Sākotnējais autors: Nensija

Oriģinālais avots: PANews

Kriptovalūtu industrijas tumšais mežs ir pilns ar briesmām un slēptām briesmām un slazdiem, bieži notiek stāsti par aktīvu zādzībām, un populārie NFT ieraksti un labi zināmie spēlētāji nav pasargāti. Kevins Rouzs, NFT projekta Moonbirds dibinātājs, 25. janvārī apstiprināja, ka viņa personīgais maks ir uzlauzts un kopumā tika zaudēti 25 Chromie Squiggles un citi NFT.

Pieaugot NFT zādzību gadījumiem un to apmēriem, šajā rakstā PANews tiks noskaidroti izplatītākie krāpniecības veidi un novēršanas metodes.

Cik daudz jūs zināt par NFT krāpniecību?

Kamēr NFT tirgus mērogs katru dienu pieaug, zādzību gadījumi "nulles juaņas iegādei" kļūst arvien biežāki, un uzbrukuma metodes parādās bezgalīgā straumē.

1. Viltus reklāmas logs

Nesen kriptogrāfijas uzņēmums KOL NFT God tviterī paziņoja, ka tas zaudēja visus savus kriptovalūtu īpašumus un NFT, jo hakeri uzlauza tā Twitter, Substack, Gmail, Discord un maku. Hakeri arī publicēja krāpnieciskas saites, izmantojot zagtus kontus. Uzlaušanas iemesls bija tas, ka Ledger jaunajā ierīcē iepriekš tika iestatīts kā karstais maciņš, nevis aukstais maciņš pēc tam, kad tika importēta mnemonika un izmantota makā tīklā savienotajā datorā, un pēc tam pēc video straumēšanas programmatūras OBS lejupielādes. spēļu tiešraidei noklikšķināja uz Google sponsorētām saitēm, lejupielādēja ļaunprātīgu programmatūru, ļaujot hakeriem piekļūt saviem līdzekļiem. Faktiski Google reklāmas ļauj ikvienam apiet rangu un ieņemt pirmo vietu meklēšanas rezultātos, un iespēja, ka lietotāji noklikšķinās uz šādām attēla reklāmām, ir ļoti augsta, kas arī sniedz lielākas iespējas krāpniecībai.

2. Viltus gaisa pilienu maldināšana

NFT iegāde par "augstām cenām" ir jauna veida krāpšana Pēc tam, kad upuris saņems nezināmus NFT gaisa pilienus, krāpnieks piedāvās augstu cenu, lai tos iegūtu. Ja investori izvēlas tirgot šo NFT, viņi ieies viltus pikšķerēšanas krāpniecības vietnē, lai saņemtu atļauju, ja kādu īpašu iemeslu dēļ tiks parādīts darījuma kļūdas ziņojums, kas galu galā novedīs pie viņu aktīvu zādzības.

3. Viltots NFT

Šā gada martā Vaitstouns Tokijā, Japānā, izdeva ar NFT saistītu krāpšanas paziņojumu, norādot, ka neoficiālas personas pārdod pazīstamā mākslinieka Yayoi Kusama NFT, aizsedzot Whitestone Gallery. Patiesībā tirgū ir daudz krāpnieku, kuri plaģiātus veido mākslinieku darbus un laiž NFT tirgū viltotas versijas, liekot daudziem cilvēkiem iegādāties viltotus NFT bez jebkādas vērtības. Ne tikai tas, ka ir arī dažas krāpniecības, kas NFT tirdzniecības platformā augšupielādēs viltotus projektus ar līdzīgiem nosaukumiem un pat izveidos vairākus darījumus, lai maldinātu lietotājus. Dažiem lietotājiem, kuri ir pieraduši izmantot meklēšanas funkciju, ir ļoti viegli iekrist slazds.

4. Viltus e-pasta vēstules

Šī gada februārī OpenSea oficiāli uzsāka viedā līguma jaunināšanu, un lietotājiem ir jāmigrē savi NFT saraksti Ethereum uz jauno viedo līgumu. Hakeris izmantoja iespēju izlikties par amatpersonu un nosūtīja lietotājiem atgādinājuma e-pastu par jaunināšanu. Daudzi lietotāji, kuri nebija labi informēti par profilaksi, autorizēja savus makus, izmantojot pikšķerēšanas saites, kā rezultātā tika nozagti NFT aktīvi, tostarp Bored Ape Yacht. Club, Cool Cats, Doodles un Azuki.

Tā kā daudzos NFT projektos lietotājiem ir jāsaista savas e-pasta adreses, lai pēc iespējas ātrāk iegūtu informāciju, daudzi uzbrucēji izliekas par ierēdņiem un sūta lietotājiem pikšķerēšanas saites tādu iemeslu dēļ kā līguma adreses maiņa un maka atkārtota pārbaude kļūt par krāpšanas mērķi vissmagāk skartajā jomā.

5. Ierēdņi tika uzlauzti vai uzdoti par viņiem

Vai arī dažādu iemeslu dēļ, piemēram, darbiniekiem uzbrūk pikšķerēšana, ļaunprātīgas programmatūras lejupielāde vai divu faktoru autentifikācijas iestatīšana, NFT projektu oficiālie konti bieži tiek uzlauzti. 2022. gada aprīlī tika uzlauzts oficiālais Bored Ape jahtkluba Instagram konts, un hakeri izmantoja Instagram kontu, lai kopīgotu krāpniecisku saiti, kas atdarināja Bored Ape jahtkluba vietni, kurā bija ietverta saite lietotājiem, lai savienotu savu MetaMask ar krāpniecisku maku. . Piedalījies viltotos gaisa kuģos, un pēc tam hakeri nozaga NFT vairāk nekā 2,8 miljonu dolāru vērtībā. Tā paša gada jūnijā tika uzlauzts Yuga Labs Discord serveris, un uzbrucēji izmantoja kontu, lai pelnītu, ievietojot pikšķerēšanas saites oficiālajos BAYC un Metaverse projektos.

Protams, ir arī krāpnieki, kuri vilto oficiālos NFT projektu kontus un iegūst lietotāju uzticību, un pēc tam sūta pikšķerēšanas vietnes, lai lūgtu viņiem parakstīties, tas ir, viņi var iegādāties NFT kontā, netērējot naudu, un lielākā daļa lietotāji nevar atšķirt problēmu virkni parakstītā saturā, kurā apvienoti cipari un burti. Turklāt privāto ziņojumu saites ir izplatīta krāpšanas metode. Viņi bieži vien privāti sūta ziņojumus dalībniekiem, izmantojot dažādas Telegram, Discord un citas platformas, un pat izliekas par administratoriem, lai izkrāptu lietotājiem viņu maka privātās atslēgas.

6. Ģenerējiet adreses ar vienādu astes numuru

Vispārīgi runājot, lielākā daļa lietotāju pārbaudīs, vai adrese ir pareiza, tikai pārbaudot līguma adreses sākuma un beigu ciparus, kas arī dod iespēju uzbrucējiem. Viņi izmantos lietotāju ieradumu kopēt pagātnes adreses vēsturiskos darījumu ierakstos, sastādīs līgumu ar vienādu ciparu skaitu pirms un pēc, kā arī nepārtraukti palaidīs nelielus marķieru daudzumus viegli nozagt. Turklāt, papildus tai pašai krāpniecībai, ir jābūt modriem arī bezpārsūtīšanas ķēdes adreses saindēšanās uzbrukumiem. Daudzi lietotāji šo adresi uzskatīs par uzticamu interaktīvu adresi.

Pareizās darbības aktīvu aizsardzībai

Operācijas ķēdē ir neatgriezeniskas. Pēc aktīvu nozagšanas vairumam cilvēku ir ļoti grūti tos atgūt, jo īpaši parastajiem lietotājiem bez tehniskām prasmēm. Tātad, kā jūs varat novērst jūsu aktīvu izkrāpšanu?

1. Aizsargājiet privāto atslēgu vai mnemonisko frāzi: atšķirībā no parolēm, kuras var mainīt, ja tiek nopludināti Web2 konti, piemēram, e-pasta ziņojumi un sociālās platformas, privāto atslēgu un mnemonisko frāzi kā maka "atslēgas" nevar mainīt vai izgūt. Kad līdzekļi tiks nopludināti, tie tiks izlaupīti. Uzbrucēji izmantos FOMO emocijas, piemēram, NFT airdrops/loteries un Free Mint, lai mudinātu lietotājus nosūtīt savas privātās atslēgas vai mnemoniskas frāzes. Viņi var pat izlikties par oficiāliem administratoriem un izveidot viltus domēna nosaukumu vietnes, lai mazinātu lietotāju modrību.

2. Apkopojiet bieži izmantotās vietnes un pārskatiet oficiālos sociālos kontus. Lai gan pikšķerēšanas vietnes ir visvieglāk identificēt, tās ir viens no galvenajiem NFT līdzekļu nozagšanas iemesliem. Faktiski neatkarīgi no tā, cik skaisti ir iesaiņotas šāda veida vietnes (jūs varat pārbaudīt domēna nosaukumu, URL pareizrakstību utt.), galvenais mērķis ir mijiedarboties ar maku, apkopot bieži izmantotās oficiālās vietnes un ievadiet sociālos kontus no oficiālās vietnes (varat izmantot Spriežot pēc fanu skaita, konta aktivitātes, dalības komentāros utt.), un viegli noklikšķinot uz saitēm, kas kopīgotas privātās ziņās vai e-pastā, lielā mērā izvairīsies no līdzekļu zādzības. Turklāt, lai gan lielākajai daļai lietotāju nav iespējas identificēt līguma riskus, pretpikšķerēšanas spraudņu instalēšana efektīvi palīdzēs identificēt dažas pikšķerēšanas vietnes.

3. Līdzekļu izolācija un regulāra pārbaude: izmantojiet vairākus makus, lai piedalītos NFT darījumos un naudas kalšanā, un maki, kuros tiek glabāti līdzekļi un mijiedarbojas ar lietojumprogrammām, ir jāizolē. Īpaši jāizvairās no jebkādas mijiedarbības. Turklāt lietotājiem regulāri jāpārbauda, ​​vai maciņš mijiedarbojas ar neparastiem līgumiem, un laicīgi jāatceļ autorizācija.

4. Vairāku pušu informācijas savstarpēja sertifikācija: pirms dalības NFT un to pārraidīšanas ir ļoti svarīgi veikt uzticamības pārbaudi, pārbaudot, vai sociālie konti ir verificēti, un pārbaudot projekta informāciju, izmantojot vairākus kanālus.

5. Uzmanīgi pārbaudiet adresi. Lai veiktu pārskaitījumu, lietotājiem ir jāpārbauda visa līguma adrese vai jāizmanto maka adrešu grāmatas pārsūtīšanas funkcija, lai pārskaitītu līdzekļus, tieši atlasot adresi. Turklāt attiecībā uz dažām līguma adresēm, kas piedalās projektā, lietotāji var iegūt adreses no oficiālajiem kanāliem, lai izvairītos no to pārveidošanas no vidējiem uzbrucējiem.

Protams, līdz ar tehnoloģiju nepārtrauktu attīstību arī līdzekļu zādzību paņēmieni attīstās līdzi. Tāpēc, kad viņu līdzekļi tiek nozagti, lietotājiem ir nekavējoties jāizolē savi līdzekļi un jāmaina sava sociālā konta paroles un cita personiskā informācija informēt Cita informācija, kas saistīta ar izkrāpto kontu. Ja tas ir vīrusu uzbrukums, datori un cita iekārta ir jāatvieno no interneta. Turklāt lietotāji var arī meklēt profesionālus apsardzes uzņēmumus, lai veiktu līdzekļu izsekošanu, lai maksimāli palielinātu kompensāciju par fondu zaudējumiem.

(Iepriekšminētais saturs ir izvilkts un atkārtoti izdrukāts ar mūsu partnera PANews atļauju, oriģinālā teksta saite)

Paziņojums: raksts atspoguļo tikai autora personīgos uzskatus un viedokļus, un tas neatspoguļo blokķēdes objektīvos uzskatus un nostāju. Viss saturs un viedokļi ir paredzēti tikai atsaucei, un tie nav ieguldījumu padomi. Investoriem ir jāpieņem savi lēmumi un darījumi, un autors un Blockchain klients nebūs atbildīgi par jebkādiem tiešiem vai netiešiem zaudējumiem, ko radījuši investoru darījumi.

Šis raksts NFT novēršanas ceļvedis: Uzziniet par izplatītākajām NFT krāpniecībām vienā rakstā, kas pirmo reizi parādījās vietnē Blockchain.