Finansuoti

5 populiariausi metodai, kuriuos įsilaužėliai naudoja norėdami pavogti NFT » NullTX

06/09/2022
„Bitcoin Ethereum“ naujienos
Kompiuterinių nusikaltimų ir virusų koncepcija / 3D iliustracija švytinti kaukolė, sudaryta iš dvejetainių skaitmenų, plūduriuojančių virš atviros rankos

Nepakeičiami žetonai (NFT) pradėjo užimti reikšmingą vietą kriptovaliutų ekosistemoje, ypač po 2020 m. NFT rinkos, kuriomis susidomėjo žaidimų kompanijos, įžymybės ir daugelis investicinių įmonių, kasdien pradėjo augti ir pasiekė milijonų sandorių apimtį. dolerių. Yra dešimtys filmų apie garsių meno kūrinių vagystes, o galbūt po daugelio metų pažiūrėsime filmus apie tai, kaip buvo pavogti NFT.

Šiame straipsnyje apžvelgiami penki populiariausi metodai, kuriuos įsilaužėliai naudoja, kad pavogtų NFT iš savininkų ir išsisuktų nuo milijonų.

Phishing

Sukčiavimas yra vienas iš dažniausiai įsilaužėlių naudojamų metodų, pagrįstas teisėtai veikiančios svetainės / prekyvietės kopijavimu. Deja, naudotojai, nepastebėję nedidelio svetainės URL pakeitimo ar papildymo, gali patirti didelių nuostolių.

Prieš leisdami bet kuriai svetainei prijungti jūsų Web3 piniginę, pvz., „MetaMask“, „Phantom“, „Terra Station Wallet“ ir kt., patikrinkite paslaugos / prekyvietės / svetainės URL.

Kaip antrinė saugumo priemonė, reikėtų suabejoti NFT autentiškumu ir pardavėjo sandorių istorija. Jei NFT yra gerokai mažesnė už rinkos kainą, tai turėtų būti raudona vėliavėlė ir kelti jūsų įtarimų.

Nesantaika sukčiai

„Discord“ yra platforma, kurią labai naudoja daugelis NFT ir su kriptovaliutų susijusių komandų. Jis naudojamas daugeliui tikslų, pavyzdžiui, svarbiai informacijai, garso susitikimams ir tikrinimo procesams. Tačiau kuo platesnė bendruomenė, tuo daugiau sukčių ji pritraukia.

NFT projektų kalyklos adresai paprastai bendrinami nesantaikos kanaluose. Sukčiavimas atliekamas tiesiogiai įsilaužiant į kanalą arba siunčiant netikrus pranešimus vartotojams per DM.

Nespauskite pašalinių asmenų paskelbtų nuorodų. Pagrindiniuose puslapiuose prieš spustelėjus būtina patikrinti adminų siunčiamus pranešimus. Realių projektų administratoriai niekam nesiunčia privačių žinučių iš netikėtumo. Visada būkite atsargūs bendraudami su bet kuriais „Discord“ naudotojais dėl platformos ir interneto anonimiškumo.

Copycat NFT

Kai kurie sukčiai išsamiai nagrinėja influencerių ir įžymybių pinigines; jie kaldina panašius NFT į tai, kas yra influencerių krepšiuose.

Kadangi žmonės nori sekti šias pinigines ir panašiai investuoti, todėl prieš perkant NFT originalumą reikėtų griežtai patikrinti.

Copycat NFT tapo tokia problema, kad paslaugos ir Metaverse kriptovaliutų projektai, tokie kaip Verasity, netgi nusprendė įgyvendinti Proof-of-View protokolas, galintis autentifikuoti NFT kolekcijas kad aukos nepakliūtų į tokio pobūdžio sukčiavimą.

Netikros socialinės žiniasklaidos paskyros

Tai paplitęs sukčiavimo metodas, leidžiantis klaidingai parašyti populiarių influencerių socialinės žiniasklaidos rankenas, pridedant raidę, simbolį ar skaičių faktinių projektų profilių ir naudotojų vardų pabaigoje.

Šios netikros paskyros dažniausiai susisiekia asmenine žinute ir pateikia pasiūlymą. Kad nepatektumėte į šiuos spąstus, reikėtų patikrinti paskyros sekėjus, įrašų istoriją ir paskyros turinį.

„Twitter“ yra populiariausia socialinė žiniasklaida, naudojama atakai, nes dauguma NFT reklamų ir įtakos turinčių asmenų yra platformoje. Bendraudami su bet kuriais „Twitter“ naudotojais, net jei jie yra patvirtinti šimtais tūkstančių sekėjų, investuotojai turėtų elgtis atsargiai.

Jus taip pat gali sudominti toliau pateiktas straipsnis:
Ar „Apple“ įrenginiuose naudojate „MetaMask“? Išjunkite atsarginę kopiją

Pavogtos socialinės žiniasklaidos paskyros

Kaip ir „Discord“ afera, socialinės žiniasklaidos paskyrų vogimas iš populiarių influencerių naudojant socialinę inžineriją yra populiari taktika, kurią naudoja sukčiai, siekdami suklaidinti sekėjus, kad jie prijungtų savo pinigines prie kenkėjiškų svetainių, ir tai yra kelias į kelias sukčiavimo atakas.

Oficialią projekto paskyrą arba garsaus NFT atlikėjo paskyrą pavagiantys įsilaužėliai potencialioms aukoms siunčia nuorodą, kurią reikia spustelėti. Paprastai jie bando apgauti su nemokamomis mėtomis, oro lašeliais ar dovanomis.

Viena populiariausių NFT vagysčių pastaruoju metu taikant minėtą metodą buvo Bored Ape jachtklubas. Programišiams pavyko gauti prieigą prie oficialios projekto „Instagram“ paskyros ir sukūrė sukčiavimo „Airdrop“, kuri pavogtų NFT už maždaug 1 mln.

Prisiminkite šias taisykles, kad apsaugotumėte savo NFT

  • Pirmenybę teikite aparatinės įrangos piniginėms, o ne programinėms piniginėms.
  • Kiekvieną jums atsiųstą asmeninį pranešimą vertinkite kaip galimą sukčiavimą ir peržiūrėkite paskyrą.
  • Niekam nesidalykite savo asmeniniu raktu, pradine fraze ir (arba) slaptažodžiais.
  • Naudokite stiprius slaptažodžius ir apsvarstykite alternatyvias autentifikavimo parinktis.
  • Nepamirškite: vienintelis nemokamas sūris yra pelėkautuose.

Atskleidimas: tai nėra prekybos ar investavimo patarimas. Visada pasidomėkite prieš pirkdami kriptovaliutą ar investuodami į bet kokią paslaugą.

Sekite mus Twitter @nulltxnews gauti naujausias Metaverse naujienas!

Vaizdo šaltinis: grandeduc/123RF

Šaltinis: https://nulltx.com/top-5-most-popular-methods-hackers-use-to-steal-nfts/