Tác giả gốc: Nancy
Nguồn gốc: PANews
Khu rừng đen tối của ngành công nghiệp tiền điện tử chứa đầy những mối nguy hiểm tiềm ẩn và cạm bẫy. Những câu chuyện về hành vi trộm cắp tài sản thường xuyên xảy ra và các đường đua NFT phổ biến cũng như những người chơi nổi tiếng cũng không tránh khỏi. Kevin Rose, người sáng lập dự án NFT Moonbirds, xác nhận vào ngày 25 tháng 1 rằng ví cá nhân của anh ấy đã bị hack và tổng cộng 25 Chromie Squiggles cũng như các NFT khác đã bị mất.
Khi số lượng và sự cố trộm cắp NFT ngày càng tăng, bài viết này PANews sẽ phân loại các loại lừa đảo phổ biến và các kỹ thuật phòng ngừa.
Bạn biết bao nhiêu về lừa đảo NFT?
Trong khi quy mô của thị trường NFT đang tăng lên từng ngày, các vụ trộm cắp "mua bằng 0 nhân dân tệ" ngày càng thường xuyên hơn và các phương thức tấn công đang xuất hiện vô tận.
1. Cửa sổ quảng cáo sai sự thật
Gần đây, tiền điện tử KOL NFT God đã tweet rằng họ đã mất tất cả tài sản tiền điện tử và NFT do tin tặc xâm nhập vào Twitter, Substack, Gmail, Discord và ví của họ. Các tin tặc cũng đăng các liên kết lừa đảo thông qua các tài khoản bị đánh cắp. Nguyên nhân của vụ hack là do Ledger trước đây được đặt làm ví nóng thay vì ví lạnh trên thiết bị mới, sau khi ghi nhớ được nhập và sử dụng trong ví trên máy tính nối mạng, sau đó tải xuống phần mềm phát video OBS. để phát sóng trực tiếp trò chơi, hãy nhấp vào các liên kết được Google tài trợ để tải xuống phần mềm độc hại, cho phép tin tặc truy cập vào quỹ của họ. Trên thực tế, quảng cáo của Google cho phép bất kỳ ai vượt qua thứ hạng và xếp hạng đầu tiên trong kết quả tìm kiếm và khả năng người dùng nhấp vào những quảng cáo hiển thị hình ảnh như vậy là rất cao, điều này cũng tạo ra nhiều khả năng lừa đảo hơn.
2. Lừa dối airdrop
Việc mua lại NFT airdrop với giá "cao" là một loại lừa đảo mới, sau khi nạn nhân nhận được một số airdrop NFT không xác định, kẻ lừa đảo sẽ đưa ra mức giá cao để mua được chúng. Nếu các nhà đầu tư chọn giao dịch NFT này, họ sẽ vào một trang web lừa đảo giả mạo để được ủy quyền khi xảy ra thông báo lỗi giao dịch vì một số lý do đặc biệt, cuối cùng sẽ dẫn đến việc tài sản của họ bị đánh cắp.
3. NFT giả
Vào tháng 3 năm nay, Whitestone ở Tokyo, Nhật Bản, đã đưa ra một thông báo gian lận liên quan đến NFT, nói rằng các cá nhân không chính thức đang bán NFT của nghệ sĩ nổi tiếng Yayoi Kusama dưới vỏ bọc của Phòng trưng bày Whitestone. Trên thực tế, trên thị trường có rất nhiều kẻ lừa đảo đạo văn tác phẩm của các nghệ sĩ và đưa các phiên bản giả mạo lên thị trường NFT, khiến nhiều người mua NFT giả mà không có bất kỳ giá trị nào. Không chỉ vậy, còn có một số hành vi lừa đảo sẽ tải các dự án giả mạo có tên tương tự lên nền tảng giao dịch NFT, thậm chí tạo ra một số giao dịch để gây nhầm lẫn cho người dùng, một số người dùng đã quen với việc sử dụng chức năng tìm kiếm rất dễ rơi vào tình trạng này. cái bẫy.
4. Email giả mạo
Vào tháng 2 năm nay, OpenSea đã chính thức triển khai bản nâng cấp hợp đồng thông minh và người dùng cần di chuyển danh sách NFT của họ trên Ethereum sang hợp đồng thông minh mới. Hacker nhân cơ hội giả làm quan chức và gửi email nhắc nhở nâng cấp tới người dùng. Nhiều người dùng không có ý thức phòng ngừa cao đã ủy quyền ví của họ trên các liên kết lừa đảo, dẫn đến việc đánh cắp tài sản NFT, bao gồm cả Bored Ape Yacht Club, Cool Cats, Doodles và Azuki. Hãy đợi nhé.
Do nhiều dự án NFT yêu cầu người dùng liên kết địa chỉ email của họ để lấy thông tin càng sớm càng tốt, nhiều kẻ tấn công giả vờ là quan chức và gửi liên kết lừa đảo đến người dùng vì những lý do như sửa đổi địa chỉ hợp đồng và xác minh lại ví. trở thành mục tiêu lừa đảo.
5. Quan chức bị hack hoặc mạo danh
Hoặc do nhiều nguyên nhân khác nhau như nhân viên bị lừa đảo, tải phần mềm độc hại hoặc không thiết lập xác thực 2 yếu tố nên tài khoản chính thức của các dự án NFT thường xuyên bị hack. Vào tháng 4 năm 2022, tài khoản Instagram chính thức của Bored Ape Yacht Club đã bị hack và tin tặc đã sử dụng tài khoản Instagram này để chia sẻ một liên kết lừa đảo bắt chước trang web Bored Ape Yacht Club, trong đó bao gồm một liên kết yêu cầu người dùng kết nối MetaMask của họ với một ví lừa đảo Đã tham gia vào các đợt airdrop giả và sau đó, tin tặc đã đánh cắp số NFT trị giá hơn 2,8 triệu đô la. Vào tháng 6 cùng năm, máy chủ Discord của Yuga Labs bị hack và những kẻ tấn công đã sử dụng tài khoản để kiếm tiền bằng cách đăng các liên kết lừa đảo trong các dự án BAYC và Metaverse chính thức.
Tất nhiên, cũng có những kẻ lừa đảo giả mạo tài khoản chính thức của các dự án NFT và lấy được lòng tin của người dùng, sau đó gửi các trang web lừa đảo để yêu cầu họ ký, tức là chúng có thể mua NFT trong tài khoản mà không tốn bất kỳ khoản tiền nào, và hầu hết người dùng không thể phân biệt được chuỗi Issue trong nội dung đã ký kết hợp giữa số và chữ. Ngoài ra, các liên kết tin nhắn riêng tư là một phương thức lừa đảo phổ biến. Chúng thường gửi tin nhắn riêng tư cho các thành viên theo nhóm thông qua nhiều cộng đồng khác nhau trên Telegram, Discord và các nền tảng khác, thậm chí giả danh quản trị viên để lừa đảo người dùng khóa riêng tư của ví của họ.
6. Tạo địa chỉ có cùng số đuôi
Nói chung, hầu hết người dùng sẽ chỉ kiểm tra xem địa chỉ có chính xác hay không bằng cách kiểm tra các chữ số đầu và cuối của địa chỉ hợp đồng, điều này cũng tạo cơ hội cho kẻ tấn công. Chúng sẽ lợi dụng thói quen sao chép địa chỉ trong lịch sử giao dịch của người dùng, giả mạo hợp đồng có cùng số chữ số trước và sau và liên tục airdrop số lượng nhỏ token. dễ dàng bị đánh cắp. Ngoài ra, ngoài chiêu trò lừa đảo mantissa tương tự, các cuộc tấn công đầu độc địa chỉ trên chuỗi không chuyển giao cũng cần phải cảnh giác, nhiều người dùng sẽ coi địa chỉ này là địa chỉ tương tác đáng tin cậy.
Các bước đúng đắn để bảo vệ tài sản
Hoạt động trên chuỗi là không thể đảo ngược. Sau khi tài sản bị đánh cắp, hầu hết mọi người thực sự rất khó lấy lại được, đặc biệt là những người dùng bình thường không có bất kỳ kỹ năng kỹ thuật nào. Vì vậy, làm thế nào bạn có thể ngăn chặn tài sản của mình bị lừa đảo?
1. Bảo vệ khóa riêng hoặc cụm từ ghi nhớ: Không giống như mật khẩu có thể thay đổi nếu tài khoản Web2 như email và nền tảng xã hội bị rò rỉ, khóa riêng và cụm từ ghi nhớ, là "chìa khóa" của ví, không thể sửa đổi hoặc truy xuất ... Một khi tài sản bị rò rỉ, chúng sẽ bị Loot. Những kẻ tấn công sẽ sử dụng các cảm xúc FOMO như airdrop/xổ số NFT và Free Mint để khiến người dùng gửi khóa riêng tư hoặc cụm từ ghi nhớ của họ, thậm chí có thể giả vờ là quản trị viên chính thức và xây dựng các trang web tên miền giả để hạ thấp sự cảnh giác của người dùng.
2. Thu thập các trang web thường được sử dụng và sàng lọc các tài khoản xã hội chính thức: Mặc dù các trang web lừa đảo là dễ xác định nhất nhưng chúng là một trong những lý do chính khiến tài sản NFT bị đánh cắp. Trên thực tế, loại trang web này dù được đóng gói đẹp mắt đến đâu (bạn có thể kiểm tra tên miền, chính tả URL, v.v.) thì mục tiêu cuối cùng vẫn là tương tác với ví.Người dùng nên thận trọng, thu thập các trang web chính thức được sử dụng thường xuyên và nhập tài khoản xã hội từ trang web chính thức (bạn có thể sử dụng Đánh giá theo số lượng người hâm mộ, hoạt động tài khoản, tham gia nhận xét, v.v.) và không dễ dàng nhấp vào các liên kết được chia sẻ trong tin nhắn hoặc email riêng tư sẽ tránh được phần lớn khả năng bị đánh cắp tài sản. Ngoài ra, mặc dù hầu hết người dùng không có khả năng xác định rủi ro hợp đồng, việc cài đặt các plugin chống lừa đảo sẽ giúp xác định một số trang web lừa đảo một cách hiệu quả.
3. Cách ly tài sản và kiểm tra thường xuyên: Sử dụng nhiều ví để tham gia vào các giao dịch và đúc NFT, đồng thời cần phải cách ly các ví lưu trữ tài sản và tương tác với các ứng dụng. Đặc biệt, những ví lưu trữ số lượng lớn tiền nên tránh mọi tương tác. Ngoài ra, người dùng cần thường xuyên kiểm tra xem ví có tương tác với các hợp đồng bất thường hay không và hủy ủy quyền kịp thời.
4. Chứng nhận chéo thông tin từ nhiều bên: Việc thẩm định kỹ lưỡng là rất quan trọng trước khi tham gia và casting NFT, người dùng có thể đánh giá bằng cách kiểm tra xem tài khoản mạng xã hội có được xác minh hay không và kiểm tra chéo thông tin dự án qua nhiều kênh.
5. Kiểm tra địa chỉ cẩn thận: Đối với mọi hành vi chuyển tiền, người dùng cần kiểm tra địa chỉ hợp đồng đầy đủ hoặc sử dụng chức năng chuyển sổ địa chỉ của ví để chuyển tiền bằng cách chọn trực tiếp địa chỉ. Ngoài ra, đối với một số địa chỉ hợp đồng tham gia dự án, người dùng có thể lấy địa chỉ từ các kênh chính thức để tránh bị những kẻ tấn công trung gian sửa đổi.
Tất nhiên, với sự tiến bộ không ngừng của công nghệ, các kỹ thuật trộm cắp tài sản cũng tiến bộ theo thời đại, do đó, một khi tài sản của mình bị đánh cắp, người dùng cần phải cách ly ngay tài sản của mình và thay đổi mật khẩu tài khoản mạng xã hội cũng như các thông tin cá nhân khác. thông báo các thông tin khác liên quan đến tài khoản bị lừa đảo. Nếu bị virus tấn công, máy tính và các thiết bị khác cần phải ngắt kết nối Internet. Ngoài ra, người dùng cũng có thể tìm kiếm các công ty bảo mật chuyên nghiệp để tiến hành truy tìm quỹ nhằm bồi thường tối đa cho các khoản lỗ quỹ.
(Nội dung trên được trích dẫn và in lại với sự ủy quyền của đối tác PANews của chúng tôi, link văn bản gốc)
Tuyên bố: Bài viết chỉ thể hiện quan điểm và ý kiến cá nhân của tác giả, không thể hiện quan điểm và lập trường khách quan của blockchain. Mọi nội dung và ý kiến chỉ mang tính chất tham khảo và không cấu thành lời khuyên đầu tư. Các nhà đầu tư nên đưa ra quyết định và giao dịch của riêng mình, đồng thời tác giả và Khách hàng Blockchain sẽ không chịu trách nhiệm về bất kỳ tổn thất trực tiếp hoặc gián tiếp nào do giao dịch của nhà đầu tư gây ra.
Bài viết này Hướng dẫn phòng ngừa NFT: Tìm hiểu về các trò lừa đảo NFT phổ biến trong một bài viết lần đầu tiên xuất hiện trên Blockchain.
