Фишинговые атаки в сфере невзаимозаменяемых токенов (NFT) приняли тревожный оборот, поскольку школьники крадут NFT на миллионы долларов, чтобы потратить их на желанные скины в игре Roblox.
За прошедшие выходные эксперты издания The Block сообщили, что всё большее количество фишинговых атак, использующих взломанные серверы Discord и учётные записи в запрещённом в России Твиттере, организуются молодыми людьми.
В качестве примера приводится история, связанная с протоколом моста на основе Ethereum Orbiter Finance, где хакер, представившийся журналистом, связался с модераторами сервера Discord, в конечном итоге обманув их и получив контроль над сервером.
Воспользовавшись полученным доступом, злоумышленник запустил мошенническую рекламу об аирдропе, перенаправляя пользователей на фишинговый сайт, предназначенный для кражи NFT. В результате атаки были потеряны NFT и криптовалюты на сумму около $ 1 млн.
Данные, собранные аналитиком NFT OKHotshot, показывают, что с декабря 2021 года по меньшей мере 900 серверов Discord стали жертвами подобных атак, причём за последние недели и месяцы наблюдается заметный рост.
Даже если посмотреть на период с 1 июня этого года, становится очевидным, что проблема нарастает. Как сообщил 16 июня в своём твите OKHotshot, за это время по крайней мере 46 серверов Discord стали жертвами фишинговых атак на криптовалюты и NFT.
В общей сложности за последние девять месяцев эти вредоносные действия затронули более 32 000 кошельков, что привело к общей потере в $ 73 млн в NFT и криптовалютах.
По данным эксперта по безопасности Plum, наибольшие опасения вызывает участие молодых людей, причём примерно 95% атакующих являются старшеклассниками в возрасте до 18 лет. По его словам, их участие в атаках достигает пика во время летних каникул, когда у них много свободного времени.
Он также сказал, что самыми популярными вещами, которые молодые люди покупают на полученные от мошенничества средства, — ноутбуки, телефоны, дизайнерская одежда и скины в игре Roblox.
