- #Blockchain
- 2 min.
- 22.2.2022
Pomocou phishingu sa podarilo ukradnúť NFT v hodnote 1,7 miliónov dolárov
Phishing patrí medzi populárne a relatívne jednoduché podvodné metódy, ktoré využívajú rôzni internetoví hackeri. Vďaka phishingu sa napríklad podarilo ukradnúť NFT v hodnote 1,7 miliónov dolárov, informoval portál Gizmodo.
Výraz „Phishing“ vznikol od anglického slova „fishing“, čiže rybolov, doslova chytať obeť na návnadu. Písmená „ph“ označujú slovo „phreaks“, výraz, ktorým sa označovala skupina hackerov z 90. rokov 20. storočia pri experimentovaní s možnosťami hackovania telekomunikačných systémov. Iné interpretácie hovoria o skratkách slov password (heslo) a rybolov (fishing). Podvodník, ktorý phishing využíva sa nazýva phisher.
Phishing patrí medzi populárnu voľbu kyberzločincov, aplikovať sa dá vďaka sociálnemu inžinierstvu na prakticky akúkoľvek cieľovú skupinu. Ľudia totiž nestíhajú držať krok s novými spôsobmi phishingu, medzi ktoré patrí aj obdržanie e-mailu z legitímneho e-mailu, ktorému zvyčajne dôverujete.
NFT alebo non-fungible (nezameniteľný) token je jednotka dát, ktorá sa nachádza na digitálnej databáze blockchain. Každá jednotka NFT reprezentuje unikátnu digitálnu položku. Táto položka môže predstavovať digitálny zvuk, video či iný súbor. Keďže je NFT jednotka unikátna, vlastníci súboru môžu dokázať, že je skutočne ich.
Spoločnosť OpenSea, ktorá patrí medzi najväčšie NFT trhy, vyhlásila, že za minulý týždeň došlo ku krádeži NFT od viacerých používateľov. Celková hodnota NFT má mať hodnotu až 1,7 miliónov dolárov. Celkovo malo dôjsť k oklamaniu 32 používateľov, ktorí dostali falošnú správu o autorizovanej transakcii.
Momentálne prebieha vyšetrovanie o tom, ako sa podarilo hackerom identifikovať používateľov a poslať im phishingový odkaz. S najväčšou pravdepodobnosťou išlo o cielený útok. Preto sa tiež vyhodnocuje, aké stránky mohli bývalí majitelia NFT navštíviť a čo majú spoločné.
We’re actively working with users whose items were stolen to narrow down a set of common websites that they interacted with that might have been responsible for the malicious signatures. Huge thanks to the users that hopped on the phone with us directly.
— Devin Finzer (dfinzer.eth) (@dfinzer) February 20, 2022