Autor oryginalny: Nancy
Oryginalne źródło: PANews
Mroczny las branży kryptowalut jest pełen niebezpieczeństw oraz ukrytych niebezpieczeństw i pułapek Często zdarzają się historie o kradzieżach aktywów, a popularne utwory NFT i znani gracze nie są na to odporni. Kevin Rose, założyciel projektu NFT Moonbirds, potwierdził 25 stycznia, że włamano się do jego osobistego portfela i w sumie zginęło 25 Chromie Squiggles i innych NFT.
W miarę wzrostu liczby przypadków i liczby kradzieży NFT w tym artykule PANews omówi typowe typy oszustw i techniki zapobiegania.
Ile wiesz o oszustwach NFT?
Podczas gdy skala rynku NFT rośnie z dnia na dzień, przypadki kradzieży „zakupu za zerową kwotę juanów” stają się coraz częstsze, a metody ataków pojawiają się w nieskończonym strumieniu.
1. Fałszywe okno reklamowe
Niedawno kryptowaluta KOL NFT God napisała na Twitterze, że utraciła wszystkie swoje aktywa kryptograficzne i NFT z powodu włamania się hakerów do jej Twittera, Substack, Gmaila, Discorda i portfela. Hakerzy opublikowali również fałszywe linki za pośrednictwem skradzionych kont. Powodem włamania było to, że Ledger był wcześniej ustawiony jako gorący portfel zamiast zimnego portfela na nowym urządzeniu po zaimportowaniu mnemonika i użyciu go w portfelu na komputerze podłączonym do sieci, a następnie po pobraniu oprogramowania do strumieniowego przesyłania wideo OBS. w przypadku transmisji meczu na żywo kliknął linki sponsorowane Google, pobrał złośliwe oprogramowanie, umożliwiając hakerom dostęp do ich funduszy. Tak naprawdę reklamy Google pozwalają każdemu ominąć rankingi i zająć pierwsze miejsce w wynikach wyszukiwania, a prawdopodobieństwo, że użytkownicy klikną takie reklamy displayowe, jest bardzo wysokie, co stwarza również większe możliwości oszustw.
2. Fałszywe oszustwo dotyczące zrzutów
Nabywanie zrzucanych NFT po „wysokich cenach” to nowy rodzaj oszustwa. Gdy ofiara otrzyma nieznane zrzuty NFT, oszust zaoferuje wysoką cenę za ich zdobycie. Jeśli inwestorzy zdecydują się na handel tym NFT, wejdą na fałszywą witrynę z oszustwem typu phishing w celu autoryzacji, gdy z jakichś szczególnych powodów pojawi się komunikat o błędzie transakcji, co ostatecznie doprowadzi do kradzieży ich aktywów.
3. Fałszywe NFT
W marcu tego roku firma Whitestone w Tokio w Japonii wydała oświadczenie o oszustwie związanym z NFT, w którym stwierdziła, że nieoficjalne osoby sprzedają NFT znanego artysty Yayoi Kusamy pod przykrywką Whitestone Gallery. W rzeczywistości na rynku jest wielu oszustów, którzy plagiatują dzieła artystów i umieszczają fałszywe wersje na rynku NFT, powodując, że wiele osób kupuje fałszywe NFT bez żadnej wartości. Co więcej, istnieją również oszustwa, które polegają na przesyłaniu fałszywych projektów o podobnych nazwach na platformę transakcyjną NFT, a nawet tworzeniu kilku transakcji w celu zmylenia użytkowników. Niektórzy użytkownicy przyzwyczajeni do korzystania z funkcji wyszukiwania bardzo łatwo wpadają w pułapkę pułapka.
4. Fałszywe e-maile
W lutym tego roku OpenSea oficjalnie uruchomiło aktualizację inteligentnych kontraktów, a użytkownicy muszą przeprowadzić migrację swoich list NFT w Ethereum do nowego inteligentnego kontraktu. Haker skorzystał z okazji, podając się za urzędnika, i wysłał do użytkowników e-mail z przypomnieniem o aktualizacji. Wielu użytkowników, którzy nie mieli wystarczającej wiedzy na temat zapobiegania, autoryzowało swoje portfele za pomocą łączy phishingowych, co doprowadziło do kradzieży aktywów NFT, w tym Bored Ape Yacht. Club, Cool Cats, Doodles i Azuki czekają.
Ponieważ wiele projektów NFT wymaga od użytkowników powiązania ich adresów e-mail w celu jak najszybszego uzyskania informacji, wielu atakujących podszywa się pod urzędników i wysyła użytkownikom łącza phishingowe z takich powodów, jak modyfikacja adresu umowy i ponowna weryfikacja portfela. Dlatego też adresy e-mail również to robią stać się celem oszustw. Obszar najbardziej dotknięty.
5. Zhakowano urzędników lub podszyto się pod nich
Lub z różnych powodów, takich jak ataki phishingowe na pracowników, pobieranie złośliwego oprogramowania lub brak konfiguracji uwierzytelniania dwuskładnikowego, oficjalne konta projektów NFT często ulegają hakerom. W kwietniu 2022 r. włamano się na oficjalne konto Bored Ape Yacht Club na Instagramie, a hakerzy wykorzystali konto na Instagramie do udostępnienia fałszywego linku imitującego witrynę Bored Ape Yacht Club, który zawierał link umożliwiający użytkownikom podłączenie MetaMask do oszukańczego portfela Brał udział w fałszywych zrzutach, a następnie hakerzy ukradli NFT o wartości ponad 2,8 miliona dolarów. W czerwcu tego samego roku włamano się na serwer Discord firmy Yuga Labs, a napastnicy wykorzystali konto do zarabiania pieniędzy, umieszczając linki phishingowe w oficjalnych projektach BAYC i Metaverse.
Oczywiście zdarzają się też oszuści, którzy fałszują oficjalne konta projektów NFT i zdobywają zaufanie użytkowników, a następnie wysyłają strony phishingowe z prośbą o podpisanie, czyli możliwość zakupu NFT na koncie bez wydawania żadnych pieniędzy, a większość użytkownicy nie są w stanie rozróżnić ciągu problemów w podpisanej treści, który składa się z cyfr i liter. Ponadto łącza do prywatnych wiadomości są powszechną metodą oszustwa. Często wysyłają prywatne wiadomości do członków w partiach za pośrednictwem różnych społeczności na Telegramie, Discordzie i innych platformach, a nawet udają administratorów, aby oszukać użytkowników kluczy prywatnych ich portfeli.
6. Wygeneruj adresy z tym samym numerem końcowym
Ogólnie rzecz biorąc, większość użytkowników sprawdzi jedynie, czy adres jest poprawny, sprawdzając początkowe i końcowe cyfry adresu kontraktu, co również daje szansę atakującym. Wykorzystają zwyczaj użytkowników do kopiowania poprzednich adresów z historycznych zapisów transakcji, sfałszują umowę zawierającą tę samą liczbę cyfr przed i po oraz stale zrzucają niewielkie ilości tokenów. Jeśli użytkownicy nie sprawdzą dokładnie całego adresu, mogą to zrobić aktywa łatwo ukraść. Ponadto, oprócz tego samego oszustwa związanego z mantysą, czujność wymagają również ataki polegające na zatruwaniu adresu w łańcuchu o zerowym transferze. Wielu użytkowników będzie uważać ten adres za zaufany adres interaktywny.
Właściwe kroki w celu ochrony aktywów
Operacje na łańcuchu są nieodwracalne. Po kradzieży zasobów większości ludzi, zwłaszcza zwykłym użytkownikom nieposiadającym żadnych umiejętności technicznych, bardzo trudno jest je odzyskać. Jak zatem uchronić swój majątek przed oszustwem?
1. Chroń klucz prywatny lub frazę mnemoniczną: W przeciwieństwie do haseł, które można zmienić w przypadku wycieku kont Web2, takich jak e-maile i platformy społecznościowe, klucza prywatnego i frazy mnemonicznej, jako „kluczy” portfela, nie można modyfikować ani odzyskać Kiedy zasoby wyciekną, zostaną splądrowane. Atakujący będą wykorzystywać emocje FOMO, takie jak zrzuty/loterie NFT i Free Mint, aby nakłonić użytkowników do wysłania kluczy prywatnych lub fraz mnemonicznych. Mogą nawet udawać oficjalnych administratorów i tworzyć fałszywe witryny z nazwami domen, aby zmniejszyć czujność użytkowników.
2. Zbieraj często używane witryny internetowe i sprawdzaj oficjalne konta w mediach społecznościowych: chociaż witryny phishingowe są najłatwiejsze do zidentyfikowania, stanowią one jeden z głównych powodów kradzieży aktywów NFT. Tak naprawdę, niezależnie od tego, jak pięknie zapakowana jest tego typu witryna (można sprawdzić nazwę domeny, pisownię adresu URL itp.), ostatecznym celem jest interakcja z portfelem. Użytkownicy powinni zachować ostrożność, zbierać często używane oficjalne strony internetowe i wchodź na konta społecznościowe z oficjalnej strony internetowej (możesz skorzystać z opcji Ocena po liczbie fanów, aktywności na koncie, udziale w komentarzach itp.), a niełatwe klikanie linków udostępnianych w prywatnych wiadomościach lub e-mailach w dużej mierze zapobiegnie możliwości kradzieży mienia. Ponadto, choć większość użytkowników nie jest w stanie zidentyfikować ryzyka kontraktowego, zainstalowanie wtyczek antyphishingowych skutecznie pomoże zidentyfikować niektóre strony phishingowe.
3. Izolacja aktywów i regularna kontrola: Używaj wielu portfeli do udziału w transakcjach NFT i mennictwie, a portfele przechowujące aktywa i współpracujące z aplikacjami muszą być izolowane. W szczególności portfele przechowujące duże ilości środków powinny unikać jakiejkolwiek interakcji. Ponadto użytkownicy muszą regularnie sprawdzać, czy portfel wchodzi w interakcję z nietypowymi umowami i w odpowiednim czasie anulować autoryzację.
4. Wielostronna certyfikacja informacji: należyta staranność jest bardzo ważna przed uczestnictwem w NFT i castingiem. Użytkownicy mogą to ocenić, sprawdzając, czy konta społecznościowe są zweryfikowane i sprawdzając informacje o projekcie za pośrednictwem wielu kanałów.
5. Dokładnie sprawdź adres: w przypadku jakiegokolwiek transferu użytkownicy muszą sprawdzić pełny adres umowy lub skorzystać z funkcji transferu książki adresowej portfela, aby przelać środki, bezpośrednio wybierając adres. Ponadto w przypadku niektórych adresów kontraktowych uczestniczących w projekcie użytkownicy mogą uzyskać adresy z oficjalnych kanałów, aby uniknąć modyfikacji przez środkowych atakujących.
Oczywiście wraz z ciągłym rozwojem technologii techniki kradzieży aktywów również udoskonalają się. Dlatego też użytkownicy muszą natychmiast odizolować swoje aktywa i zmienić hasła do kont społecznościowych oraz inne dane osobowe poinformować Inne informacje związane z oszukanym kontem. Jeśli jest to atak wirusa, komputery i inny sprzęt należy odłączyć od Internetu. Ponadto użytkownicy mogą również zwrócić się do profesjonalnych firm ochroniarskich, które przeprowadzą śledzenie funduszy w celu maksymalizacji rekompensaty za straty funduszy.
(Powyższa treść została zaczerpnięta i przedrukowana za zgodą naszego partnera PANews, oryginalny link tekstowy)
Oświadczenie: Artykuł przedstawia wyłącznie osobiste poglądy i opinie autora i nie reprezentuje obiektywnych poglądów i stanowisk dotyczących blockchain. Cała treść i opinie mają wyłącznie charakter poglądowy i nie stanowią porady inwestycyjnej. Inwestorzy powinni podejmować własne decyzje i transakcje, a autor i Klient Blockchain nie ponoszą odpowiedzialności za jakiekolwiek bezpośrednie lub pośrednie straty spowodowane transakcjami inwestorów.
Ten artykuł Przewodnik dotyczący zapobiegania NFT: Dowiedz się o typowych oszustwach NFT w jednym artykule, który po raz pierwszy ukazał się w Blockchain.
