Il Federal Bureau of Investigation (FBI) degli Stati Uniti ha lanciato l'allarme su una crescente minaccia informatica, mettendo in guardia la comunità NFT contro gli attori malintenzionati. Tuttavia, questi criminali impersonano veri sviluppatori NFT, dirottando o imitando i loro account sui social media per frodare le vittime. Questa tattica ingannevole prevede la pubblicità di rilasci NFT fittizi, sfruttando l'induzione di un senso di urgenza attraverso frasi come "offerta limitata" e commercializzando le promozioni come "sorprese" o zecche impreviste.
Metodi di truffa diffusi: falsificare i siti Web e duplicare gli account
Nelle descrizioni dettagliate fornite dall'FBI il 4 agosto, i criminali informatici utilizzano collegamenti di phishing, portando le vittime a siti Web contraffatti che assomigliano molto a piattaforme di progetti NFT legittimi. Le ignare vittime, con l'impressione di collegare i loro portafogli a una piattaforma affidabile, si collegano inavvertitamente a contratti intelligenti "drenanti". Ciò fa sì che i loro fondi e NFT vengano sottratti dai criminali. Successivamente, i beni rubati vengono spesso riciclati attraverso vari mixer e scambi di criptovalute, complicando il tracciamento della destinazione finale di questi beni rubati.
Un preoccupante incidente portato alla luce da un utente di X (precedentemente noto come Twitter), StockEd, accentua la gravità della situazione. StockEd ha spiegato in dettaglio come sono stati truffati per oltre $ 300.000 di NFT, anche senza collegare il loro portafoglio, semplicemente facendo clic su un sito Web ingannevole che imitava il mercato NFT di LooksRare.
Più allarmante, questo sito duplicato è stato classificato in cima ai risultati di ricerca di Google, sponsorizzato come annuncio a pagamento. L'allarmante importanza di tali siti ingannevoli sottolinea una sfida significativa che deve ancora essere affrontata adeguatamente dai giganti dei motori di ricerca.
L'entità anti-truffa Web3, Scam Sniffer, ha rivelato un'altra violazione significativa in cui un individuo ha perso risorse, inclusi Bitcoin, Ether e PEPE, per un importo di $ 446.000, a causa di un collegamento di phishing. Questo particolare attacco informatico è stato attribuito a un "indirizzo di drenaggio rosa". In aggiunta alla complessità, alcuni account come Avalanche e QwQiao, compromessi entro una finestra di 24 ore, secondo quanto riferito hanno propagato due collegamenti airdrop fuorvianti.
Precauzioni di sicurezza essenziali per la comunità NFT
Data la natura intricata di queste minacce informatiche, l'FBI ha fornito in modo proattivo linee guida per assistere la comunità NFT nella salvaguardia delle proprie risorse. Al centro di questo consiglio c'è il principio di vigilanza: ricercare e convalidare sempre eventuali opportunità impreviste, come i cali NFT a sorpresa. L'Ufficio di presidenza consiglia alle persone di verificare diligentemente gli account dei social media che promuovono tali opportunità, cercando discrepanze nelle cronologie degli account, errori di ortografia e altri segni che potrebbero indicare un account fraudolento. Inoltre, per i siti Web che richiedono connessioni al portafoglio, è fondamentale ispezionare meticolosamente gli URL per eventuali anomalie, assicurandosi che la legittimità del sito non sia compromessa.
Inoltre, l'FBI esorta chiunque si imbatta o cada vittima di tali schemi a segnalare prontamente questi incidenti all'Internet Crime Complaint Center dell'FBI. Incorporando parole chiave specifiche come "NFTHack", le vittime possono fornire informazioni preziose che aiutano ad affrontare questa preoccupante tendenza del crimine informatico.
Alla luce dei suddetti incidenti e avvertimenti, diventa imperativo per i membri della NFT e della più ampia comunità di criptovalute essere costantemente cauti e informati, garantendo che i loro sudati beni rimangano al sicuro.