Autor original: Nancy
Sursa originală: PANews
Pădurea întunecată a industriei criptomonedei este plină de pericole și pericole ascunse și capcane de multe ori apar povești de furt de active, iar melodiile NFT populare și jucătorii cunoscuți nu sunt imuni. Kevin Rose, fondatorul proiectului NFT Moonbirds, a confirmat pe 25 ianuarie că portofelul său personal a fost spart și s-au pierdut în total 25 de Chromie Squiggles și alte NFT.
Pe măsură ce incidentele și sumele de furt NFT cresc, acest articol PANews va rezolva tipurile comune de escrocherie și tehnicile de prevenire.
Cât de multe știți despre înșelătoriile NFT?
În timp ce amploarea pieței NFT crește pe zi ce trece, incidentele de furt „cu achiziție fără yuani” devin din ce în ce mai frecvente, iar metodele de atac apar într-un flux nesfârșit.
1. Fereastra de publicitate falsă
Recent, cripto KOL NFT God a scris pe Twitter că și-a pierdut toate activele cripto și NFT-urile din cauza piratarii hackerilor în Twitter, Substack, Gmail, Discord și portofel. Hackerii au postat, de asemenea, link-uri frauduloase prin conturi furate. Motivul hack-ului a fost că Ledger a fost setat anterior ca un portofel fierbinte în loc de un portofel rece pe noul dispozitiv, după ce mnemonicul a fost importat și utilizat în portofelul de pe computerul în rețea, apoi după descărcarea software-ului de streaming video OBS. pentru difuzarea jocului în direct, a făcut clic pe linkurile sponsorizate de Google, a descărcat programe malware, permițând hackerilor să-și acceseze fondurile. De fapt, reclamele Google permit oricui să ocolească clasamentele și să se claseze pe primul loc în rezultatele căutării, iar probabilitatea ca utilizatorii să dea clic pe astfel de anunțuri grafice este foarte mare, ceea ce oferă și mai multe posibilități de escrocherie.
2. Înșelăciune falsă prin airdrop
Achiziția de Airdrop-uri NFT la „prețuri mari” este un nou tip de fraudă După ce victima primește niște Airdrops-uri NFT necunoscute, escrocul va oferi un preț ridicat pentru a le achiziționa. Dacă investitorii aleg să tranzacționeze acest NFT, aceștia vor intra pe un site fals de phishing pentru autorizare atunci când apare un mesaj de eroare de tranzacție din anumite motive speciale, ducând în cele din urmă la furtul activelor lor.
3. NFT contrafăcut
În luna martie a acestui an, Whitestone din Tokyo, Japonia, a emis un anunț de fraudă legat de NFT, afirmând că persoane neoficiale vindeau NFT ale cunoscutului artist Yayoi Kusama sub masca Whitestone Gallery. De fapt, pe piață există mulți escroci care plagiază lucrările artiștilor și pun versiuni false pe piața NFT, determinând mulți oameni să cumpere NFT-uri false fără nicio valoare. Nu numai că, există și unele escrocherii care vor încărca proiecte false cu nume similare pe platforma de tranzacționare NFT și chiar vor crea mai multe tranzacții pentru a deruta utilizatorii. Este foarte ușor să cadă unii utilizatori care sunt obișnuiți să folosească funcția de căutare capcana.
4. E-mailuri false
În februarie anul acesta, OpenSea a lansat oficial un upgrade de contract inteligent, iar utilizatorii trebuie să-și migreze listele NFT de pe Ethereum la noul contract inteligent. Hackerul a profitat de ocazie pentru a pretinde că este un oficial și a trimis un e-mail de reamintire a upgrade-ului. Mulți utilizatori care nu aveau o cunoaștere puternică a prevenirii și-au autorizat portofelele pe legăturile de phishing, ceea ce a dus la furtul de active NFT, inclusiv Bored Ape Yacht. Club, Cool Cats, Doodles și Azuki.
Deoarece multe proiecte NFT solicită utilizatorilor să își leagă adresele de e-mail pentru a obține informații cât mai curând posibil, mulți atacatori pretind că sunt oficiali și trimit link-uri de phishing către utilizatori din motive precum modificarea adresei contractului și reverificarea portofelului deveni o țintă pentru fraudă.
5. Oficialii au fost piratați sau uzurpați identitatea
Sau din diverse motive, cum ar fi atacarea angajaților de phishing, descărcarea de programe malware sau neconfigurarea autentificării cu doi factori, conturile oficiale ale proiectelor NFT sunt adesea piratate. În aprilie 2022, contul oficial de Instagram Bored Ape Yacht Club a fost spart, iar hackerii au folosit contul de Instagram pentru a partaja un link fraudulos care imita site-ul web Bored Ape Yacht Club, care includea un link pentru ca utilizatorii să își conecteze MetaMask la un portofel înșelătorie. Au participat la lansări false, iar hackerii au furat ulterior NFT în valoare de peste 2,8 milioane de dolari. În iunie același an, serverul Discord al Yuga Labs a fost spart, iar atacatorii au folosit contul pentru a câștiga bani postând link-uri de phishing în proiectele oficiale BAYC și Metaverse.
Desigur, există și escroci care falsifică conturile oficiale ale proiectelor NFT și câștigă încrederea utilizatorilor, iar apoi trimit site-uri web de phishing pentru a le cere să semneze, adică pot achiziționa NFT-uri în cont fără a cheltui bani și majoritatea utilizatorii nu pot distinge șirul de probleme din conținutul semnat care combină cifre și litere. În plus, linkurile de mesaje private sunt o metodă comună de fraudă. Ei adesea trimit în mod privat membrilor în loturi prin diferite comunități de pe Telegram, Discord și alte platforme și chiar pretind că sunt administratori pentru a frauda utilizatorii cheile private ale portofelului.
6. Generați adrese cu același număr de coadă
În general, majoritatea utilizatorilor vor verifica dacă adresa este corectă doar verificând cifrele de început și de sfârșit ale adresei contractului, ceea ce oferă atacatorilor o oportunitate. Ei vor profita de obiceiul utilizatorilor de a copia adresele anterioare în înregistrările istorice ale tranzacțiilor, vor încheia un contract cu același număr de cifre înainte și după și vor arunca în mod continuu mici cantități de jetoane Dacă utilizatorii nu verifică cu atenție adresa completă, activele pot fi furat cu ușurință. În plus, pe lângă aceeași înșelătorie mantisă, atacurile de otrăvire a adreselor în lanț cu transfer zero trebuie să fie vigilenți Mulți utilizatori vor considera această adresă ca o adresă interactivă de încredere.
Pașii potriviți pentru protecția bunurilor
Operațiunile în lanț sunt ireversibile. După ce bunurile sunt furate, este de fapt foarte dificil pentru majoritatea oamenilor să le recupereze, în special utilizatorii obișnuiți fără abilități tehnice. Deci, cum puteți preveni fraudarea activelor dvs.?
1. Protejați cheia privată sau expresia mnemonică: Spre deosebire de parolele care pot fi schimbate dacă conturile Web2, cum ar fi e-mailurile și platformele sociale, sunt scurse, cheia privată și fraza mnemotică, ca „cheile” portofelului, nu pot fi modificate sau preluate. Odată ce activele sunt scurse, acestea vor fi jefuite. Atacatorii vor folosi emoții FOMO, cum ar fi airdrops/loteriile NFT și Free Mint pentru a-i determina pe utilizatori să-și trimită cheile private sau fraze mnemonice. Ei pot chiar să pretindă că sunt administratori oficiali și să creeze site-uri cu nume de domenii false pentru a reduce vigilența utilizatorilor.
2. Colectați site-uri web utilizate în mod obișnuit și ecranați conturile sociale oficiale: deși site-urile web de phishing sunt cele mai ușor de identificat, ele sunt unul dintre principalele motive pentru care activele NFT sunt furate. De fapt, indiferent cât de frumos este acest tip de site web (puteți verifica numele domeniului, ortografia URL-ului etc.), scopul final este să interacționeze cu portofelul. Utilizatorii ar trebui să rămână precauți, să colecteze site-uri oficiale utilizate frecvent și introduceți conturi de socializare de pe site-ul oficial (puteți folosi Judecând după numărul de fani, activitatea contului, participarea la comentarii etc.), iar dacă nu faceți clic cu ușurință pe linkurile partajate în mesaje private sau e-mailuri, va evita în mare măsură posibilitatea furtului de active. În plus, deși majoritatea utilizatorilor nu au capacitatea de a identifica riscurile contractuale, instalarea de plug-in-uri anti-phishing va ajuta în mod eficient la identificarea unor site-uri web de phishing.
3. Izolarea activelor și inspecția regulată: Folosiți portofele multiple pentru a participa la tranzacții și batere NFT, iar portofelele care stochează active și interacționează cu aplicațiile trebuie izolate. În special, portofelele care stochează cantități mari de fonduri ar trebui să evite orice interacțiune. În plus, utilizatorii trebuie să verifice în mod regulat dacă portofelul interacționează cu contracte anormale și să anuleze autorizarea în timp util.
4. Certificarea încrucișată a informațiilor cu mai multe părți: Due diligence este foarte importantă înainte de a participa la NFT și de a-l oferi utilizatorii o pot evalua verificând dacă conturile sociale sunt verificate și verificând informațiile despre proiect prin mai multe canale.
5. Verificați cu atenție adresa: Pentru orice comportament de transfer, utilizatorii trebuie să verifice adresa completă a contractului sau să folosească funcția de transfer a agendei de adrese a portofelului pentru a transfera fonduri selectând direct adresa. În plus, pentru unele adrese contractuale care participă la proiect, utilizatorii pot obține adresele de pe canalele oficiale pentru a evita modificarea de către atacatorii mijlocii.
Desigur, odată cu progresul continuu al tehnologiei, și tehnicile de furt de active avansează cu vremurile. Prin urmare, odată ce le sunt furate bunurile, utilizatorii trebuie să își izoleze imediat activele și să își schimbe parolele contului social și alte informații personale informează Alte informații legate de contul fraudat. Dacă este un atac de viruși, computerele și alte echipamente trebuie să fie deconectate de la Internet. În plus, utilizatorii pot căuta și companii profesionale de securitate pentru a efectua urmărirea fondurilor pentru a maximiza compensarea pentru pierderile de fond.
(Conținutul de mai sus este extras și retipărit cu autorizarea partenerului nostru PANews, link text original)
Declarație: Articolul reprezintă doar opiniile și opiniile personale ale autorului și nu reprezintă punctele de vedere și pozițiile obiective ale blockchainului. Toate conținuturile și opiniile sunt doar pentru referință și nu constituie sfaturi de investiții. Investitorii ar trebui să ia propriile decizii și tranzacții, iar autorul și Clientul Blockchain nu vor fi făcuți responsabili pentru nicio pierdere directă sau indirectă cauzată de tranzacțiile investitorilor.
Acest articol Ghid de prevenire a NFT: Aflați despre înșelătoriile NFT obișnuite într-un articol apărut pentru prima dată pe Blockchain.
