Financie

Top 5 najpopulárnejších metód, ktoré hackeri používajú na kradnutie NFT » NullTX

06/09/2022
Novinky o bitcoinových etéroch
Koncept počítačovej kriminality a vírusov / 3D ilustrácia žiariaca lebka tvorená binárnymi číslicami plávajúcimi nad otvorenou rukou

Nezastupiteľné tokeny (NFT) začali zaujímať významné miesto v ekosystéme kryptomien najmä po roku 2020. Trhy NFT, o ktoré prejavili záujem herné spoločnosti, celebrity a mnohé investičné firmy, začali zo dňa na deň rásť a dosiahli objem transakcií miliónov dolárov. Filmov o krádeži známych umeleckých diel sú desiatky a možno si po rokoch pozrieme filmy o tom, ako sa kradli NFT.

Tento článok sa zaoberá naším výberom piatich najpopulárnejších metód, ktoré hackeri používajú na odcudzenie NFT od ich vlastníkov, pričom im ujdú milióny.

phishing

Phishing je jednou z najbežnejších metód používaných hackermi a je založený na duplikovaní legitímne fungujúcej webovej stránky/trhu. Žiaľ, používatelia, ktorí prehliadnu malú zmenu alebo doplnenie adresy URL webovej stránky, môžu zaznamenať značné straty.

Skontrolujte adresu URL služby/trhu/webu predtým, ako povolíte akejkoľvek webovej lokalite pripojiť vašu Web3 peňaženku, ako je MetaMask, Phantom, Terra Station Wallet atď.

Ako sekundárne bezpečnostné opatrenie by mala byť spochybnená pravosť NFT a transakčná história predajcu. Ak je NFT výrazne pod trhovou cenou, malo by to byť varovanie a vzbudiť vaše podozrenie.

Discord podvody

Discord je platforma, ktorú veľa NFT a tímy súvisiace s kryptomenami intenzívne využívajú. Používa sa na mnohé účely, ako sú dôležité informácie, zvukové stretnutia a overovacie procesy. Ale čím je komunita rozsiahlejšia, tým viac podvodníkov priťahuje.

Adresy mincovní projektov NFT sú vo všeobecnosti zdieľané na discord kanáloch. Podvody sa vykonávajú priamym hacknutím kanála alebo odosielaním falošných správ používateľom prostredníctvom správ DM.

Neklikajte na odkazy uverejnené cudzincami. Na hlavných stránkach je potrebné pred kliknutím skontrolovať správy odoslané administrátormi. Administrátori reálnych projektov z ničoho nič neposielajú súkromné ​​správy nikomu. Vždy buďte opatrní pri jednaní s akýmikoľvek používateľmi na Discord kvôli anonymnej povahe platformy a internetu.

Kopírovať NFT

Niektorí podvodníci podrobne skúmajú peňaženky influencerov a celebrít; razia podobné NFT, aké majú vo vreciach influenceri.

Pretože ľudia chcú sledovať tieto peňaženky a robiť podobné investície, preto by sa originalita NFT mala pred nákupom prísne kontrolovať.

Copycat NFT sa stali takým problémom, že služby a kryptoprojekty Metaverse ako Verasity sa dokonca rozhodli implementovať Protokol Proof-of-View, ktorý dokáže overiť zbierky NFT aby sa obete nedostali do tohto typu podvodu.

Falošné účty sociálnych médií

Ide o rozšírený spôsob podvodu na nesprávne napísanie popisov sociálnych médií populárnych ovplyvňovateľov pridaním písmena, symbolu alebo čísla na koniec skutočných profilov projektu a používateľských mien.

Tieto falošné účty sa zvyčajne spoja prostredníctvom súkromnej správy a urobia ponuku. Aby ste sa nedostali do tejto pasce, mali by ste skontrolovať sledovateľov účtu, históriu príspevkov a obsah účtu.

Twitter je najpopulárnejším sociálnym médiom použitým na útok, pretože väčšina propagácií a ovplyvňovateľov NFT sídli na platforme. Pri jednaní s akýmikoľvek používateľmi Twitteru, aj keď sú overení stovkami tisíc sledovateľov, by investori mali postupovať opatrne.

Tiež by vás mohol zaujímať článok nižšie:
Používate MetaMask na zariadeniach Apple? Vypnite zálohovanie

Ukradnuté účty sociálnych médií

Podobne ako v prípade podvodu Discord je kradnutie účtov na sociálnych sieťach populárnym ovplyvňovateľom pomocou sociálneho inžinierstva populárnou taktikou, ktorú podvodníci používajú na zavádzanie sledovateľov, aby pripojili svoje peňaženky k škodlivým webovým stránkam, a je vstupnou bránou do niekoľkých phishingových útokov.

Hackeri, ktorí ukradnú oficiálny účet projektu alebo známy umelec NFT, posielajú odkaz potenciálnym obetiam, aby klikli. Zvyčajne sa pokúšajú podvádzať s mätou zadarmo, airdropom alebo darčekmi.

Jednou z najpopulárnejších krádeží NFT v poslednej dobe pomocou vyššie uvedenej metódy bol Bored Ape Yacht Club. Hackerom sa podarilo získať prístup k oficiálnemu účtu projektu na Instagrame a vytvoril phishingový Airdrop, ktorý získal približne 1 milión dolárov v ukradnutých NFT.

Zapamätajte si nasledujúce pravidlá na ochranu vašich NFT

  • Uprednostňujte hardvérové ​​peňaženky pred softvérovými.
  • Každú súkromnú správu, ktorú vám pošleme, považujte za potenciálny podvod a skontrolujte účet.
  • S nikým nezdieľajte svoj súkromný kľúč, počiatočnú frázu a/alebo heslá.
  • Používajte silné heslá a zvážte alternatívne možnosti overenia.
  • Nezabudnite: Jediný voľný syr je v pasci na myši.

Zverejnenie: Toto nie je obchodné alebo investičné poradenstvo. Pred nákupom akejkoľvek kryptomeny alebo investovaním do akejkoľvek služby si vždy urobte prieskum.

sledujte nás na Twitteri @nultxnovinky aby ste zostali informovaní o najnovších správach Metaverse!

Zdroj obrázka: grandeduc/123RF

Zdroj: https://nulltx.com/top-5-most-popular-methods-hackers-use-to-steal-nfts/