Ursprünglicher Autor: Nancy
Originalquelle: PANews
Der dunkle Wald der Kryptowährungsbranche ist voller Gefahren und versteckter Gefahren und Fallen. Geschichten über Vermögensdiebstahl kommen häufig vor, und beliebte NFT-Tracks und bekannte Spieler sind nicht davor gefeit. Kevin Rose, Gründer des NFT-Projekts Moonbirds, bestätigte am 25. Januar, dass sein persönliches Wallet gehackt wurde und insgesamt 25 Chromie Squiggles und andere NFTs verloren gingen.
Da NFT-Diebstähle und -Beträge zunehmen, wird PANews in diesem Artikel gängige Betrugsarten und Präventionstechniken klären.
Wie viel wissen Sie über NFT-Betrug?
Während die Größe des NFT-Marktes von Tag zu Tag wächst, kommt es immer häufiger zu Diebstahlsvorfällen bei „Null-Yuan-Käufen“ und Angriffsmethoden tauchen in einem endlosen Strom auf.
1. Falsches Werbefenster
Kürzlich hat der Krypto-KOL NFT God getwittert, dass er alle seine Krypto-Assets und NFTs verloren hat, weil Hacker sich in Twitter, Substack, Gmail, Discord und Wallet gehackt haben. Die Hacker haben auch betrügerische Links über gestohlene Konten gepostet. Der Grund für den Hack war, dass das Ledger zuvor auf dem neuen Gerät als Hot Wallet statt als Cold Wallet eingestellt war, nachdem die Mnemonik in das Wallet auf dem vernetzten Computer importiert und dann nach dem Herunterladen der Video-Streaming-Software OBS verwendet wurde Für die Live-Übertragung eines Spiels klickten sie auf von Google gesponserte Links und luden Malware herunter, wodurch Hacker auf ihre Gelder zugreifen konnten. Tatsächlich ermöglichen die Anzeigen von Google jedem, Rankings zu umgehen und in den Suchergebnissen an erster Stelle zu stehen, und die Wahrscheinlichkeit, dass Nutzer auf solche Display-Anzeigen klicken, ist sehr hoch, was auch mehr Möglichkeiten für Betrug bietet.
2. Falsche Airdrop-Täuschung
Der Erwerb von per Flugzeug abgeworfenen NFTs zu „hohen Preisen“ ist eine neue Art von Betrug. Nachdem das Opfer einige unbekannte NFT-Luftabwürfe erhalten hat, bietet der Betrüger einen hohen Preis für den Erwerb an. Wenn sich Anleger für den Handel mit diesem NFT entscheiden, gelangen sie zur Autorisierung auf eine gefälschte Phishing-Betrugs-Website, wenn aus bestimmten Gründen eine Transaktionsfehlermeldung auftritt, was schließlich zum Diebstahl ihrer Vermögenswerte führt.
3. Gefälschte NFT
Im März dieses Jahres veröffentlichte Whitestone in Tokio, Japan, eine NFT-Betrugsmeldung, in der es hieß, dass inoffizielle Personen unter dem Deckmantel der Whitestone Gallery NFTs des bekannten Künstlers Yayoi Kusama verkauften. Tatsächlich gibt es viele Betrüger auf dem Markt, die Werke von Künstlern plagiieren und gefälschte Versionen auf den NFT-Markt bringen, was dazu führt, dass viele Menschen gefälschte NFTs ohne Wert kaufen. Darüber hinaus gibt es einige Betrügereien, die gefälschte Projekte mit ähnlichen Namen auf die NFT-Handelsplattform hochladen und sogar mehrere Transaktionen erstellen, um Benutzer zu verwirren. Es ist für einige Benutzer, die es gewohnt sind, die Suchfunktion zu verwenden, sehr einfach die Falle.
4. Gefälschte E-Mails
Im Februar dieses Jahres hat OpenSea offiziell ein Smart-Contract-Upgrade gestartet, und Benutzer müssen ihre NFT-Listen auf Ethereum auf den neuen Smart-Contract migrieren. Der Hacker nutzte die Gelegenheit, um sich als Beamter auszugeben, und schickte eine Upgrade-Erinnerungs-E-Mail an Benutzer. Viele Benutzer, die sich der Prävention nicht bewusst waren, autorisierten ihre Wallets über die Phishing-Links, was zum Diebstahl von NFT-Assets, einschließlich Bored Ape Yacht, führte Club, Cool Cats, Doodles und Azuki warten.
Da viele NFT-Projekte erfordern, dass Benutzer ihre E-Mail-Adressen binden, um so schnell wie möglich Informationen zu erhalten, geben sich viele Angreifer aus Gründen wie der Änderung der Vertragsadresse und der erneuten Überprüfung der Brieftasche als Beamte aus und senden Phishing-Links an Benutzer zum Ziel von Betrug werden.
5. Beamte wurden gehackt oder imitiert
Oder aus verschiedenen Gründen, etwa weil Mitarbeiter durch Phishing angegriffen werden, Malware heruntergeladen wird oder keine Zwei-Faktor-Authentifizierung eingerichtet ist, werden die offiziellen Konten von NFT-Projekten oft gehackt. Im April 2022 wurde der offizielle Instagram-Account des Bored Ape Yacht Club gehackt und die Hacker nutzten den Instagram-Account, um einen betrügerischen Link zu teilen, der die Website des Bored Ape Yacht Club nachahmte und einen Link enthielt, über den Benutzer ihre MetaMask mit einer Betrugs-Wallet verbinden konnten . Hat an gefälschten Airdrops teilgenommen und anschließend haben Hacker NFTs im Wert von über 2,8 Millionen US-Dollar gestohlen. Im Juni desselben Jahres wurde der Discord-Server von Yuga Labs gehackt und die Angreifer nutzten das Konto, um Geld zu verdienen, indem sie Phishing-Links in den offiziellen BAYC- und Metaverse-Projekten veröffentlichten.
Natürlich gibt es auch Betrüger, die die offiziellen Konten von NFT-Projekten fälschen und das Vertrauen der Benutzer gewinnen und dann Phishing-Websites senden, um sie zur Unterschrift aufzufordern, das heißt, sie können NFTs auf dem Konto kaufen, ohne Geld auszugeben, und das meiste Benutzer können die Reihe von Problemen in signierten Inhalten, die Zahlen und Buchstaben kombinieren, nicht unterscheiden. Darüber hinaus sind private Nachrichtenlinks eine häufige Betrugsmethode. Sie senden den Mitgliedern häufig stapelweise private Nachrichten über verschiedene Communities auf Telegram, Discord und anderen Plattformen und geben sich sogar als Administratoren aus, um Benutzer um die privaten Schlüssel ihrer Wallets zu betrügen.
6. Generieren Sie Adressen mit derselben Endnummer
Im Allgemeinen prüfen die meisten Benutzer nur, ob die Adresse korrekt ist, indem sie die führenden und nachgestellten Ziffern der Vertragsadresse überprüfen, was auch Angreifern eine Chance bietet. Sie machen sich die Angewohnheit der Benutzer zunutze, frühere Adressen in historischen Transaktionsaufzeichnungen zu kopieren, einen Vertrag mit der gleichen Anzahl von Ziffern vorher und nachher zu fälschen und kontinuierlich kleine Mengen an Token abzuwerfen. Wenn Benutzer die vollständige Adresse nicht sorgfältig prüfen, können Vermögenswerte verloren gehen leicht gestohlen werden. Zusätzlich zum gleichen Mantissa-Betrug müssen auch Zero-Transfer-On-Chain-Adressvergiftungsangriffe wachsam sein. Viele Benutzer werden diese Adresse als vertrauenswürdige Interaktionsadresse betrachten.
Die richtigen Schritte zur Vermögenssicherung
On-Chain-Operationen sind irreversibel. Nachdem Vermögenswerte gestohlen wurden, ist es für die meisten Menschen tatsächlich sehr schwierig, sie wiederherzustellen, insbesondere für normale Benutzer ohne technische Kenntnisse. Wie können Sie also verhindern, dass Ihr Vermögen betrogen wird?
1. Schützen Sie den privaten Schlüssel oder die mnemonische Phrase: Im Gegensatz zu den Passwörtern, die geändert werden können, wenn Web2-Konten wie E-Mails und soziale Plattformen durchgesickert sind, können der private Schlüssel und die mnemonische Phrase als „Schlüssel“ der Brieftasche nicht geändert oder abgerufen werden Sobald die Vermögenswerte durchgesickert sind, werden sie geplündert. Angreifer nutzen FOMO-Emotionen wie NFT-Airdrops/Lotterien und Free Mint, um Benutzer zum Senden ihrer privaten Schlüssel oder mnemonischen Phrasen zu verleiten. Sie geben sich möglicherweise sogar als offizielle Administratoren aus und erstellen gefälschte Domainnamen-Websites, um die Wachsamkeit der Benutzer zu verringern.
2. Sammeln Sie häufig verwendete Websites und überprüfen Sie offizielle soziale Konten: Obwohl Phishing-Websites am einfachsten zu identifizieren sind, sind sie einer der Hauptgründe für den Diebstahl von NFT-Vermögenswerten. Unabhängig davon, wie schön diese Art von Website verpackt ist (Sie können den Domainnamen, die URL-Schreibweise usw. überprüfen), besteht das ultimative Ziel darin, mit der Brieftasche zu interagieren. Benutzer sollten vorsichtig sein und häufig verwendete offizielle Websites sammeln Geben Sie soziale Konten über die offizielle Website ein (Sie können anhand der Anzahl der Fans, der Kontoaktivität, der Teilnahme an Kommentaren usw. urteilen), und wenn Sie nicht einfach auf Links klicken, die in privaten Nachrichten oder E-Mails geteilt werden, wird die Möglichkeit eines Vermögensdiebstahls weitgehend vermieden. Obwohl die meisten Benutzer nicht in der Lage sind, Vertragsrisiken zu erkennen, hilft die Installation von Anti-Phishing-Plug-ins außerdem effektiv dabei, einige Phishing-Websites zu identifizieren.
3. Asset-Isolierung und regelmäßige Überprüfung: Verwenden Sie mehrere Wallets, um an NFT-Transaktionen und -Minting teilzunehmen, und Wallets, die Assets speichern und mit Anwendungen interagieren, müssen isoliert werden. Insbesondere Wallets, die große Geldbeträge speichern, sollten jegliche Interaktion vermeiden. Darüber hinaus müssen Benutzer regelmäßig überprüfen, ob das Wallet mit abnormalen Verträgen interagiert, und die Autorisierung rechtzeitig widerrufen.
4. Gegenzertifizierung von Informationen mehrerer Parteien: Eine sorgfältige Prüfung ist vor der Teilnahme und Übertragung von NFT sehr wichtig. Benutzer können dies bewerten, indem sie prüfen, ob soziale Konten verifiziert sind, und Projektinformationen über mehrere Kanäle abgleichen.
5. Überprüfen Sie die Adresse sorgfältig: Bei jedem Überweisungsverhalten müssen Benutzer die vollständige Vertragsadresse überprüfen oder die Adressbuch-Überweisungsfunktion des Wallets verwenden, um Gelder zu überweisen, indem sie die Adresse direkt auswählen. Darüber hinaus können Benutzer für einige Vertragsadressen, die am Projekt teilnehmen, die Adressen über offizielle Kanäle erhalten, um zu verhindern, dass sie von mittleren Angreifern geändert werden.
Mit der kontinuierlichen Weiterentwicklung der Technologie schreiten natürlich auch die Techniken zum Diebstahl von Vermögenswerten mit der Zeit voran. Sobald ihre Vermögenswerte gestohlen werden, müssen Benutzer ihre Vermögenswerte sofort isolieren und ihre Passwörter für soziale Konten und andere persönliche Daten ändern Informieren Sie weitere Informationen im Zusammenhang mit dem betrogenen Konto. Handelt es sich um einen Virenbefall, müssen Computer und andere Geräte vom Internet getrennt werden. Darüber hinaus können Benutzer professionelle Sicherheitsunternehmen mit der Rückverfolgung von Geldern beauftragen, um die Wiedergutmachung von Geldverlusten zu maximieren.
(Der obige Inhalt ist Auszug und Nachdruck mit Genehmigung unseres Partners PANews, Originaltextlink)
Erklärung: Der Artikel gibt nur die persönlichen Ansichten und Meinungen des Autors wieder und gibt nicht die objektiven Ansichten und Positionen der Blockchain wieder. Alle Inhalte und Meinungen dienen nur als Referenz und stellen keine Anlageberatung dar. Anleger sollten ihre eigenen Entscheidungen und Transaktionen treffen, und der Autor und der Blockchain-Kunde haften nicht für direkte oder indirekte Verluste, die durch die Transaktionen der Anleger verursacht werden.
Dieser Artikel NFT-Präventionsleitfaden: Erfahren Sie mehr über häufige NFT-Betrügereien in einem Artikel erschien zuerst auf Blockchain.
