologii hashgraph k napájení decentralizovaných aplikací. Airdrop je funkce kampaně, kterou Hedera původně vytvořila pro marketing. Od té doby ji přijali i ostatní a spočívá hlavně v rozdávání určitého množství tokenů vybrané skupině lidí za účelem získání popularity.
Zkažené poznámky, sociální média, phishing
Podle FBI byli spatřeni podvodníci, kteří používali „memo“ spojené s procesem airdropu k tomu, aby oběti poskytli phishingový odkaz určený k zachycení přihlašovacích a bezpečnostních informací, včetně klíčových slov (seed frází).
„Jakmile je transakce dokončena a uživatel v rámci procesu airdrop obdrží do své neúschovní peněženky nevyžádané nebo propagační kryptoměnové tokeny a odměny, zobrazí se sekce „memo“ v prostém textu, která může být použita k poskytnutí dalšího kontextu o transakci, včetně referenčního čísla,“ uvádí se v oznámení.
„[…] Uživatelé musí kliknout na vložený URL (uniform resource locator), aby přijali tokeny nebo odměny. […] Kyberzločinci tuto funkci poznámky narušují a přidávají URL adresu na webové stránky třetí strany,“ uvádí se v oznámení a dodává se, že URL „propojuje kryptoměnovou peněženku uživatele s funkcí decentralizovaných aplikací (dApps) webových stránek pro získání dalších kryptoměn.“
Uvádí se, že připojení „často vyžaduje, aby uživatel zadal své přihlašovací a bezpečnostní údaje, včetně seed phrases, aby se připojení dokončilo. Tyto informace zadané uživatelem umožňují kyberzločinci ukrást uživatelovu kryptoměnu z jeho peněženky.“
Podvodníci byli také spatřeni, jak na sociálních sítích nebo prostřednictvím webových stránek třetích stran inzerují phishingové odkazy na podvodné NFT airdropy.
Jiní mohou rozeslat phishingový e-mail s nabídkou airdropu bezplatných tokenů.
„Když uživatel klikne na odkaz pro návštěvu webu, URL adresa se připojí k jeho peněžence, nebo bude uživatel přesměrován k zadání hesla a/nebo propojení peněženky, aby mohl tokeny obdržet,“ varuje úřad.
Zloději se poté dostanou do peněženky uživatele a přesunou digitální aktiva oběti do peněženky, kterou mají pod kontrolou.
Jak se chránit před podvody s NFT airdropy
Oznámení FBI obsahuje několik tipů pro zmírnění dopadů pro hráče na krypto trhu, včetně:
- Neodpovídejte na žádosti o poskytnutí hesel, klíčových frází nebo jednorázových hesel zaslaných na vaše účty, pokud jste s oslovením neiniciovali vy.
- Před přijetím a/nebo poskytnutím jakýchkoli informací ověřte, zda nabídka pochází od vašeho poskytovatele kryptoměny
- Neklikejte na odkazy ani nepoužívejte čísla uvedená v podezřelých e-mailech k ověřovacím účelům.
- V oficiální komunikaci používejte pouze ověřená čísla zákaznického servisu poskytnutá společností
- Sledujte kryptoměnové účty, zda nedošlo k podezřelým pokusům o přihlášení, neoprávněným změnám na účtu, nerozpoznaným transakcím nebo ohrožení přihlašovacích údajů
- Buďte opatrní vůči jednotlivcům nebo společnostem, které tvrdí, že mohou pomoci s navrácením finančních prostředků ztracených v důsledku podvodů, protože se může jednat o další podvod.
FBI vyzývá každého, kdo se stal svědkem nebo zažil podvod typu airdrop, aby se obrátil na Centrum pro stížnosti na internetovou kriminalitu (IC3) FBI na adrese www.ic3.gov.
Pokud vás podvodníci nečekaně kontaktují přímo telefonicky, SMS zprávou, rychlými zprávami nebo e-mailem, je pravděpodobné, že vaše osobní údaje byly zachyceny při úniku nebo narušení dat.
Použijte Bitdefender Digital Identity Protection a zjistěte, zda vaše data unikla na podzemní web, jaký typ informací byl ohrožen, jakým rizikům čelíte a jak se chránit.
Pokud máte pochybnosti o podezřelé textové zprávě, telefonátu nebo interakci na sociálních sítích, použijte Scamio, našeho bezplatného bota s umělou inteligencí, který bojuje proti podvodům. Můžete se Scamiem sdílet přesně to, co chcete zkontrolovat, například snímek obrazovky, odkaz nebo QR kód – nebo jednoduše popsat situaci našemu chatbotovi vlastními slovy. Scamio vám během několika sekund dá vědět, zda se jedná o podvod.
Pro další informace o zabezpečení vašich dat, nás neváhejte kontaktovat.
Zdroj: Bitdefender
