Původní autor: Nancy
Původní zdroj: PANews
Temný les kryptoměnového průmyslu je plný nebezpečí a skrytých nebezpečí a pastí. Často se objevují příběhy o krádežích majetku a oblíbené NFT tracky a známí hráči nejsou imunní. Kevin Rose, zakladatel projektu NFT Moonbirds, 25. ledna potvrdil, že jeho osobní peněženka byla hacknuta a celkem bylo ztraceno 25 Chromie Squiggles a dalších NFT.
Vzhledem k tomu, že počet případů a množství krádeží NFT narůstá, tento článek PANews vyřeší běžné typy podvodů a techniky prevence.
Kolik toho víte o podvodech NFT?
Zatímco rozsah trhu NFT den ode dne roste, krádeže s „nákupem za nula juanů“ jsou stále častější a metody útoků se objevují v nekonečném proudu.
1. Okno falešné reklamy
Nedávno crypto KOL NFT God tweetoval, že přišel o všechna svá krypto aktiva a NFT kvůli hackerům, kteří se nabourali do jeho Twitteru, Substacku, Gmailu, Discordu a peněženky. Hackeři také zveřejnili podvodné odkazy prostřednictvím ukradených účtů. Důvodem hacku bylo, že Ledger byl na novém zařízení dříve nastaven jako hot peněženka namísto studené peněženky poté, co byla mnemotechnická pomůcka importována a použita v peněžence na počítači v síti, a poté po stažení softwaru pro streamování videa OBS. pro živé vysílání hry, kliknutím na odkazy sponzorované společností Google stáhli malware, což hackerům umožnilo přístup k jejich finančním prostředkům. Reklamy Google ve skutečnosti umožňují komukoli obejít hodnocení a umístit se na prvním místě ve výsledcích vyhledávání a pravděpodobnost, že uživatelé kliknou na takové grafické reklamy, je velmi vysoká, což také poskytuje více možností pro podvody.
2. Falešný výsadkový podvod
Akvizice vysazených NFT za „vysoké ceny“ je nový typ podvodu poté, co oběť obdrží nějaké neznámé výsadky NFT, podvodník nabídne vysokou cenu za jejich získání. Pokud se investoři rozhodnou obchodovat s tímto NFT, zadají falešnou webovou stránku s phishingovým podvodem pro autorizaci, když se z nějakých zvláštních důvodů objeví chybová zpráva o transakci, která nakonec povede ke krádeži jejich aktiv.
3. Padělané NFT
V březnu tohoto roku vydal Whitestone v Tokiu v Japonsku oznámení o podvodu souvisejícím s NFT, v němž uvedl, že neoficiální jednotlivci prodávají NFT známého umělce Yayoi Kusama pod rouškou Whitestone Gallery. Ve skutečnosti je na trhu mnoho podvodníků, kteří plagiují díla umělců a uvádějí falešné verze na trh NFT, což způsobuje, že mnoho lidí kupuje falešné NFT bez jakékoli hodnoty. Nejen to, existují také podvody, které na obchodní platformu NFT nahrají falešné projekty s podobnými názvy a dokonce vytvoří několik transakcí, aby zmátli uživatele. Pro některé uživatele, kteří jsou zvyklí používat funkci vyhledávání, je velmi snadné spadnout past.
4. Falešné e-maily
V únoru tohoto roku OpenSea oficiálně spustila upgrade smart contractu a uživatelé potřebují migrovat své NFT seznamy na Ethereu na nový smart kontrakt. Hacker využil příležitosti a předstíral, že je úředník, a poslal uživatelům e-mail s upomínkou na upgrade Mnoho uživatelů, kteří neměli silné povědomí o prevenci, autorizovalo své peněženky na phishingových odkazech, což vedlo ke krádeži majetku NFT, včetně Bored Ape Yacht. Club, Cool Cats, Doodles a Azuki.
Vzhledem k tomu, že mnoho projektů NFT vyžaduje, aby uživatelé svázali své e-mailové adresy, aby získali informace co nejdříve, mnoho útočníků se vydává za úředníky a posílá uživatelům phishingové odkazy z důvodů, jako je úprava adresy smlouvy a opětovné ověření peněženky stát se cílem podvodu Nejhůře zasaženou oblastí.
5. Úředníci byli napadeni nebo zosobněni
Nebo z různých důvodů, jako je napadení zaměstnanců phishingem, stahování malwaru nebo nenastavování dvoufaktorové autentizace, jsou oficiální účty projektů NFT často hacknuty. V dubnu 2022 byl hacknut oficiální instagramový účet Bored Ape Yacht Club a hackeři použili instagramový účet ke sdílení podvodného odkazu, který napodoboval web Bored Ape Yacht Club, který zahrnoval žádost o připojení jejich MetaMask k podvodné peněžence ve falešných výsadcích a hackeři následně ukradli NFT v hodnotě více než 2,8 milionu dolarů. V červnu téhož roku byl hacknut server Discord společnosti Yuga Labs a útočníci použili účet k vydělávání peněz zveřejněním phishingových odkazů v oficiálních projektech BAYC a Metaverse.
Samozřejmě existují i podvodníci, kteří padělají oficiální účty projektů NFT a získávají si důvěru uživatelů a poté posílají phishingové weby, aby je požádali o podpis, to znamená, že mohou nakupovat NFT na účtu, aniž by utráceli peníze, a většina uživatelé nejsou schopni rozlišit řetězec problémů v podepsaném obsahu, který kombinuje čísla a písmena. Kromě toho jsou odkazy na soukromé zprávy běžnou metodou podvodu často soukromě posílají zprávy členům v dávkách prostřednictvím různých komunit na Telegram, Discord a dalších platformách a dokonce předstírají, že jsou správci, aby podvedli uživatele o soukromé klíče jejich peněženky.
6. Vygenerujte adresy se stejným koncovým číslem
Obecně řečeno, většina uživatelů zkontroluje, zda je adresa správná, pouze kontrolou úvodní a koncové číslice adresy smlouvy, což také dává příležitost útočníkům. Využijí zvyku uživatelů kopírovat minulé adresy v historických záznamech transakcí, uzavírat smlouvu se stejným počtem číslic před a za a průběžně vyhazovat malé množství tokenů. Pokud uživatelé pečlivě nekontrolují kompletní adresu, mohou aktiva snadno ukrást. Navíc, kromě stejného podvodu s mantisou, útoky na otravu adres s nulovým přenosem v řetězci musí být také ostražité. Mnoho uživatelů bude tuto adresu považovat za důvěryhodnou interaktivní adresu.
Správné kroky pro ochranu majetku
Operace na řetězci jsou nevratné. Po odcizení majetku je ve skutečnosti pro většinu lidí velmi obtížné je získat zpět, zejména pro běžné uživatele bez jakýchkoli technických dovedností. Jak tedy můžete zabránit tomu, aby byl váš majetek podveden?
1. Chraňte soukromý klíč nebo mnemotechnickou frázi: Na rozdíl od hesel, která lze změnit v případě úniku účtů Web2, jako jsou e-maily a sociální platformy, nelze soukromý klíč a mnemotechnickou frázi jako „klíče“ peněženky upravit ani získat. Jakmile aktiva uniknou, budou vykradena. Útočníci budou používat emoce FOMO, jako jsou NFT airdrops/loterie a Free Mint, aby přiměli uživatele, aby posílali své soukromé klíče nebo mnemotechnické fráze. Mohou dokonce předstírat, že jsou oficiálními správci, a vytvářet falešné webové stránky s názvy domén, aby snížili ostražitost uživatelů.
2. Sbírejte běžně používané webové stránky a kontrolujte oficiální sociální účty: Přestože phishingové webové stránky lze nejsnáze identifikovat, jsou jedním z hlavních důvodů, proč jsou majetek NFT odcizen. Ve skutečnosti, bez ohledu na to, jak krásně je tento typ webových stránek zabalen (můžete zkontrolovat název domény, pravopis adresy URL atd.), konečným cílem je interakce s peněženkou Uživatelé by měli zůstat opatrní, shromažďovat často používané oficiální webové stránky vstupovat na sociální účty z oficiálních stránek (můžete použít Posuzování podle počtu fanoušků, aktivity na účtu, účasti v komentářích atd.) a nesnadným klikáním na odkazy sdílené v soukromých zprávách nebo e-mailech se do značné míry vyhnete možnosti krádeže majetku. Kromě toho, ačkoli většina uživatelů nemá schopnost identifikovat smluvní rizika, instalace zásuvných modulů proti phishingu účinně pomůže identifikovat některé phishingové weby.
3. Izolace aktiv a pravidelná kontrola: K účasti na transakcích NFT a ražbě používejte více peněženek a peněženky, které uchovávají aktiva a komunikují s aplikacemi, by se měly izolovat zejména peněženky, které uchovávají velké množství finančních prostředků. Kromě toho musí uživatelé pravidelně kontrolovat, zda peněženka interaguje s abnormálními smlouvami, a včas zrušit autorizaci.
4. Křížová certifikace informací mezi více stranami: Před účastí a vysíláním NFT je velmi důležitá náležitá péče. Uživatelé ji mohou vyhodnotit kontrolou, zda jsou účty na sociálních sítích ověřeny, a křížovou kontrolou informací o projektu prostřednictvím více kanálů.
5. Pečlivě zkontrolujte adresu: Při jakémkoli chování při převodu musí uživatelé zkontrolovat úplnou adresu smlouvy nebo použít funkci převodu adresáře peněženky k převodu prostředků přímou volbou adresy. Navíc pro některé smluvní adresy účastnící se projektu mohou uživatelé získat adresy z oficiálních kanálů, aby se vyhnuli úpravám středními útočníky.
S neustálým pokrokem v technologii postupují také techniky krádeží majetku, a proto, jakmile je jejich majetek odcizen, musí uživatelé okamžitě izolovat svá aktiva a změnit hesla k sociálním účtům a další osobní údaje informovat Další informace související s podvedeným účtem. Pokud se jedná o virový útok, je třeba odpojit počítače a další zařízení od internetu. Kromě toho mohou uživatelé také vyhledat profesionální bezpečnostní společnosti, aby prováděly sledování fondů s cílem maximalizovat kompenzaci za ztráty fondů.
(Výše uvedený obsah je vyjmut a přetištěn se souhlasem našeho partnera PANews, původní textový odkaz)
Prohlášení: Článek představuje pouze osobní názory a názory autora a nepředstavuje objektivní názory a postoje blockchainu. Veškerý obsah a názory jsou pouze orientační a nepředstavují investiční poradenství. Investoři by měli činit svá vlastní rozhodnutí a transakce a autor a klient Blockchain nenesou odpovědnost za žádné přímé nebo nepřímé ztráty způsobené transakcemi investorů.
Tento článek Průvodce prevencí NFT: Přečtěte si o běžných podvodech NFT v jednom článku, který se poprvé objevil na Blockchainu.
