Finanse

Top 5 najpopularniejszych metod używanych przez hakerów do kradzieży NFT »NullTX

06/09/2022
Wiadomości Bitcoin Ethereum
Koncepcja przestępczości komputerowej i wirusa / ilustracja 3D świecąca czaszka utworzona przez cyfry binarne unoszące się nad otwartą dłonią

Tokeny niezamienne (NFT) zaczęły zajmować znaczące miejsce w ekosystemie kryptowalut, szczególnie po 2020 roku. Rynki NFT, którymi interesowały się firmy z branży gier, celebryci i wiele firm inwestycyjnych, zaczęły rosnąć z dnia na dzień i osiągnęły milionowy wolumen transakcji dolarów. Istnieją dziesiątki filmów o kradzieżach słynnych dzieł sztuki, a może po latach obejrzymy filmy o kradzieży NFT.

W tym artykule omówiono pięć najpopularniejszych metod wykorzystywanych przez hakerów do kradzieży NFT ich właścicieli, w wyniku czego uchodzi im to na sucho i zarabiają miliony.

phishing

Phishing to jedna z najpowszechniejszych metod stosowanych przez hakerów, polegająca na powielaniu legalnie działającej strony internetowej/rynku. Niestety, użytkownicy, którzy przeoczą drobną zmianę lub uzupełnienie adresu URL witryny, mogą ponieść znaczne straty.

Sprawdź adres URL usługi/rynku/strony internetowej, zanim zezwolisz dowolnej witrynie internetowej na połączenie z Twoim portfelem Web3, np. MetaMask, Phantom, Terra Station Wallet itp.

Jako dodatkowy środek bezpieczeństwa należy zakwestionować autentyczność NFT i historię transakcji sprzedającego. Jeśli cena NFT jest znacznie niższa od ceny rynkowej, powinno to być sygnałem ostrzegawczym i wzbudzić Twoje podejrzenia.

Oszustwa na Discordzie

Discord to platforma, z której intensywnie korzysta wiele zespołów NFT i kryptowalut. Służy do wielu celów, takich jak ważne informacje, spotkania audio i procesy weryfikacji. Jednak im bardziej rozbudowana jest społeczność, tym więcej przyciąga oszustów.

Adresy mennicze projektów NFT są zazwyczaj udostępniane na kanałach Discord. Oszustwo polega na bezpośrednim włamaniu się na kanał lub wysyłaniu fałszywych wiadomości do użytkowników za pośrednictwem czatów.

Nie klikaj linków zamieszczanych przez osoby z zewnątrz. Na stronach głównych przed kliknięciem należy sprawdzić wiadomości wysłane przez administratorów. Administratorzy prawdziwych projektów nie wysyłają nikomu prywatnych wiadomości. Zawsze zachowuj ostrożność w kontaktach z użytkownikami Discorda ze względu na anonimowy charakter platformy i Internetu.

Naśladownictwo NFT

Niektórzy oszuści szczegółowo sprawdzają portfele influencerów i celebrytów; tworzą podobne NFT do tego, co jest w torbach influencerów.

Ponieważ ludzie chcą podążać za tymi portfelami i dokonywać podobnych inwestycji, dlatego przed dokonaniem zakupu należy dokładnie sprawdzić oryginalność NFT.

Copycat NFT stały się takim problemem, że usługi i projekty kryptograficzne Metaverse, takie jak Verasity, zdecydowały się nawet wdrożyć Protokół Proof-of-View, który może uwierzytelniać zbiory NFT aby zapobiec wpadnięciu ofiar w tego typu oszustwo.

Fałszywe konta w mediach społecznościowych

Powszechną metodą oszustwa jest błędna pisownia nazw popularnych influencerów w mediach społecznościowych poprzez dodanie litery, symbolu lub cyfry na końcu rzeczywistych profili projektów i nazw użytkowników.

Te fałszywe konta zazwyczaj kontaktują się za pośrednictwem wiadomości prywatnej i składają ofertę. Aby uniknąć wpadnięcia w tę pułapkę, należy sprawdzić obserwujących konto, historię wpisów i zawartość konta.

Twitter jest najpopularniejszym medium społecznościowym wykorzystywanym do ataku, ponieważ większość promocji i wpływowych osób NFT znajduje się na platformie. W kontaktach z użytkownikami Twittera, nawet jeśli są oni weryfikowani przez setki tysięcy obserwujących, inwestorzy powinni zachować ostrożność.

Może zainteresuje Cię także poniższy artykuł:
Czy używasz MetaMask na urządzeniach Apple? Wyłącz kopię zapasową

Skradzione konta w mediach społecznościowych

Podobnie jak w przypadku oszustwa na platformie Discord, kradzież kont w mediach społecznościowych popularnych influencerów za pomocą inżynierii społecznej jest popularną taktyką stosowaną przez oszustów w celu wprowadzenia w błąd obserwujących w celu połączenia ich portfeli ze złośliwymi witrynami internetowymi i stanowi drogę do kilku ataków phishingowych.

Hakerzy, którzy kradną oficjalne konto projektu lub słynnego artysty NFT, wysyłają potencjalnym ofiarom link, który należy kliknąć. Zwykle próbują oszukiwać za pomocą darmowych miętówek, zrzutów lub prezentów.

Jedną z najpopularniejszych kradzieży NFT wykorzystujących powyższą metodę była ostatnio kradzież Bored Ape Yacht Club. Hakerom udało się uzyskać dostęp do oficjalnego konta projektu na Instagramie i stworzył phishingowy Airdrop, który przyniósł około 1 milion dolarów skradzionych NFT.

Pamiętaj o poniższych zasadach, aby chronić swoje NFT

  • Preferuj portfele sprzętowe od portfeli programowych.
  • Traktuj każdą wysłaną do Ciebie prywatną wiadomość jako potencjalne oszustwo i sprawdź konto.
  • Nie udostępniaj nikomu swojego klucza prywatnego, frazy początkowej i/lub haseł.
  • Używaj silnych haseł i rozważ alternatywne opcje uwierzytelniania.
  • Nie zapomnij: jedyny darmowy ser znajduje się w pułapce na myszy.

Ujawnienie: To nie jest doradztwo handlowe ani inwestycyjne. Zawsze przeprowadzaj badania przed zakupem jakiejkolwiek kryptowaluty lub zainwestowaniem w jakąkolwiek usługę.

Śledź nas na Twitterze @nulltxnews aby być na bieżąco z najnowszymi wiadomościami Metaverse!

Źródło obrazu: grandeduc/123RF

Źródło: https://nulltx.com/top-5-most-popular-methods-hackers-use-to-steal-nfts/