Фінансові установи

Топ-5 найпопулярніших методів, які хакери використовують для крадіжки NFT » NullTX

06/09/2022
Новини Bitcoin Ethereum
Концепція комп'ютерної злочинності та вірусів / 3D-ілюстрація сяючий череп, утворений двійковими цифрами, що плавають над відкритою рукою

Незамінні токени (NFT) почали займати значне місце в екосистемі криптовалюти, особливо після 2020 року. Ринки NFT, до яких проявляли інтерес ігрові компанії, знаменитості та багато інвестиційних компаній, почали зростати з кожним днем ​​і досягли мільйонного об’єму транзакцій. доларів. Є десятки фільмів про крадіжки відомих творів мистецтва, і, можливо, ми подивимося фільми про те, як через роки вкрали NFT.

У цій статті розглядається наш вибір із п’яти найпопулярніших методів, які хакери використовують для крадіжки NFT у їхніх власників, обходячи мільйонами.

Фішинг

Фішинг є одним із найпоширеніших методів, які використовуються хакерами, і він заснований на копіюванні законно працюючого веб-сайту/ринку. На жаль, користувачі, які не помітять невелику зміну або доповнення до URL-адреси веб-сайту, можуть зазнати значних втрат.

Перевірте URL-адресу служби/маркетплейсу/веб-сайту, перш ніж дозволити будь-якому веб-сайту підключити ваш гаманець Web3, наприклад MetaMask, Phantom, Terra Station Wallet тощо.

В якості додаткового заходу безпеки слід поставити під сумнів справжність NFT та історію транзакцій продавця. Якщо NFT значно нижча за ринкову ціну, це має бути червоним прапором і викликати у вас підозру.

Discord шахрайства

Discord — це платформа, яку активно використовують багато команд, пов’язаних із NFT та криптовалютою. Він використовується для багатьох цілей, таких як важлива інформація, аудіозустрічі та процеси перевірки. Але чим більша спільнота, тим більше шахраїв вона приваблює.

Вихідні адреси проектів NFT зазвичай розповсюджуються на каналах Discord. Шахрайство здійснюється шляхом безпосереднього злому каналу або надсилання фейкових повідомлень користувачам через DM.

Не переходьте за посиланнями, розміщеними сторонніми особами. На головних сторінках перед натисканням необхідно перевірити повідомлення, які надсилають адміністратори. Адміністратори реальних проектів не відправляють нікому приватні повідомлення. Завжди будьте обережні, коли маєте справу з будь-якими користувачами Discord через анонімність платформи та Інтернету.

Копія NFT

Деякі шахраї детально вивчають гаманці впливових осіб і знаменитостей; вони виробляють подібні NFT до того, що є в сумках впливових осіб.

Оскільки люди хочуть слідкувати за цими гаманцями та робити подібні інвестиції, тому оригінальність NFT слід суворо перевіряти перед покупкою.

Copycat NFT став такою проблемою, що сервіси та криптопроекти Metaverse, такі як Verasity, навіть вирішили реалізувати Протокол Proof-of-View, який може автентифікувати колекції NFT щоб запобігти тому, щоб жертви потрапили в цей вид шахрайства.

Фальшиві акаунти в соціальних мережах

Поширеним методом шахрайства є неправильне написання користувальницьких засобів соціальних мереж, додаючи літеру, символ або цифру в кінець фактичних профілів проекту та імен користувачів.

Ці фейкові акаунти зазвичай зв’язуються через приватні повідомлення та роблять пропозицію. Щоб не потрапити в цю пастку, слід перевіряти підписників облікового запису, історію публікацій та вміст облікового запису.

Twitter — найпопулярніша соціальна мережа, яка використовується для атаки, оскільки більшість рекламних акцій NFT та впливових осіб знаходяться на платформі. Маючи справу з будь-якими користувачами Twitter, навіть якщо їх перевіряють сотні тисяч підписників, інвесторам слід діяти обережно.

Вас також може зацікавити наведена нижче стаття:
Чи використовуєте ви MetaMask на пристроях Apple? Вимкніть резервне копіювання

Викрадені акаунти в соціальних мережах

Як і шахрайство Discord, викрадення облікових записів у соціальних мережах у популярних впливових осіб за допомогою соціальної інженерії є популярною тактикою, яку використовують шахраї, щоб ввести в оману підписників, щоб вони підключили свої гаманці до шкідливих веб-сайтів, і є входом до кількох фішингових атак.

Хакери, які викрадають офіційний обліковий запис проекту або відомого виконавця NFT, надсилають потенційним жертвам посилання для натискання. Зазвичай вони намагаються обдурити, користуючись безкоштовним монетним двором, аердропом або подарунками.

Однією з найпопулярніших крадіжок NFT, які нещодавно використовували вищевказаний метод, був яхт-клуб Bored Ape. Хакерам вдалося отримати доступ до офіційного облікового запису проекту в Instagram і створив фішинговий Airdrop, який приніс приблизно 1 мільйон доларів США вкрадених NFT.

Запам’ятайте наведені нижче правила, щоб захистити свої NFT

  • Віддавайте перевагу апаратним гаманцям, а не програмним гаманцям.
  • Розглядайте кожне приватне повідомлення, надіслане вам, як потенційне шахрайство, і перевірте обліковий запис.
  • Не повідомляйте нікому свій закритий ключ, початкову фразу та/або паролі.
  • Використовуйте надійні паролі та розгляньте альтернативні варіанти аутентифікації.
  • Не забувайте: єдиний безкоштовний сир знаходиться в мишоловці.

Розкриття інформації: це не торгова чи інвестиційна порада. Завжди проводьте дослідження, перш ніж купувати будь-яку криптовалюту або інвестувати в будь-який сервіс.

Слідуйте за нами в Twitter @nulltxnews щоб бути в курсі останніх новин Metaverse!

Джерело зображення: grandeduc/123RF

Джерело: https://nulltx.com/top-5-most-popular-methods-hackers-use-to-steal-nfts/