Финансы

Топ-5 самых популярных методов, которые хакеры используют для кражи NFT » NullTX

06/09/2022
Биткойн Эфириум Новости
Компьютерная преступность и вирусная концепция / 3D-иллюстрация светящегося черепа, образованного двоичными цифрами, плавающими над открытой рукой

Незаменимые токены (NFT) начали занимать значительное место в криптовалютной экосистеме, особенно после 2020 года. Рынки NFT, к которым проявляли интерес игровые компании, знаменитости и многие инвестиционные фирмы, начали расти день ото дня и достигли объема транзакций в миллионы. долларов. Есть десятки фильмов о краже известных произведений искусства, и, может быть, мы будем смотреть фильмы о том, как крали НФТ годы спустя.

В этой статье мы рассмотрим пятерку самых популярных методов, которые хакеры используют для кражи NFT у их владельцев, что сходит им с рук.

Фишинг

Фишинг является одним из наиболее распространенных методов, используемых хакерами, и основан на дублировании законно работающего веб-сайта/торговой площадки. К сожалению, пользователи, которые пропустят небольшое изменение или дополнение к URL-адресу веб-сайта, могут понести значительные убытки.

Проверьте URL-адрес службы/торговой площадки/веб-сайта, прежде чем разрешать любому веб-сайту подключаться к вашему кошельку Web3, например, MetaMask, Phantom, Terra Station Wallet и т. д.

В качестве вторичной меры безопасности следует подвергнуть сомнению подлинность NFT и историю транзакций продавца. Если NFT значительно ниже рыночной цены, это должно быть красным флажком и вызвать у вас подозрения.

Мошенничество в раздорах

Discord — это платформа, которую активно используют многие команды, связанные с NFT и криптографией. Он используется для многих целей, таких как важная информация, аудио-встречи и процессы проверки. Но чем обширнее сообщество, тем больше мошенников оно привлекает.

Адреса монетных дворов проектов NFT обычно публикуются на каналах разногласий. Мошенничество осуществляется путем прямого взлома канала или отправки поддельных сообщений пользователям через DM.

Не нажимайте на ссылки, размещенные посторонними. На главных страницах необходимо перед кликом проверять сообщения, отправленные админами. Админы реальных проектов никому не отправляют личные сообщения на ровном месте. Всегда соблюдайте осторожность при общении с любыми пользователями Discord из-за анонимного характера платформы и Интернета.

Имитация NFT

Некоторые мошенники детально исследуют кошельки влиятельных лиц и знаменитостей; они чеканят NFT, похожие на те, что находятся в сумках влиятельных лиц.

Потому что люди хотят следить за этими кошельками и делать аналогичные инвестиции, поэтому оригинальность NFT должна быть строго проверена перед совершением покупки.

Копирование NFT стало такой проблемой, что сервисы и криптопроекты Metaverse, такие как Verasity, даже решили внедрить Протокол Proof-of-View, который может аутентифицировать коллекции NFT. чтобы жертвы не попали в этот вид мошенничества.

Поддельные аккаунты в социальных сетях

Распространенным методом мошенничества является неправильное написание дескрипторов популярных влиятельных лиц в социальных сетях путем добавления буквы, символа или цифры в конец фактических профилей проектов и имен пользователей.

Эти поддельные аккаунты обычно связываются через личное сообщение и делают предложение. Чтобы не попасть в эту ловушку, следует проверять подписчиков учетной записи, историю публикаций и содержимое учетной записи.

Twitter — самая популярная социальная сеть, используемая для атаки, поскольку большинство рекламных акций NFT и влиятельных лиц находятся на платформе. Имея дело с любыми пользователями Twitter, даже если они проверены сотнями тысяч подписчиков, инвесторы должны действовать с осторожностью.

Вам также может быть интересна статья ниже:
Используете ли вы MetaMask на устройствах Apple? Отключить резервное копирование

Украденные аккаунты в социальных сетях

Как и мошенничество с Discord, кража учетных записей в социальных сетях у популярных влиятельных лиц с помощью социальной инженерии является популярной тактикой, используемой мошенниками, чтобы ввести подписчиков в заблуждение, заставляя их подключать свои кошельки к вредоносным веб-сайтам, и является входом в несколько фишинговых атак.

Хакеры, укравшие официальную учетную запись проекта или известного исполнителя NFT, отправляют потенциальным жертвам ссылку для перехода по ней. Обычно они пытаются обмануть с помощью бесплатной мяты, аирдропа или подарков.

Одним из самых популярных в последнее время краж NFT с использованием описанного выше метода был яхт-клуб Bored Ape. Хакерам удалось получить доступ к официальному аккаунту проекта в Instagram и создал фишинговый Airdrop, который принес около 1 миллиона долларов в украденных NFT.

Помните следующие правила для защиты ваших NFT

  • Предпочитайте аппаратные кошельки программным кошелькам.
  • Рассматривайте каждое отправленное вам личное сообщение как потенциальную аферу и проверяйте учетную запись.
  • Не сообщайте никому свой закрытый ключ, исходную фразу и/или пароли.
  • Используйте надежные пароли и рассмотрите альтернативные варианты аутентификации.
  • Не забывайте: бесплатный сыр только в мышеловке.

Раскрытие информации: Это не совет по торговле или инвестициям. Всегда проводите исследование, прежде чем покупать какую-либо криптовалюту или инвестировать в какую-либо услугу.

Следуйте за нами на Twitter @nulltxnews чтобы быть в курсе последних новостей Метавселенной!

Источник изображения: grandeduc/123RF

Источник: https://nulltx.com/top-5-most-popular-methods-hackers-use-to-steal-nfts/