finance

Top 5 najbolj priljubljenih metod, ki jih hekerji uporabljajo za krajo NFT-jev » NullTX

06/09/2022
Bitcoin Ethereum novice
Koncept računalniškega kriminala in virusa / 3D ilustracija svetleče lobanje, oblikovane iz binarnih števk, ki lebdijo nad odprto roko

Nezamenljivi žetoni (NFT) so začeli zavzemati pomembno mesto v ekosistemu kriptovalut, zlasti po letu 2020. Trgi NFT, za katere so pokazala zanimanje igralna podjetja, znane osebnosti in številna investicijska podjetja, so začeli rasti iz dneva v dan in dosegli milijonski obseg transakcij dolarjev. Obstaja na desetine filmov o kraji znanih umetnin in morda bomo gledali filme o tem, kako so leta pozneje ukradli NFT.

Ta članek obravnava naš izbor petih najbolj priljubljenih metod, ki jih hekerji uporabljajo za krajo NFT-jev njihovim lastnikom in se izognejo milijonom.

Ribarjenje

Lažno predstavljanje je ena najpogostejših metod, ki jih uporabljajo hekerji in temelji na podvajanju zakonito delujočega spletnega mesta/tržnice. Na žalost lahko uporabniki, ki spregledajo majhno spremembo ali dodatek k URL-ju spletnega mesta, občutijo velike izgube.

Preverite URL storitve/tržnice/spletnega mesta, preden kateremu koli spletnemu mestu dovolite, da poveže vašo denarnico Web3, kot so MetaMask, Phantom, denarnica Terra Station itd.

Kot sekundarni varnostni ukrep je treba dvomiti o pristnosti NFT in zgodovine transakcij prodajalca. Če je NFT precej pod tržno ceno, bi to morala biti rdeča zastava in vzbuditi vaše sume.

Discord prevare

Discord je platforma, ki jo številne ekipe, povezane z NFT in kripto, močno uporabljajo. Uporablja se za številne namene, kot so pomembne informacije, zvočna srečanja in postopki preverjanja. Toda obsežnejša kot je skupnost, več prevarantov pritegne.

Kovniški naslovi projektov NFT so na splošno deljeni na kanalih za neskladje. Prevara se izvaja z neposrednim vdorom v kanal ali pošiljanjem lažnih sporočil uporabnikom prek DM-jev.

Ne klikajte na povezave, ki so jih objavili tujci. Na glavnih straneh je potrebno pred klikom preveriti sporočila, ki jih pošljejo administratorji. Skrbniki resničnih projektov nikomur ne pošiljajo zasebnih sporočil. Vedno bodite previdni pri delu z vsemi uporabniki na Discordu zaradi anonimnosti platforme in interneta.

Kopiraj NFT

Nekateri prevaranti podrobno pregledajo denarnice vplivnežev in zvezdnikov; kujejo podobne NFT, kot je v torbicah vplivnežev.

Ker ljudje želijo slediti tem denarnicam in izvajati podobne naložbe, je zato treba izvirnost NFT pred nakupom strogo preveriti.

Copycat NFT so postale tolikšna težava, da so se storitve in kripto projekti Metaverse, kot je Verasity, celo odločili za izvedbo Proof-of-View protokol, ki lahko overi zbirke NFT preprečiti, da bi žrtve padle v to vrsto prevare.

Lažni računi za družabne medije

Prevladujoča metoda goljufije je, da se napačno črkovajo ročaji družbenih medijev priljubljenih vplivnežev z dodajanjem črke, simbola ali številke na konec dejanskih profilov in uporabniških imen projekta.

Ti lažni računi običajno stopijo v stik prek zasebnega sporočila in ponudijo ponudbo. Da ne bi padli v to past, je treba preveriti sledilce računa, zgodovino objav in vsebino računa.

Twitter je najbolj priljubljen družbeni medij, ki se uporablja za napad, saj je večina NFT promocij in vplivnežev na platformi. Vlagatelji bi morali biti previdni pri delu s katerim koli uporabnikom Twitterja, tudi če so preverjeni z več sto tisoč privrženci.

Morda vas bo zanimal tudi spodnji članek:
Ali uporabljate MetaMask na napravah Apple? Izklopite varnostno kopiranje

Ukradeni računi družbenih medijev

Podobno kot prevara Discord je tudi kraja računov na družbenih omrežjih priljubljenim vplivnežem s pomočjo socialnega inženiringa priljubljena taktika, ki jo uporabljajo goljufi, da zavajajo sledilce, da povežejo svoje denarnice z zlonamernimi spletnimi mesti, in je vstop v številne napade lažnega predstavljanja.

Hekerji, ki ukradejo uradni račun projekta ali slavni umetnik NFT, pošljejo povezavo potencialnim žrtvam, da kliknejo. Običajno poskušajo goljufati z brezplačnim metom, airdropom ali darili.

Ena izmed najbolj priljubljenih tatvin NFT, ki so v zadnjem času uporabljala zgornjo metodo, je bil Bored Ape Yacht Club. Hekerjem je uspelo pridobiti dostop do uradnega Instagram računa projekta in ustvaril phishing Airdrop, ki je prinesel približno 1 milijon dolarjev ukradenih NFT-jev.

Ne pozabite na naslednja pravila za zaščito svojih NFT

  • Dajte prednost strojnim denarnicam kot programskim denarnicam.
  • Vsako poslano zasebno sporočilo obravnavajte kot potencialno prevaro in preglejte račun.
  • Svojega zasebnega ključa, začetne fraze in/ali gesel ne delite z nikomer.
  • Uporabite močna gesla in razmislite o alternativnih možnostih preverjanja pristnosti.
  • Ne pozabite: edini brezplačni sir je v mišolovci.

Razkritje: To ni nasvet za trgovanje ali naložbo. Vedno opravite raziskavo, preden kupite katero koli kriptovaluto ali vložite v katero koli storitev.

Sledite nam na Twitterju @nulltxnovice da ostanete na tekočem z najnovejšimi novicami Metaverse!

Vir slike: grandeduc/123RF

Vir: https://nulltx.com/top-5-most-popular-methods-hackers-use-to-steal-nfts/