Autor original: Nancy
Fonte original: PANews
A floresta escura da indústria de criptomoedas está cheia de perigos, perigos e armadilhas ocultas. Muitas vezes ocorrem histórias de roubo de ativos, e faixas NFT populares e jogadores conhecidos não estão imunes. Kevin Rose, fundador do projeto NFT Moonbirds, confirmou em 25 de janeiro que sua carteira pessoal foi hackeada e um total de 25 Chromie Squiggles e outros NFTs foram perdidos.
À medida que os incidentes e valores de roubo de NFT aumentam, este artigo PANews irá classificar os tipos de golpes comuns e técnicas de prevenção.
Quanto você sabe sobre golpes NFT?
Embora a escala do mercado de NFT esteja crescendo a cada dia, os incidentes de roubo de “compra de zero yuans” estão se tornando mais frequentes e os métodos de ataque estão surgindo em um fluxo interminável.
1. Janela de publicidade falsa
Recentemente, o cripto KOL NFT God twittou que perdeu todos os seus ativos criptográficos e NFTs devido a hackers invadirem seu Twitter, Substack, Gmail, Discord e carteira. O motivo do hack foi que o Ledger foi previamente definido como uma carteira quente em vez de uma carteira fria no novo dispositivo depois que o mnemônico foi importado e usado na carteira no computador em rede e depois de baixar o software de streaming de vídeo OBS. para transmissão ao vivo do jogo, clicou em links patrocinados pelo Google e baixou malware, permitindo que hackers acessassem seus fundos. Na verdade, os anúncios do Google permitem que qualquer pessoa contorne as classificações e fique em primeiro lugar nos resultados de pesquisa, e a probabilidade de os usuários clicarem nesses anúncios gráficos é muito alta, o que também oferece mais possibilidades de fraudes.
2. Falso engano de lançamento aéreo
A aquisição de NFTs lançados por via aérea a “preços altos” é um novo tipo de fraude Depois que a vítima recebe alguns lançamentos aéreos de NFT desconhecidos, o golpista oferecerá um preço alto para adquiri-los. Se os investidores optarem por negociar este NFT, eles entrarão em um site falso de golpe de phishing para autorização quando uma mensagem de erro de transação ocorrer devido a alguns motivos especiais, eventualmente levando ao roubo de seus ativos.
3. NFT falsificado
Em março deste ano, Whitestone em Tóquio, Japão, emitiu um anúncio de fraude relacionado a NFT, afirmando que indivíduos não oficiais estavam vendendo NFTs do conhecido artista Yayoi Kusama sob o disfarce da Galeria Whitestone. Na verdade, existem muitos golpistas no mercado que plagiam obras de artistas e colocam versões falsas no mercado de NFT, fazendo com que muitas pessoas comprem NFTs falsos sem qualquer valor. Além disso, existem também alguns golpes que carregam projetos falsos com nomes semelhantes na plataforma de negociação NFT e até criam diversas transações para confundir os usuários. É muito fácil para alguns usuários que estão acostumados a usar a função de pesquisa cair. a Armadilha.
4. E-mails falsos
Em fevereiro deste ano, a OpenSea lançou oficialmente uma atualização de contrato inteligente, e os usuários precisam migrar suas listas NFT no Ethereum para o novo contrato inteligente. O hacker aproveitou a oportunidade para se passar por um oficial e enviou um e-mail de lembrete de atualização aos usuários. Muitos usuários que não tinham um forte conhecimento de prevenção autorizaram suas carteiras nos links de phishing, resultando no roubo de ativos NFT, incluindo Bored Ape Yacht. Club, Cool Cats, Doodles e Azuki esperam.
Como muitos projetos NFT exigem que os usuários vinculem seus endereços de e-mail para obter informações o mais rápido possível, muitos invasores fingem ser oficiais e enviam links de phishing aos usuários por motivos como modificação de endereço de contrato e nova verificação de carteira. tornar-se alvo de fraude. A área mais atingida.
5. Funcionários foram hackeados ou personificados
Ou devido a vários motivos, como funcionários sendo atacados por phishing, download de malware ou não configuração de autenticação de dois fatores, as contas oficiais de projetos NFT são frequentemente hackeadas. Em abril de 2022, a conta oficial do Instagram do Bored Ape Yacht Club foi hackeada e os hackers usaram a conta do Instagram para compartilhar um link fraudulento que imitava o site do Bored Ape Yacht Club, que incluía um link para os usuários conectarem sua MetaMask a uma carteira fraudulenta. Participou de lançamentos aéreos falsos e posteriormente os hackers roubaram mais de US$ 2,8 milhões em NFTs. Em junho do mesmo ano, o servidor Discord do Yuga Labs foi hackeado e os invasores usaram a conta para ganhar dinheiro postando links de phishing nos projetos oficiais BAYC e Metaverse.
Claro, também existem golpistas que falsificam as contas oficiais dos projetos NFT e ganham a confiança dos usuários, e depois enviam sites de phishing para pedir que assinem, ou seja, podem comprar NFTs na conta sem gastar nenhum dinheiro, e a maioria os usuários não conseguem distinguir a sequência de problemas no conteúdo assinado que combina números e letras. Além disso, links de mensagens privadas são um método comum de fraude. Eles geralmente enviam mensagens privadas aos membros em lotes por meio de várias comunidades no Telegram, Discord e outras plataformas, e até fingem ser administradores para fraudar os usuários com as chaves privadas de suas carteiras.
6. Gere endereços com o mesmo número final
De modo geral, a maioria dos usuários só verificará se o endereço está correto verificando os dígitos iniciais e finais do endereço do contrato, o que também dá uma oportunidade aos invasores. Eles aproveitarão o hábito dos usuários de copiar endereços anteriores em registros históricos de transações, forjar um contrato com o mesmo número de dígitos antes e depois e lançar continuamente pequenas quantidades de tokens. Se os usuários não verificarem cuidadosamente o endereço completo, os ativos podem. ser facilmente roubado. Além do mesmo golpe de mantissa, os ataques de envenenamento de endereço na cadeia com transferência zero também precisam estar vigilantes. Muitos usuários considerarão esse endereço um endereço interativo confiável.
As etapas certas para proteção de ativos
As operações na cadeia são irreversíveis. Depois que os ativos são roubados, é realmente muito difícil para a maioria das pessoas recuperá-los, especialmente para usuários comuns sem quaisquer conhecimentos técnicos. Então, como você pode evitar que seus ativos sejam fraudados?
1. Proteja a chave privada ou frase mnemônica: Ao contrário das senhas que podem ser alteradas se contas Web2, como e-mails e plataformas sociais, vazarem, a chave privada e a frase mnemônica, como as "chaves" da carteira, não podem ser modificadas ou recuperadas . Assim que os ativos vazarem, eles serão saqueados. Os invasores usarão emoções FOMO, como lançamentos aéreos/loterias NFT e Free Mint, para induzir os usuários a enviar suas chaves privadas ou frases mnemônicas. Eles podem até fingir ser administradores oficiais e criar sites de nomes de domínio falsos para diminuir a vigilância dos usuários.
2. Colete sites comumente usados e monitore contas sociais oficiais: Embora os sites de phishing sejam os mais fáceis de identificar, eles são um dos principais motivos pelos quais os ativos NFT são roubados. Na verdade, não importa quão bem embalado seja esse tipo de site (você pode verificar o nome de domínio, a ortografia do URL, etc.), o objetivo final é interagir com a carteira. Os usuários devem permanecer cautelosos, coletar sites oficiais usados com frequência e. entrar em contas sociais a partir do site oficial (você pode usar a julgar pelo número de fãs, atividade da conta, participação em comentários, etc.) e não clicar facilmente em links compartilhados em mensagens privadas ou e-mails evitará em grande parte a possibilidade de roubo de ativos. Além disso, embora a maioria dos usuários não consiga identificar riscos contratuais, a instalação de plug-ins antiphishing ajudará efetivamente a identificar alguns sites de phishing.
3. Isolamento de ativos e inspeção regular: Use múltiplas carteiras para participar de transações e cunhagens NFT, e as carteiras que armazenam ativos e interagem com aplicativos precisam ser isoladas. Em particular, as carteiras que armazenam grandes quantidades de fundos devem evitar qualquer interação. Além disso, os usuários precisam verificar regularmente se a carteira interage com contratos anormais e cancelar a autorização em tempo hábil.
4. Certificação cruzada de informações multipartidárias: A devida diligência é muito importante antes de participar e lançar o NFT. Os usuários podem avaliá-la verificando se as contas sociais são verificadas e cruzando as informações do projeto por meio de vários canais.
5. Verifique o endereço com atenção: Para qualquer comportamento de transferência, os usuários precisam verificar o endereço completo do contrato ou usar a função de transferência do catálogo de endereços da carteira para transferir fundos selecionando diretamente o endereço. Além disso, para alguns endereços de contrato participantes do projeto, os usuários podem obter os endereços dos canais oficiais para evitar serem modificados por invasores intermediários.
É claro que, com o avanço contínuo da tecnologia, as técnicas de roubo de ativos também estão avançando com o tempo. Portanto, uma vez que seus ativos são roubados, os usuários precisam isolar imediatamente seus ativos e alterar suas senhas de contas sociais e outras informações pessoais. informar Outras informações relacionadas à conta fraudada. Se for um ataque de vírus, os computadores e outros equipamentos precisam ser desconectados da Internet. Além disso, os usuários também podem procurar empresas de segurança profissionais para realizar rastreamento de fundos e maximizar a recuperação de perdas de fundos.
(O conteúdo acima foi extraído e reimpresso com a autorização do nosso parceiro PANews, link do texto original)
Declaração: O artigo representa apenas as opiniões e opiniões pessoais do autor e não representa as visões e posições objetivas do blockchain. Todos os conteúdos e opiniões são apenas para referência e não constituem conselhos de investimento. Os investidores devem tomar suas próprias decisões e transações, e o autor e o Cliente Blockchain não serão responsabilizados por quaisquer perdas diretas ou indiretas causadas pelas transações dos investidores.
Este artigo Guia de prevenção de NFT: Aprenda sobre golpes NFT comuns em um artigo que apareceu pela primeira vez no Blockchain.
