Một phân tích mới cho thấy, tổng lượng NFT đã bị đánh cắp trong một năm trở lại đây có giá trị lên đến 100 triệu USD; kẻ cắp cướp đi trung bình 300.000 USD cho mỗi vụ lừa đảo NFT.
Tội phạm có nhiều các khác nhau để đánh cắp các NFT có giá trị - tài sản điện tử khẳng định quyền sở hữu một vật phẩm kỹ thuật số độc nhất, theo báo cáo của tổ chức phân tích tiền điện tử Elliptic.
“NFT có giá trị nhất từng bị đánh cắp có tên là CryptoPunk # 4324, bị những kẻ lừa đảo bán ngay sau khi chúng trộm được vào ngày 13 tháng 11 năm 2021 với giá 490.000 USD,” Elliptic báo cáo. “Vụ trộm lớn nhất là vụ mất cắp 16 blue-chip NFT trị giá 2,1 triệu USD vào ngày 28 tháng 12 năm 2021.”
Hình minh họa. Nguồn: Shutterstock
“Lừa đảo là vấn đề dai dẳng, chẳng hạn, tài sản # 9650 và # 5759 trong bộ sưu tập NFT CloneX đã bị đánh cắp hai lần trong vòng ba tháng - trong hai vụ lừa đảo riêng biệt - hai NFT này có trị giá khoảng 50.000 USD trong thời điểm xảy ra cả hai vụ lừa đảo.”
Cách lừa đảo phổ biến nhất là dụ dỗ người dùng giao nộp thông tin đăng nhập vào ví tiền điện tử của họ, sau đó kẻ lừa đảo sẽ đăng nhập và chuyển đi các vật phẩm có giá trị.
Đôi khi cách này có thể được thực hiện thông qua một tài khoản mạng xã hội chẳng hạn như khi 3 triệu USD NFT từ bộ sưu tập NFT Câu lạc bộ Du thuyền Bored Ape của Yuga Labs bị đánh cắp sau một vụ hack Instagram. Đôi khi kẻ lừa đảo có thể tạo tên miền và trang web giả hoặc mạo danh để lừa người dùng nhập thông tin tài khoản.
“Những kẻ lừa đảo thậm chí quảng cáo các trang web của chúng trên các công cụ tìm kiếm”, báo cáo của Elliptic lưu ý, “có nghĩa là những cá nhân tìm kiếm NFT có thể sẽ thấy một loạt các liên kết lừa đảo ở đầu kết quả tìm kiếm của họ”.
Có các hình thức lừa đảo khác độc đáo hơn dành riêng cho NFT. Ví dụ, một con ngựa Trojan NFT sử dụng các tính năng độc đáo của một “hợp đồng thông minh” để tạo ra một mã thông báo, nếu người dùng chấp nhận nó, kẻ lừa đảo có thể rút hết tài khoản của họ ngay lập tức.
Còn có các trò gian lận hoán đổi NFT bằng cách làm giả. Kẻ lừa đảo chỉ cần tạo một tài sản kỹ thuật số mới có cùng tên và hình ảnh với NFT có giá trị cao, và một số người có thể bị lừa mua hoặc trao đổi vật phẩm và tiền của mình với NFT giả đó.
Tổng số 100 triệu USD giá trị NFT bị mất thậm chí không bao gồm vụ trộm lớn nhất liên quan đến NFT, 500 triệu USD tiền kỹ thuật số từ trò chơi điện tử Axie Infinity dựa trên NFT. Những tin tặc trong vụ trộm đó đã lấy trộm tiền mà người chơi đã gửi vào hệ thống Axie.
Những tin tặc đó - cũng như 52% những kẻ lừa đảo NFT mà Elliptic theo dõi - đã sử dụng một dịch vụ, Tornado Cash, để rửa tiền thu được.
Dịch vụ này đã bị đưa vào danh sách trừng phạt của Hoa Kỳ trong tháng này, vì “là công cụ rửa tiền được lựa chọn cho 52% số tiền lừa đảo NFT trước khi bị OFAC (Văn phòng Ngoại giao Hoa Kỳ Kiểm soát tài sản) vào tháng 8 năm 2022,” Elliptic nói.
Nguồn: https://www.theguardian.com/technology/2022/aug/24/nfts-stolen-non-fungible-tokens-criminals-scam-cryptocurrency