Autore originale: Nancy
Fonte originale: PANews
La foresta oscura dell'industria delle criptovalute è piena di pericoli, pericoli nascosti e trappole che spesso si verificano storie di furti di beni, e le tracce NFT popolari e i giocatori famosi non sono immuni. Kevin Rose, fondatore del progetto NFT Moonbirds, ha confermato il 25 gennaio che il suo portafoglio personale è stato violato e che un totale di 25 Cromie Squiggles e altri NFT sono andati persi.
Con l'aumento degli incidenti e degli importi dei furti NFT, questo articolo PANews risolverà i tipi di truffe e le tecniche di prevenzione più comuni.
Quanto sai delle truffe NFT?
Mentre la portata del mercato NFT cresce di giorno in giorno, i furti di "acquisti a zero yuan" stanno diventando più frequenti e i metodi di attacco stanno emergendo in un flusso infinito.
1. Finestra pubblicitaria ingannevole
Recentemente, la criptovaluta KOL NFT God ha twittato di aver perso tutte le sue risorse crittografiche e NFT a causa degli hacker che hanno violato Twitter, Substack, Gmail, Discord e il suo portafoglio. Gli hacker hanno anche pubblicato collegamenti fraudolenti attraverso account rubati. Il motivo dell'hacking era che il Ledger era stato precedentemente impostato come portafoglio attivo anziché portafoglio freddo sul nuovo dispositivo dopo che il mnemonico era stato importato e utilizzato nel portafoglio sul computer in rete e quindi dopo aver scaricato il software di streaming video OBS. per la trasmissione in diretta del gioco, facendo clic sui collegamenti sponsorizzati di Google si scaricava malware, consentendo agli hacker di accedere ai propri fondi. In effetti, gli annunci di Google consentono a chiunque di aggirare le classifiche e posizionarsi al primo posto nei risultati di ricerca, e la probabilità che gli utenti facciano clic su tali annunci display è molto alta, il che offre anche maggiori possibilità di truffe.
2. Falso inganno di lancio aereo
L'acquisizione di NFT lanciati tramite airdrop a "prezzi elevati" è un nuovo tipo di frode. Dopo che la vittima ha ricevuto alcuni airdrop NFT sconosciuti, il truffatore offrirà un prezzo elevato per acquisirli. Se gli investitori scelgono di scambiare questo NFT, entreranno in un falso sito Web di truffa di phishing per ottenere l'autorizzazione quando si verifica un messaggio di errore di transazione a causa di alcuni motivi speciali, portando infine al furto dei loro beni.
3. NFT contraffatti
Nel marzo di quest'anno, Whitestone a Tokyo, in Giappone, ha emesso un annuncio di frode relativo agli NFT, affermando che individui non ufficiali vendevano NFT del noto artista Yayoi Kusama con il pretesto di Whitestone Gallery. In effetti, sul mercato sono presenti molti truffatori che plagiano le opere degli artisti e inseriscono versioni false sul mercato NFT, inducendo molte persone ad acquistare NFT falsi senza alcun valore. Non solo, ci sono anche alcune truffe che caricheranno progetti falsi con nomi simili sulla piattaforma di trading NFT e creeranno persino diverse transazioni per confondere gli utenti. È molto facile per alcuni utenti abituati a utilizzare la funzione di ricerca cadere la trappola.
4. Email false
Nel febbraio di quest'anno, OpenSea ha lanciato ufficialmente un aggiornamento del contratto intelligente e gli utenti devono migrare i loro elenchi NFT su Ethereum al nuovo contratto intelligente. L'hacker ha colto l'occasione fingendosi un funzionario e ha inviato un'e-mail di promemoria dell'aggiornamento agli utenti. Molti utenti che non avevano una forte consapevolezza della prevenzione hanno autorizzato i loro portafogli sui collegamenti di phishing, provocando il furto di risorse NFT, incluso Bored Ape Yacht. Club, Cool Cats, Doodles e Azuki aspettano.
Poiché molti progetti NFT richiedono agli utenti di associare i propri indirizzi e-mail per ottenere informazioni il prima possibile, molti aggressori si fingono funzionari e inviano collegamenti di phishing agli utenti per motivi quali la modifica dell'indirizzo del contratto e la nuova verifica del portafoglio diventare un obiettivo di frode.
5. I funzionari sono stati hackerati o impersonificati
Oppure, per vari motivi, ad esempio attacchi di phishing dei dipendenti, download di malware o mancata impostazione dell'autenticazione a due fattori, gli account ufficiali dei progetti NFT vengono spesso violati. Nell'aprile 2022, l'account Instagram ufficiale del Bored Ape Yacht Club è stato violato e gli hacker hanno utilizzato l'account Instagram per condividere un collegamento fraudolento che imitava il sito Web Bored Ape Yacht Club, che includeva un collegamento che consentiva agli utenti di collegare la propria MetaMask a un portafoglio truffa. Ha partecipato a falsi lanci aerei e gli hacker hanno successivamente rubato NFT per un valore di oltre 2,8 milioni di dollari. Nel giugno dello stesso anno, il server Discord di Yuga Labs è stato violato e gli aggressori hanno utilizzato l'account per guadagnare denaro pubblicando collegamenti di phishing nei progetti ufficiali BAYC e Metaverse.
Naturalmente, ci sono anche truffatori che falsificano i conti ufficiali dei progetti NFT e guadagnano la fiducia degli utenti, quindi inviano siti di phishing per chiedere loro di firmare, cioè possono acquistare NFT nel conto senza spendere soldi, e la maggior parte gli utenti non sono in grado di distinguere la stringa di problemi nel contenuto firmato che combina numeri e lettere. Inoltre, i collegamenti ai messaggi privati sono un metodo comune di frode. Spesso inviano messaggi privati ai membri in batch attraverso varie comunità su Telegram, Discord e altre piattaforme e fingono persino di essere amministratori per defraudare gli utenti delle chiavi private dei loro portafogli.
6. Genera indirizzi con lo stesso numero di coda
In generale, la maggior parte degli utenti verifica se l'indirizzo è corretto solo controllando le cifre iniziali e finali dell'indirizzo del contratto, il che offre anche un'opportunità agli aggressori. Sfrutteranno l'abitudine degli utenti di copiare gli indirizzi passati nei record storici delle transazioni, stipuleranno un contratto con lo stesso numero di cifre prima e dopo e distribuiranno continuamente piccole quantità di token. Se gli utenti non controllano attentamente l'indirizzo completo, le risorse possono farlo essere facilmente rubato. Inoltre, oltre alla stessa truffa mantissa, è necessario prestare attenzione anche agli attacchi di avvelenamento degli indirizzi in catena a trasferimento zero. Molti utenti considereranno questo indirizzo come un indirizzo interattivo affidabile.
I passi giusti per la protezione del patrimonio
Le operazioni on-chain sono irreversibili. Dopo che i beni sono stati rubati, in realtà è molto difficile per la maggior parte delle persone recuperarli, soprattutto per gli utenti comuni senza competenze tecniche. Quindi, come puoi evitare che i tuoi beni vengano frodati?
1. Proteggi la chiave privata o la frase mnemonica: a differenza delle password che possono essere modificate se vengono divulgati account Web2 come e-mail e piattaforme social, la chiave privata e la frase mnemonica, come le "chiavi" del portafoglio, non possono essere modificate o recuperate Una volta trapelati, i beni verranno saccheggiati. Gli aggressori utilizzeranno le emozioni FOMO come i lanci/lotterie NFT e Free Mint per indurre gli utenti a inviare le loro chiavi private o frasi mnemoniche. Potrebbero persino fingere di essere amministratori ufficiali e creare siti Web con nomi di dominio falsi per abbassare la vigilanza degli utenti.
2. Raccogliere siti Web di uso comune e controllare gli account social ufficiali: sebbene i siti Web di phishing siano i più facili da identificare, sono uno dei motivi principali per cui le risorse NFT vengono rubate. In effetti, non importa quanto sia ben confezionato questo tipo di sito Web (puoi controllare il nome di dominio, l'ortografia dell'URL, ecc.), l'obiettivo finale è interagire con il portafoglio. Gli utenti dovrebbero rimanere cauti, raccogliere siti Web ufficiali utilizzati di frequente e accedere agli account social dal sito Web ufficiale (è possibile utilizzare A giudicare dal numero di fan, dall'attività dell'account, dalla partecipazione ai commenti, ecc.) e non fare clic facilmente sui collegamenti condivisi nei messaggi privati o nelle e-mail eviterà in gran parte la possibilità di furto di beni. Inoltre, sebbene la maggior parte degli utenti non abbia la capacità di identificare i rischi contrattuali, l’installazione di plug-in anti-phishing aiuterà efficacemente a identificare alcuni siti Web di phishing.
3. Isolamento delle risorse e ispezione regolare: utilizzare più portafogli per partecipare a transazioni NFT e conio, e i portafogli che archiviano risorse e interagiscono con le applicazioni devono essere isolati. In particolare, i portafogli che archiviano grandi quantità di fondi dovrebbero evitare qualsiasi interazione. Inoltre, gli utenti devono verificare regolarmente se il portafoglio interagisce con contratti anomali e annullare tempestivamente l’autorizzazione.
4. Certificazione incrociata delle informazioni tra più parti: la due diligence è molto importante prima di partecipare e trasmettere NFT. Gli utenti possono valutarla controllando se gli account social sono verificati e verificando le informazioni sul progetto attraverso più canali.
5. Controlla attentamente l'indirizzo: per qualsiasi comportamento di trasferimento, gli utenti devono controllare l'indirizzo completo del contratto o utilizzare la funzione di trasferimento della rubrica del portafoglio per trasferire fondi selezionando direttamente l'indirizzo. Inoltre, per alcuni indirizzi contrattuali che partecipano al progetto, gli utenti possono ottenere gli indirizzi dai canali ufficiali per evitare di essere modificati dagli aggressori intermedi.
Naturalmente, con il continuo progresso della tecnologia, anche le tecniche di furto di beni stanno avanzando con i tempi. Pertanto, una volta che i loro beni vengono rubati, gli utenti devono isolarli immediatamente e modificare anche le password degli account social e altre informazioni personali informare Altre informazioni relative al conto frodato. Se si tratta di un attacco di virus, i computer e le altre apparecchiature devono essere disconnessi da Internet. Inoltre, gli utenti possono anche cercare società di sicurezza professionali per condurre il tracciamento dei fondi per massimizzare il risarcimento delle perdite sui fondi.
(Il contenuto di cui sopra è estratto e ristampato con l'autorizzazione del nostro partner PANews, collegamento al testo originale)
Dichiarazione: L'articolo rappresenta solo i punti di vista e le opinioni personali dell'autore e non rappresenta i punti di vista e le posizioni oggettive della blockchain. Tutti i contenuti e le opinioni sono solo di riferimento e non costituiscono un consiglio di investimento. Gli investitori dovrebbero prendere le proprie decisioni e transazioni e l'autore e il cliente Blockchain non saranno ritenuti responsabili per eventuali perdite dirette o indirette causate dalle transazioni degli investitori.
Questo articolo Guida alla prevenzione NFT: scopri le truffe NFT comuni in un articolo apparso per la prima volta su Blockchain.
