финанси

Топ 5 на най-популярните метода, които хакерите използват за кражба на NFT » NullTX

06/09/2022
Новини за Bitcoin Ethereum
Концепция за компютърни престъпления и вируси / 3D илюстрация на светещ череп, образуван от двоични цифри, плаващи над отворена ръка

Незаменими токени (NFT) започнаха да заемат значително място в екосистемата на криптовалутите, особено след 2020 г. Пазарите на NFT, към които компании за игри, известни личности и много инвестиционни посредници проявиха интерес, започнаха да нарастват с всеки изминал ден и достигнаха обем на транзакции от милиони от долари. Има десетки филми за кражбата на известни произведения на изкуството и може би ще гледаме филми за това как NFT са откраднати години по-късно.

Тази статия разглежда нашия избор от петте най-популярни метода, които хакерите използват, за да откраднат NFT от собствениците им, като се разминат с милиони.

Фишинг

Фишингът е един от най-разпространените методи, използвани от хакерите и се основава на дублиране на законно работещ уебсайт/пазар. За съжаление, потребителите, които пренебрегват малка промяна или допълнение към URL адреса на уебсайт, могат да претърпят значителни загуби.

Проверете URL адреса на услуга/пазар/уебсайт, преди да разрешите на който и да е уебсайт да свърже вашия Web3 портфейл като MetaMask, Phantom, Terra Station Wallet и др.

Като вторична мярка за сигурност автентичността на NFT и историята на транзакциите на продавача трябва да бъдат поставени под въпрос. Ако NFT е доста под пазарната цена, това трябва да е червен флаг и да предизвика подозренията ви.

Discord измами

Discord е платформа, която много екипи, свързани с NFT и крипто, използват силно. Използва се за много цели, като важна информация, аудио срещи и процеси на проверка. Но колкото по-разширена е общността, толкова повече измамници привлича.

Адресите на монетния двор на NFT проекти обикновено се споделят в каналите на дискорд. Измамата се извършва чрез директно хакване на канала или изпращане на фалшиви съобщения до потребители чрез DM.

Не кликвайте върху връзки, публикувани от външни лица. На главните страници е необходимо да проверите съобщенията, изпратени от администраторите, преди да щракнете. Администраторите на реални проекти не изпращат лични съобщения на никого изневиделица. Винаги бъдете внимателни, когато работите с потребители на Discord поради анонимния характер на платформата и интернет.

Копирай NFT

Някои измамници разглеждат подробно портфейлите на влиятелни лица и знаменитости; те секат подобни NFT на това, което има в чантите на инфлуенсърите.

Тъй като хората искат да следват тези портфейли и да правят подобни инвестиции, следователно оригиналността на NFT трябва да бъде стриктно проверена, преди да направят покупка.

Copycat NFT се превърна в такъв проблем, че услугите и крипто проекти на Metaverse като Verasity дори решиха да внедрят Протокол Proof-of-View, който може да удостоверява NFT колекции за да предотвратят жертвите да попаднат в този вид измама.

Фалшиви акаунти в социалните медии

Това е разпространен метод за измама да се изписват неправилно дръжките на социалните медии на популярни влиятелни лица чрез добавяне на буква, символ или число в края на действителните профили на проекти и потребителски имена.

Тези фалшиви акаунти обикновено се свързват чрез лично съобщение и правят оферта. За да не попаднете в този капан, трябва да се проверяват последователите на акаунта, историята на публикациите и съдържанието на акаунта.

Twitter е най-популярната социална медия, използвана за атаката, тъй като повечето NFT промоции и влиятелни лица се намират на платформата. Когато имате работа с потребители на Twitter, дори ако те са проверени със стотици хиляди последователи, инвеститорите трябва да стъпват с повишено внимание.

Може да се интересувате и от статията по-долу:
Използвате ли MetaMask на устройства на Apple? Изключете резервното си копие

Откраднати акаунти в социалните мрежи

Подобно на измамата в Discord, кражбата на акаунти в социалните мрежи от популярни влиятелни лица чрез социално инженерство е популярна тактика, използвана от измамниците, за да подведат последователите да свържат портфейлите си със злонамерени уебсайтове и е вход за няколко фишинг атаки.

Хакери, които откраднат официалния акаунт на проекта или известен изпълнител на NFT, изпращат връзка към потенциалните жертви, за да щракнат. Те обикновено се опитват да мамят с безплатен мента, airdrop или подаръци.

Една от най-популярните кражби на NFT наскоро, използваща горния метод, беше яхт клубът Bored Ape. Хакерите успяха да получат достъп до официалния акаунт в Instagram на проекта и създаде фишинг Airdrop, който събра приблизително 1 милион долара в откраднати NFT.

Запомнете следните правила, за да защитите вашите NFT

  • Предпочитайте хардуерните портфейли пред софтуерните портфейли.
  • Отнасяйте се към всяко изпратено до вас лично съобщение като потенциална измама и прегледайте акаунта.
  • Не споделяйте своя частен ключ, начална фраза и/или пароли с никого.
  • Използвайте силни пароли и помислете за алтернативни опции за удостоверяване.
  • Не забравяйте: Единственото безплатно сирене е в капана за мишки.

Разкриване: Това не е съвет за търговия или инвестиция. Винаги правете своето проучване, преди да купите криптовалута или да инвестирате в която и да е услуга.

Следвайте ни в Twitter @nulltxnews за да сте в течение с последните новини от Metaverse!

Източник на изображението: grandeduc/123RF

Източник: https://nulltx.com/top-5-most-popular-methods-hackers-use-to-steal-nfts/