Over $22M Lost Since May 2022

Most Scams Linked to “Wider Group” of Hackers

According to a recent report from a Web3 security firm TRM Labs, the NFT community has fallen prey to hackers, losing over $22 million in the process since the month of May.

Chainabuse, a scam reporting platform run by TRM, has filed over 100 scam reports in the past two months. The report said some notable projects, such as BAYC, were hacked twice.

The TRM analysis noted that hackers used sophisticated social engineering like phishing and fake accounts claiming to be an administrator in order to scam Discord users.

They had also used an “array of tactics” such as bots, which allow admins to automatically send messages to the community without the user’s knowledge. The release noted,

“The hackers purposefully targeted users who were already holders of valuable NFTs, advertising a “BAYC, MAYC, and Otherside EXCLUSIVE Giveaway,” and providing a fraudulent link that prompted users to send a minting fee in ETH.0.”

After gaining control of the victims’ wallets, NFTs from each compromised account was moved into a single wallet tied to the phishing link, the findings added.

The examination revealed that hackers’ movements of stolen NFTs were linked to a “wider” network. However, the number of groups involved remains unknown.

Yuga Labs, the company best known for creating the world’s largest and most profitable NFT project to date, the Bored Ape Yacht Club (BAYC), warned its users to be vigilant of malicious attacks.

NFTs Are a Hotbed for Hackers

With the continuous increase in the number of NFT users, phishers, hackers, and other cybercriminals have also targeted this market, further threatening the security of the NFT community.

For instance, a project named MoonManNFT stole nearly 400 NFTs under the name of free mint.

Experts have suggested a few ways to avoid falling victim to NFT scams. The key cause of NFT hacking is due to user visits to unofficial websites. It is important that users download the Web3 app or wallet from the official website.

Another way to secure digital currencies or collectibles is to check the domain name. one of the hackers’ tactics is to create knock-off sites whose domain names are similar to the original site.

It is best not to share login credentials and private keys with anyone who claims to be from the company or the administrator, experts noted.

Source link

0 0 votes
Article Rating

Notifier de
0 Commentaires
Commentaires en ligne
Afficher tous les commentaires
Reset Password

Avertissement sur les risques :

Le trading peut vous exposer à des risques de pertes supérieures aux dépôts et ne convient qu’à une clientèle avisée ayant les moyens financiers de supporter un tel risque. Les CFD sont des instruments complexes et présentent un risque élevé de perte rapide en capital en raison de l’effet de levier. Entre 74 et 89% des comptes de clients de détail perdent de l’argent lors de la négociation de CFD. Vous devez vous assurer que vous comprenez comment les CFD fonctionnent et que vous pouvez vous permettre de prendre le risque élevé de perdre votre argent. Ce site n’est en aucun cas une offre de conseil en investissement ni une incitation quelconque à acheter ou vendre des instruments financiers. Trader le Forex et/ou les CFD’s implique un niveau de risque élevé, et peut ne pas être approprié car vous pouvez subir des pertes supérieures à votre dépôt. L’effet de levier peut être en votre défaveur.

Vous devez être conscient et avoir une compréhension complète de tous les risques associés au marché et au trading. Le site peut être amené à produire des commentaires d’ordre général, ce qui ne constitue pas des conseils en investissement et ne doit pas être interprété comme tel.

Veuillez recourir aux conseils d’un conseiller financier extérieur. Le site décline toute responsabilité pour les erreurs, inexactitudes ou omissions et ne garantit pas l’exactitude ou le caractère complet des informations, textes, graphiques, liens ou autres éléments contenus dans cette documentation. Toute information et toute mise à disposition sur le site ont un caractère privé.