Autor original: Nancy
Fuente original: PANews
El bosque oscuro de la industria de las criptomonedas está lleno de peligros, trampas y peligros ocultos. A menudo ocurren historias de robo de activos, y las pistas populares de NFT y los jugadores conocidos no son inmunes. Kevin Rose, fundador del proyecto NFT Moonbirds, confirmó el 25 de enero que su billetera personal fue pirateada y se perdieron un total de 25 Chromie Squiggles y otros NFT.
A medida que aumentan los incidentes de robo de NFT y los montos, este artículo de PANews analizará los tipos de estafas más comunes y las técnicas de prevención.
¿Cuánto sabes sobre las estafas de NFT?
Si bien la escala del mercado NFT crece día a día, los incidentes de robo por "compra de yuanes cero" son cada vez más frecuentes y los métodos de ataque están surgiendo en una corriente interminable.
1. Ventana de publicidad falsa
Recientemente, el cripto KOL NFT God tuiteó que perdió todos sus criptoactivos y NFT debido a que los piratas informáticos piratearon su Twitter, Substack, Gmail, Discord y su billetera. Los piratas informáticos también publicaron enlaces fraudulentos a través de cuentas robadas. El motivo del hack fue que el Ledger se configuró previamente como una billetera activa en lugar de una billetera fría en el nuevo dispositivo después de que el mnemónico se importó y se usó en la billetera en la computadora en red, y luego después de descargar el software de transmisión de video OBS. Para la transmisión en vivo del juego, al hacer clic en los enlaces patrocinados de Google, se descarga malware, lo que permite a los piratas informáticos acceder a sus fondos. De hecho, los anuncios de Google permiten a cualquiera eludir las clasificaciones y ocupar el primer lugar en los resultados de búsqueda, y la probabilidad de que los usuarios hagan clic en dichos anuncios gráficos es muy alta, lo que también ofrece más posibilidades de estafas.
2. Falso engaño de lanzamiento aéreo
La adquisición de NFT lanzados desde el aire a "precios elevados" es un nuevo tipo de fraude. Después de que la víctima recibe algunos lanzamientos aéreos de NFT desconocidos, el estafador ofrecerá un precio alto para adquirirlos. Si los inversores eligen comerciar con este NFT, ingresarán a un sitio web falso de estafa de phishing para obtener autorización cuando se produzca un mensaje de error de transacción debido a algunas razones especiales, lo que eventualmente conducirá al robo de sus activos.
3. NFT falsificados
En marzo de este año, Whitestone en Tokio, Japón, emitió un anuncio de fraude relacionado con NFT, afirmando que personas no oficiales estaban vendiendo NFT del conocido artista Yayoi Kusama bajo la apariencia de Whitestone Gallery. De hecho, hay muchos estafadores en el mercado que plagian obras de artistas y ponen versiones falsas en el mercado de NFT, lo que hace que muchas personas compren NFT falsos sin ningún valor. No solo eso, también hay algunas estafas que cargan proyectos falsos con nombres similares en la plataforma de comercio NFT e incluso crean varias transacciones para confundir a los usuarios. Es muy fácil caer en ellas para algunos usuarios que están acostumbrados a usar la función de búsqueda. la trampa.
4. Correos electrónicos falsos
En febrero de este año, OpenSea lanzó oficialmente una actualización de contrato inteligente y los usuarios deben migrar sus listas NFT en Ethereum al nuevo contrato inteligente. El pirata informático aprovechó la oportunidad para hacerse pasar por un funcionario y envió un correo electrónico de recordatorio de actualización a los usuarios. Muchos usuarios que no tenían un gran conocimiento de la prevención autorizaron sus billeteras en los enlaces de phishing, lo que resultó en el robo de activos NFT, incluido Bored Ape Yacht. Club, Cool Cats, Doodles y Azuki esperan.
Dado que muchos proyectos NFT requieren que los usuarios vinculen sus direcciones de correo electrónico para obtener información lo antes posible, muchos atacantes se hacen pasar por funcionarios y envían enlaces de phishing a los usuarios por motivos como la modificación de la dirección del contrato y la nueva verificación de la billetera. convertirse en un blanco de fraude.
5. Los funcionarios fueron pirateados o suplantados
O debido a diversas razones, como que los empleados sean atacados mediante phishing, descargando malware o no configurando la autenticación de dos factores, las cuentas oficiales de los proyectos NFT a menudo son pirateadas. En abril de 2022, la cuenta oficial de Instagram de Bored Ape Yacht Club fue pirateada. El hacker utilizó la cuenta de Instagram para compartir un enlace fraudulento que imitaba el sitio web de Bored Ape Yacht Club e incluía un enlace para que los usuarios conectaran su MetaMask a una billetera fraudulenta. Participó en lanzamientos aéreos falsos y, posteriormente, los piratas informáticos robaron más de 2,8 millones de dólares en NFT. En junio del mismo año, el servidor Discord de Yuga Labs fue pirateado y los atacantes utilizaron la cuenta para ganar dinero publicando enlaces de phishing en los proyectos oficiales BAYC y Metaverse.
Por supuesto, también hay estafadores que falsifican las cuentas oficiales de proyectos NFT y se ganan la confianza de los usuarios, y luego envían sitios web de phishing para pedirles que firmen, es decir, pueden comprar NFT en la cuenta sin gastar dinero, y la mayoría los usuarios no pueden distinguir la cadena de problemas en el contenido firmado que combina números y letras. Además, los enlaces de mensajes privados son un método común de fraude. A menudo envían mensajes privados a los miembros en lotes a través de varias comunidades en Telegram, Discord y otras plataformas, e incluso se hacen pasar por administradores para defraudar a los usuarios de sus claves privadas de billetera.
6. Generar direcciones con el mismo número de cola
En términos generales, la mayoría de los usuarios sólo comprobarán si la dirección es correcta comprobando los dígitos iniciales y finales de la dirección del contrato, lo que también brinda a los atacantes una oportunidad. Aprovecharán el hábito de los usuarios de copiar direcciones pasadas en registros históricos de transacciones, falsificarán un contrato con la misma cantidad de dígitos antes y después, y lanzarán continuamente pequeñas cantidades de tokens. Si los usuarios no verifican cuidadosamente la dirección completa, los activos pueden. ser robado fácilmente. Además, además de la misma estafa de mantisa, los ataques de envenenamiento de direcciones en cadena de transferencia cero también deben estar atentos. Muchos usuarios considerarán esta dirección como una dirección interactiva confiable.
Los pasos correctos para la protección de activos
Las operaciones en cadena son irreversibles. Después de que los activos son robados, en realidad es muy difícil para la mayoría de las personas recuperarlos, especialmente para los usuarios comunes y corrientes sin ninguna habilidad técnica. Entonces, ¿cómo puede evitar que sus bienes sean defraudados?
1. Proteja la clave privada o frase mnemotécnica: a diferencia de las contraseñas que se pueden cambiar si se filtran cuentas Web2, como correos electrónicos y plataformas sociales, la clave privada y la frase mnemotécnica, como las "claves" de la billetera, no se pueden modificar ni recuperar. Una vez que se filtren los activos, serán saqueados. Los atacantes utilizarán emociones FOMO, como lanzamientos aéreos/loterías de NFT y Free Mint, para inducir a los usuarios a enviar sus claves privadas o frases mnemotécnicas. Incluso pueden pretender ser administradores oficiales y crear sitios web con nombres de dominio falsos para reducir la vigilancia de los usuarios.
2. Recopile sitios web de uso común y examine las cuentas sociales oficiales: aunque los sitios web de phishing son los más fáciles de identificar, son una de las principales razones por las que se roban los activos NFT. De hecho, no importa qué tan bien empaquetado esté este tipo de sitio web (puede verificar el nombre de dominio, la ortografía de la URL, etc.), el objetivo final es interactuar con la billetera. Los usuarios deben ser cautelosos y recopilar sitios web oficiales de uso frecuente. ingrese a las cuentas sociales desde el sitio web oficial (puede usar A juzgar por la cantidad de fanáticos, actividad de la cuenta, participación en comentarios, etc.) y no hacer clic fácilmente en enlaces compartidos en mensajes privados o correos electrónicos evitará en gran medida la posibilidad de robo de activos. Además, aunque la mayoría de los usuarios no tienen la capacidad de identificar los riesgos contractuales, la instalación de complementos antiphishing ayudará de manera efectiva a identificar algunos sitios web de phishing.
3. Aislamiento de activos e inspección periódica: utilice múltiples billeteras para participar en transacciones y acuñación de NFT, y las billeteras que almacenan activos e interactúan con aplicaciones deben estar aisladas. En particular, las billeteras que almacenan grandes cantidades de fondos deben evitar cualquier interacción. Además, los usuarios deben comprobar periódicamente si la billetera interactúa con contratos anormales y cancelar la autorización de manera oportuna.
4. Certificación cruzada de información de varias partes: la diligencia debida es muy importante antes de participar y emitir NFT. Los usuarios pueden evaluarla verificando si las cuentas sociales están verificadas y verificando la información del proyecto a través de múltiples canales.
5. Verifique la dirección cuidadosamente: para cualquier comportamiento de transferencia, los usuarios deben verificar la dirección completa del contrato o usar la función de transferencia de la libreta de direcciones de la billetera para transferir fondos seleccionando directamente la dirección. Además, para algunas direcciones de contrato que participan en el proyecto, los usuarios pueden obtener las direcciones de los canales oficiales para evitar que los atacantes intermedios las modifiquen.
Por supuesto, con el avance continuo de la tecnología, las técnicas de robo de activos también avanzan con los tiempos. Por lo tanto, una vez que sus activos son robados, los usuarios deben aislarlos inmediatamente y cambiar las contraseñas de sus cuentas sociales y otra información personal. informar Otra información relacionada con la cuenta defraudada. Si se trata de un ataque de virus, las computadoras y otros equipos deben desconectarse de Internet. Además, los usuarios también pueden buscar empresas de seguridad profesionales para realizar un seguimiento de fondos y maximizar la recuperación de las pérdidas de fondos.
(El contenido anterior está extraído y reimpreso con la autorización de nuestro socio PANews, enlace del texto original)
Declaración: El artículo solo representa los puntos de vista y opiniones personales del autor, y no representa los puntos de vista y posiciones objetivos de blockchain. Todos los contenidos y opiniones son solo de referencia y no constituyen consejos de inversión. Los inversores deben tomar sus propias decisiones y transacciones, y el autor y el Cliente Blockchain no serán responsables de ninguna pérdida directa o indirecta causada por las transacciones de los inversores.
Este artículo Guía de prevención de NFT: conozca las estafas comunes de NFT en un artículo que apareció por primera vez en Blockchain.
