Автор оригинала: Нэнси

Первоисточник: PANews

Темный лес криптовалютной индустрии полон опасностей и скрытых опасностей и ловушек. Истории о краже активов случаются часто, и популярные треки NFT и известные игроки не застрахованы. Кевин Роуз, основатель NFT-проекта Moonbirds, 25 января подтвердил, что его личный кошелек был взломан и в общей сложности было потеряно 25 закорючек Хроми и других NFT.

Поскольку количество случаев и объемов краж NFT увеличивается, в этой статье PANews будут рассмотрены распространенные типы мошенничества и методы предотвращения.

Насколько много вы знаете о мошенничестве с NFT?

В то время как масштаб рынка NFT растет с каждым днем, случаи кражи «покупки с нулевым юанем» становятся все более частыми, а методы атак появляются бесконечным потоком.

1. Ложное рекламное окно

Недавно крипто-KOL NFT God написал в Твиттере, что потерял все свои криптоактивы и NFT из-за хакеров, взломавших его Twitter, Substack, Gmail, Discord и кошелек. Хакеры также разместили мошеннические ссылки через украденные учетные записи. Причиной взлома было то, что Ledger ранее был установлен в качестве горячего кошелька вместо холодного кошелька на новом устройстве после того, как мнемоника была импортирована и использована в кошельке на сетевом компьютере, а затем после загрузки программного обеспечения для потоковой передачи видео OBS. для прямой трансляции игры переходил по рекламным ссылкам Google и загружал вредоносное ПО, позволяющее хакерам получить доступ к их средствам. Фактически, реклама Google позволяет любому обойти рейтинг и занять первое место в результатах поиска, а вероятность того, что пользователи нажмут на такую ​​рекламу, очень высока, что также предоставляет больше возможностей для мошенничества.

2. Ложный обман при сбросе с воздуха

Приобретение разбросанных по воздуху NFT по «высоким ценам» — это новый тип мошенничества. После того, как жертва получит неизвестные раздачи NFT, мошенник предложит высокую цену за их приобретение. Если инвесторы решат торговать этим NFT, они войдут на поддельный фишинговый мошеннический веб-сайт для авторизации, когда по каким-то особым причинам появится сообщение об ошибке транзакции, что в конечном итоге приведет к краже их активов.

3. Поддельный NFT

В марте этого года компания Whitestone в Токио (Япония) опубликовала сообщение о мошенничестве, связанном с NFT, в котором говорилось, что неофициальные лица продавали NFT известного художника Яёи Кусамы под видом галереи Whitestone Gallery. На самом деле, на рынке есть много мошенников, которые занимаются плагиатом работ художников и размещают поддельные версии на рынке NFT, в результате чего многие люди покупают поддельные NFT, не имеющие никакой ценности. Мало того, есть также некоторые мошенники, которые загружают поддельные проекты с похожими именами на торговую платформу NFT и даже создают несколько транзакций, чтобы запутать пользователей. Некоторым пользователям, привыкшим использовать функцию поиска, очень легко попасть в ловушку. ловушка.

4. Поддельные электронные письма

В феврале этого года OpenSea официально запустила обновление смарт-контракта, и пользователям необходимо перенести свои списки NFT в Ethereum на новый смарт-контракт. Хакер воспользовался возможностью, выдавая себя за должностное лицо, и отправил пользователям электронное письмо с напоминанием об обновлении. Многие пользователи, которые не были хорошо осведомлены о мерах предотвращения, авторизовали свои кошельки по фишинговым ссылкам, что привело к краже активов NFT, в том числе Bored Ape Yacht. Клуб, Крутые Коты, Дудлы и Азуки ждут.

Поскольку многие проекты NFT требуют, чтобы пользователи привязывали свои адреса электронной почты для получения информации как можно скорее, многие злоумышленники выдают себя за официальных лиц и рассылают пользователям фишинговые ссылки по таким причинам, как изменение адреса контракта и повторная проверка кошелька. стать мишенью для мошенничества. Наиболее пострадавшая область.

5. Должностные лица были взломаны или выданы за другое лицо

Или по разным причинам, например, из-за фишинговых атак сотрудников, загрузки вредоносного ПО или отсутствия настройки двухфакторной аутентификации, официальные аккаунты NFT-проектов часто взламываются. В апреле 2022 года официальная учетная запись Bored Ape Yacht Club в Instagram была взломана, и хакеры использовали эту учетную запись Instagram, чтобы поделиться мошеннической ссылкой, имитирующей веб-сайт Bored Ape Yacht Club, которая содержала ссылку, позволяющую пользователям подключить свою MetaMask к мошенническому кошельку. Участвовал в фальшивых раздачах, и впоследствии хакеры украли NFT на сумму более 2,8 миллиона долларов. В июне того же года сервер Discord компании Yuga Labs был взломан, и злоумышленники использовали аккаунт для заработка, размещая фишинговые ссылки в официальных проектах BAYC и Metaverse.

Конечно, есть и мошенники, которые подделывают официальные аккаунты NFT-проектов и завоевывают доверие пользователей, а затем рассылают фишинговые сайты с просьбой подписать их, то есть они могут приобрести NFT в аккаунте, не тратя никаких денег, и большинство пользователи не могут различить строку «Проблемы» в подписанном контенте, состоящую из цифр и букв. Кроме того, ссылки на личные сообщения являются распространенным методом мошенничества. Они часто отправляют участникам приватные сообщения через различные сообщества в Telegram, Discord и других платформах и даже притворяются администраторами, чтобы обмануть пользователей и получить приватные ключи их кошельков.

6. Генерируйте адреса с одинаковым хвостовым номером.

Вообще говоря, большинство пользователей будут проверять правильность адреса только путем проверки первых и конечных цифр адреса контракта, что также дает возможность злоумышленникам. Они воспользуются привычкой пользователей копировать прошлые адреса в исторических записях транзакций, подделывать контракты с одинаковым количеством цифр до и после и постоянно разбрасывать небольшие количества токенов. Если пользователи не будут тщательно проверять полный адрес, активы могут это сделать. легко быть украденным. Кроме того, в дополнение к тому же мошенничеству с мантиссой, необходимо проявлять бдительность и при атаках по отравлению адресов в цепочке с нулевой передачей. Многие пользователи будут рассматривать этот адрес как доверенный интерактивный адрес.

Правильные шаги для защиты активов

Операции внутри цепочки необратимы. После кражи активов большинству людей на самом деле очень сложно их вернуть, особенно обычным пользователям без каких-либо технических навыков. Итак, как вы можете предотвратить мошенничество с вашими активами?

1. Защитите закрытый ключ или мнемоническую фразу. В отличие от паролей, которые можно изменить в случае утечки учетных записей Web2, таких как электронная почта и социальные платформы, закрытый ключ и мнемоническая фраза, являющиеся «ключами» кошелька, не могут быть изменены или извлечены. . Как только активы станут известны, они будут разграблены. Злоумышленники будут использовать эмоции FOMO, такие как раздачи/лотереи NFT и Free Mint, чтобы побудить пользователей отправлять свои личные ключи или мнемонические фразы. Они могут даже притворяться официальными администраторами и создавать веб-сайты с поддельными доменными именами, чтобы снизить бдительность пользователей.

2. Собирайте часто используемые веб-сайты и проверяйте официальные учетные записи в социальных сетях. Хотя фишинговые веб-сайты легче всего выявить, они являются одной из основных причин кражи активов NFT. Фактически, независимо от того, насколько красиво оформлен этот тип веб-сайта (вы можете проверить имя домена, написание URL-адреса и т. д.), конечная цель — взаимодействовать с кошельком. Пользователи должны сохранять осторожность, собирать часто используемые официальные веб-сайты и т. д. войти в социальные аккаунты с официального сайта (можно использовать Судя по количеству фанатов, активности аккаунта, участию в комментариях и т. д.), а непростое нажатие на ссылки, которыми делятся в личных сообщениях или электронных письмах, во многом позволит избежать возможности кражи активов. Кроме того, хотя большинство пользователей не имеют возможности выявлять контрактные риски, установка антифишинговых плагинов эффективно поможет выявить некоторые фишинговые веб-сайты.

3. Изоляция активов и регулярная проверка. Используйте несколько кошельков для участия в транзакциях и чеканке NFT, а кошельки, в которых хранятся активы и взаимодействуют с приложениями, должны быть изолированы. В частности, кошельки, в которых хранятся большие суммы средств, должны избегать любого взаимодействия. Кроме того, пользователям необходимо регулярно проверять, взаимодействует ли кошелек с аномальными контрактами, и своевременно отменять авторизацию.

4. Многосторонняя перекрестная сертификация информации. Перед участием в NFT и его кастингом очень важна комплексная проверка. Пользователи могут оценить ее, проверив, проверены ли учетные записи в социальных сетях, и перепроверив информацию о проекте по нескольким каналам.

5. Внимательно проверьте адрес: при любом способе перевода пользователям необходимо проверить полный адрес контракта или использовать функцию передачи адресной книги кошелька для перевода средств, непосредственно выбрав адрес. Кроме того, для некоторых контрактных адресов, участвующих в проекте, пользователи могут получить адреса из официальных каналов, чтобы избежать модификации злоумышленниками среднего звена.

Конечно, с постоянным развитием технологий, методы кражи активов также развиваются со временем. Поэтому, как только их активы были украдены, пользователям необходимо немедленно изолировать свои активы и изменить пароли своих учетных записей в социальных сетях и другую личную информацию. сообщить Прочую информацию, связанную с обманутым аккаунтом. Если это вирусная атака, компьютеры и другое оборудование необходимо отключить от Интернета. Кроме того, пользователи могут также обратиться к профессиональным охранным компаниям для отслеживания средств, чтобы максимизировать компенсацию за потери средств.

(Вышеуказанный контент взят из отрывка и перепечатан с разрешения нашего партнера PANews, оригинальная текстовая ссылка)

Заявление: статья представляет только личные взгляды и мнения автора и не отражает объективные взгляды и позиции блокчейна. Все содержание и мнения предназначены только для справки и не представляют собой инвестиционные рекомендации. Инвесторы должны принимать собственные решения и транзакции, а автор и Клиент Blockchain не несут ответственности за любые прямые или косвенные убытки, вызванные транзакциями инвесторов.

Эта статья Руководство по предотвращению NFT: узнайте о распространенных мошенничествах с NFT в одной статье, впервые опубликованной на Blockchain.