Biro Investigasi Federal (FBI) baru-baru ini mengeluarkan peringatan kepada calon pembeli NFT untuk berhati-hati terhadap situs web palsu yang menggunakan “kontrak pintar drainer” untuk mencuri dari dompet crypto.
Penasihat tersebut memberi tahu publik tentang penipuan crypto baru di mana pelakunya menyamar sebagai pengembang yang sah untuk menargetkan pengguna crypto yang ingin membeli token yang tidak dapat dipertukarkan (NFT).
Para scammer meretas akun media sosial milik proyek NFT nyata atau membuat profil yang hampir identik yang mampu menyesatkan pengamat biasa, kata FBI. Mereka kemudian menggunakan akun ini untuk mempromosikan rilis NFT palsu. Posting menggunakan bahasa yang menarik yang sering menekankan istilah seperti “persediaan terbatas” untuk menciptakan rasa urgensi yang salah.
Tautan pada postingan dapat mengarahkan calon korban ke situs web phishing yang telah dibuat agar terlihat seperti ekstensi proyek NFT yang sebenarnya.
Begitu berada di situs web, pengunjung diminta menghubungkan dompet crypto mereka untuk membeli NFT palsu. Namun, jika ada yang tertipu dan menautkan dompet mereka, mereka memberikan akses ke kontrak pintar yang dirancang untuk menyedot cryptocurrency atau NFT apa pun yang disimpan di dompet.
Menurut agensi tersebut, para scammer kemudian memindahkan aset yang dicuri melalui beberapa pencampur crypto dan pertukaran untuk menyembunyikan asal dan tujuan mereka.
Laporan FBI datang pada saat penjualan NFT yang dicuri terjadi lebih cepat. Menurut perusahaan keamanan siber PeckShield, NFT curian biasanya dijual hanya dalam rentang waktu 165 menit, dan lebih dari 67% dijual di pasar Blur. Lebih dari 19 persen dijual di OpenSea.
Sekitar $1,73 juta NFT dicuri pada bulan Juli — jauh lebih sedikit dari $16,2 juta yang dilaporkan dicuri pada bulan Februari.
#PeckShieldAlert Pada Juli 2023, #NFT senilai ~$1,73 juta dicuri, menandai penurunan 31% dibandingkan bulan sebelumnya. Dalam rentang waktu 165 menit, setengah dari NFT yang dicuri segera dijual di berbagai marketplace. Persentase NFT yang dicuri awalnya dijual di @blur_io… pic.twitter.com/cknsefpfwe
— PeckShieldAlert (@PeckShieldAlert) 6 Agustus 2023
Mengingat meningkatnya prevalensi serangan ini, FBI mengeluarkan beberapa tip bagi pengguna crypto untuk melindungi diri mereka sendiri. Yang paling utama di antara mereka adalah kebutuhan untuk meneliti secara menyeluruh apa yang disebut peluang “kejutan” sebelum mengambilnya.
Akun media sosial yang mempromosikan airdrops atau penjualan NFT juga dicurigai. FBI menyarankan agar memeriksa berbagai ejaan, jumlah dan kualitas pengikut, serta riwayat akun, dapat membantu pengguna menentukan apakah akun media sosial itu asli atau palsu.
Agensi juga memperingatkan pengguna crypto untuk mengonfirmasi apakah situs web yang mereka kunjungi itu asli atau kloning.
Ikuti Kami di Google Berita
