NFTs: Die wachsenden Risiken der Cyberkriminalität und wie man sie vermeidet

nfts:-die-wachsenden-risiken-der-cyberkriminalitaet-und-wie-man-sie-vermeidet

Ein weniger bekannter Aspekt von nicht fungiblen Token ist ihre Anfälligkeit für Cyberkriminalität. Erfahren Sie, wie Sie sich und Ihr Unternehmen vor den potenziellen Risiken von NFTs schützen können.

Bild: Jirapong Manustrong, Getty Images/iStockphoto

Nicht fungible Token (NFT) sind ein Trendthema in der Blockchain-Welt, aber sie haben ein breiteres Publikum erreicht und gewinnen auch bei Einzelpersonen und Unternehmen an Popularität. Leider sind NFTs ein verlockendes Ziel für Cyberkriminelle. Wie können Angreifer von NFTs profitieren und welche Maßnahmen können Sie ergreifen, um nicht zum Opfer zu werden? Lesen Sie weiter, um es herauszufinden.

Was sind NFTs?

Nicht fungible Token sind in einer Blockchain vorhandene Daten, die verkauft oder gehandelt werden können. Diese Daten können Fotos, Videos, Dokumenten oder jeder anderen Art von Datei zugeordnet werden, die Ihnen einfällt.

Jeder NFT ist einzigartig und einer der Der Hauptgrund für den Besitz ist, dass es die Authentizität und Einzigartigkeit der Datei garantiert, auf die es sich bezieht. Mit anderen Worten, ein Eigentumsnachweis. NFTs können auf verschiedenen speziellen Marktplätzen gekauft oder gehandelt werden.

Obwohl es nach einer unglaublichen Gelegenheit klingen mag, eine GIF-Datei für Hunderte von Dollar verkaufen zu können , „Minting“ (das Wort, das für die Erstellung einer NFT in der Blockchain verwendet wird) NFTs können mit erheblichen Kosten verbunden sein – obwohl diese je nach verwendeter Blockchain variieren können. Außerdem kann es unter den Käufern von NFTs zu Missverständnissen kommen. Viele Leute denken, dass sie den Vermögenswert selbst kaufen und nicht nur den Token.

SIEHE: NFTs-Spickzettel: Alles, was Sie über nicht fungible Token wissen müssen (kostenloses PDF) (TechRepublic)

NFTs für geschäftliche Zwecke

Unternehmen haben begannen aus mehreren Gründen mit der Verwendung von NFTs, zusätzlich dazu, dass sie in den letzten Monaten „the thing to have“ waren. Einige Unternehmen assoziieren NFTs und physische Güter. Es ist möglich, einen realen Artikel zusammen mit seinem Token zu verkaufen, wie es beispielsweise Nike mit Turnschuhen getan hat.

NFTs können auch von Unternehmen verkauft werden zum virtuellen Publikum. Beispielsweise könnten Bekleidungsunternehmen virtuelle Artikel erstellen und diese auf Märkten der virtuellen Welt verkaufen. Und NFT-Ersteller können von zukünftigen Artikelverkäufen profitieren, da Unternehmen um einen Prozentsatz zukünftiger Gewinne bitten und die Funktionalität in das NFT programmieren können.

NFTs können helfen auch im Kampf gegen Produktfälschungen. Eine NFT, die von einem Unternehmen geprägt und beim Verkauf des Produkts bereitgestellt wird, garantiert, dass es von ihnen stammt und keine Fälschung ist.

Schließlich kann das Lieferkettenmanagement Abhilfe schaffen Verwendung von NFTs, da Produktrückverfolgbarkeit und Herkunft ein beliebter Anwendungsfall der Blockchain-Technologie sind.

NFT und Cyberkriminalität

In Anbetracht der Geldbeträge, die in NFTs geflossen sind und derzeit injiziert werden, ist es unvermeidlich, dass Cyberkriminelle nach neuen Wegen suchen, um leichtes Geld zu verdienen mit ihnen.

Gefälschter NFT-Verkauf NFT fake

Eine der ersten Ideen, die Betrügern mit geringen Computerkenntnissen einfallen, besteht darin, einen Artikel, der ihnen nicht gehört, aus dem Internet zu nehmen (z. B. ein Video oder ein Bild) und zu verkaufen es auf Marktplätzen, indem Sie die Leute glauben machen, dass es legitim ist.

NFT fake Kontoübernahme

März 1854, NFT-Marktplatz Nifty Gateway rep hat eine solche Aktion gegen einige ihrer Benutzer durchgeführt. Die Opfer behaupteten, sie hätten entweder ihre NFT-Kunst gestohlen oder NFTs gekauft und dann mit ihren Kreditkarteninformationen gestohlen. Die NFTs wurden dann wieder verkauft. Diese Benutzer haben eine Lektion auf die harte Tour gelernt: Es wäre nicht passiert, wenn sie die 2-Faktor-Authentifizierung (2FA) auf ihrem Konto aktiviert hätten.

Private-Key-DiebstahlNFT fake

Wie jede andere kryptografische Münze oder Token, ein NFT wird durch einen privaten Schlüssel gesteuert. Abhängig von den Diensten, die der NFT-Eigentümer verwendet, kann er diesen privaten Schlüssel selbst speichern oder ihn von einem von ihm verwendeten Online-Marktplatz speichern lassen. In beiden Fällen kann dieser private Schlüssel gestohlen werden, wenn es einem Angreifer gelingt, das System zu kompromittieren, auf dem er gespeichert ist. Malware, die Bitcoin-Geldbörsen stiehlt, gibt es schon seit einiger Zeit, ebenso wie Malware, die NFTs stiehlt.

NFT fakeGefälschte Marktplätze

Es ist Cyberkriminellen möglich, eine Website komplett von Grund auf neu zu erstellen, gefälschte NFTs darauf zu setzen und so zu tun ein neuer legitimer Marktplatz sein und hoffen, dass die Leute kommen und kaufen. Das häufigste Schema besteht jedoch darin, gefälschte Websites zu erstellen, die visuell eine exakte Kopie einer legitimen sind (Abbildung A

) und nutzen Sie Social-Engineering-Methoden, um Menschen dazu zu bringen.

Abbildung A

NFT fake

Der legitime Snowbank-Marktplatz und seine gefälschte Version. Quelle: Morphisec

Benutzer könnten auf die gefälschte Website geleitet werden per E-Mail, die sich als legitimer Marktplatz ausgibt, oder über Anwendungen wie Discord angesprochen werden, wo es einfach ist, NFT-bezogene Kanäle und Personen zu finden. Cyberkriminelle könnten auch legitime Konten von den Marktplätzen kompromittieren und sie verwenden, um Links zu ihren gefälschten Websites zu verbreiten. Dies wurde beispielsweise gegen den NFT-Marktplatz Fractal unternommen, dessen offizieller Discord-Bot kompromittiert wurde und anfing, einen gefälschten Link an mehr als

zu senden. ,100 Benutzer (Abbildung B).

Abbildung B

    Private Nachricht in Discord, die einen Benutzer dazu verleitet, eine bösartige Anwendung herunterzuladen. Quelle: Morphisec

    NFT fakeMalware

Trojaner-Malware kann leicht Daten von kompromittierten Computern stehlen. Dies kann private Schlüssel zu NFTs oder Wallets beinhalten. Benutzer können durch solche Malware über Phishing-Kampagnen oder bösartige Websites oder durch Direktnachrichten in spezialisierten Kanälen kompromittiert werden.

Vor kurzem hat das Sicherheitsunternehmen Morphisec den Fall von eine Malware zum Zwecke des Datendiebstahls, die über Discord-Bots verbreitet wurde. Diese Bots schickten private Nachrichten an Discord-Benutzer und gaben vor, aus legitimen NFT-Communities zu stammen. Die Nachrichten forderten die Benutzer auf, eine neue Anwendung von einer offiziell aussehenden Website herunterzuladen, die von den Angreifern eingerichtet wurde. Die Opfer, die auf den Link klickten und die Malware von einer scheinbar legitimen Website herunterluden, konnten nicht erkennen, dass etwas schief lief. Sobald die Opfer kompromittiert waren, konnten die Angreifer Daten stehlen und jede Brieftasche oder jeden privaten Schlüssel stehlen.

SIEHE: Schnelles Glossar: Blockchain (TechRepublic Premium)

Wie kann ein Benutzer oder ein Unternehmen NFTs sicher verwenden?

Es gibt Maßnahmen, die Sie ergreifen können um Sie und Ihr Unternehmen zu schützen, einschließlich der folgenden Sicherheitsschritte:

    Aktiviere immer die 2-Faktor-Authentifizierung (2FA), um auf NFT-Marktplätze zuzugreifen.

Wenn möglich, verwenden Sie a Hardware-Wallet, anstatt Ihre Wallet einfach auf Ihrem Computer oder Telefon zu speichern.

    Wenn Ihre Brieftasche auf Ihrem Computer oder Telefon gespeichert ist, speichern Sie sie verschlüsselt, wobei die Passphrase nicht in eine Datei geschrieben wird.

  • Machen Sie eine Hintergrundüberprüfung, wer Sie sind ying NFTs aus. Wenn der Benutzer keinen Ruf oder keine Spur in sozialen Netzwerken hat, sollten Sie den Kauf bei ihm vielleicht noch einmal überdenken.

Überprüfen Sie jede E-Mail oder Nachricht, die Sie von einem angeblich legitimen Marktplatz oder seinem Administrator erhalten. Wenn es einen Link gibt, auf den Sie klicken müssen, klicken Sie nicht darauf – gehen Sie direkt auf die Website, ohne den Link zu verwenden, und suchen Sie die zugehörigen Informationen. Sie können den Link auch zuerst von Ihrer IT-Abteilung analysieren lassen, um sicherzustellen, dass er nicht zu einer gefälschten Website oder einer Malware führt.

Die üblichen Computer-Sicherheitsempfehlungen helfen immer noch: Halten Sie Ihre gesamte Software immer auf dem neuesten Stand Datum, Ihre Systeme und Server gepatcht und Sicherheitslösungen vorhanden sind, um Malware und gefälschte URLs zu erkennen.

Offenlegung: Ich arbeite für Trend Micro, aber die in diesem Artikel geäußerten Ansichten sind meine.

Bild von wkadmin

wkadmin

Ähnliche Artikel

Bild von ISRO startet PSLV-C52 mit Erdbeobachtung und 2 Kleinsatelliten – WATCH

ISRO startet PSLV-C52 mit Erdbeobachtung und 2 Kleinsatelliten – WATCH

Februar 15, 2022
Bild von Firefox hat den Download-Workflow geändert, und ich bin kein Fan

Firefox hat den Download-Workflow geändert, und ich bin kein Fan

März 17, 2022
Bild von NordLocker vs. VeraCrypt

NordLocker vs. VeraCrypt

März 12, 2022
Bild von Trend Micro Endpoint Encryption vs. Broadcom Symantec Endpoint Encryption

Trend Micro Endpoint Encryption vs. Broadcom Symantec Endpoint Encryption

März 12, 2022
Schaltfläche "Zurück zum Anfang"