Нефунгицидные токены (НФТ) начали занимать значительное место в криптовалютной экосистеме, особенно после 2020 года. Рынки NFT, к которым проявили интерес игровые компании, знаменитости и многие инвестиционные фирмы, начали расти с каждым днем и достигли объема транзакций в миллионы долларов. Существуют десятки фильмов о краже известных произведений искусства, и, возможно, спустя годы мы увидим фильмы о том, как были украдены NFT.
В этой статье мы рассмотрим пять самых популярных методов, которые хакеры используют для кражи НФТ у их владельцев, унося с собой миллионы.
1. Фишинг
Фишинг — один из наиболее распространенных методов, используемых хакерами, который основан на дублировании законно работающего веб-сайта/маркета. К сожалению, пользователи, упустившие из виду небольшое изменение или дополнение к URL-адресу веб-сайта, могут понести значительные убытки.
Проверьте URL сервиса/маркета/веб-сайта, прежде чем разрешить любому сайту подключить ваш Web3-кошелек, например MetaMask, Phantom, Terra Station Wallet и т.д.
В качестве дополнительной меры безопасности следует проверить подлинность NFT и историю сделок продавца. Если NFT значительно ниже рыночной цены, это должно стать тревожным сигналом и вызвать у вас подозрения.
2. Мошенничество в Discord
Discord — это платформа, которую активно используют многие команды НФТ и криптовалют. Он используется для многих целей, таких как передача важной информации, аудиосовещания и процессы верификации. Но чем обширнее сообщество, тем больше мошенников оно привлекает.
Мятные адреса проектов NFT обычно распространяются на каналах discord. Мошенничество осуществляется путем прямого взлома канала или отправки фальшивых сообщений пользователям через DMs.
Не нажимайте на ссылки, размещенные посторонними людьми. На главных страницах необходимо проверять сообщения, отправленные администраторами, прежде чем нажимать. Администраторы реальных проектов не отправляют личные сообщения кому попало. Всегда проявляйте осторожность при общении с любыми пользователями в Discord из-за анонимного характера платформы и интернета.
3. Подражательные НМТ
Некоторые мошенники подробно изучают кошельки влиятельных лиц и знаменитостей; они чеканят похожие НФС на те, что находятся в сумках влиятельных лиц.
Поскольку люди хотят следовать этим кошелькам и делать аналогичные инвестиции, поэтому перед совершением покупки следует строго проверять оригинальность НФТ.
Поддельные НФТ стали такой проблемой, что сервисы и криптопроекты Metaverse, такие как Verasity, даже решили внедрять Протокол Proof-of-View, который может аутентифицировать коллекции NFT чтобы предотвратить попадание жертв в этот вид мошенничества.
4. Поддельные аккаунты в социальных сетях
Распространенным способом мошенничества является неправильное написание рукописей популярных влиятельных лиц в социальных сетях путем добавления буквы, символа или цифры в конец реальных профилей проектов и имен пользователей.
Эти фальшивые аккаунты обычно связываются через личные сообщения и делают предложение. Чтобы не попасть в эту ловушку, следует проверить подписчиков аккаунта, историю сообщений и содержание аккаунта.
Twitter является наиболее популярной социальной сетью, используемой для атаки, поскольку большинство промоутеров и влиятельных лиц NFT находятся на этой платформе. При общении с любыми пользователями Twitter, даже если они верифицированы и имеют сотни тысяч подписчиков, инвесторам следует соблюдать осторожность.
Возможно, вас также заинтересует статья ниже:
Используете ли вы MetaMask на устройствах Apple? Отключите резервное копирование
5. Украденные аккаунты в социальных сетях
Подобно афере с Discord, кража аккаунтов популярных влиятельных лиц в социальных сетях с помощью социальной инженерии является популярной тактикой, используемой мошенниками для введения последователей в заблуждение, чтобы заставить их подключить свои кошельки к вредоносным веб-сайтам, и является входом в несколько фишинговых атак.
Хакеры, укравшие официальный аккаунт проекта или известного исполнителя NFT, отправляют потенциальным жертвам ссылку для перехода. Обычно они пытаются обмануть с помощью бесплатного монетного двора, airdrop или подарков.
Одной из самых популярных краж NFT в последнее время с использованием вышеописанного метода был яхт-клуб Bored Ape. Хакерам удалось получить доступ к официальному аккаунту проекта в Instagram и создали фишинговый Airdrop, который принес около 1 миллиона долларов США в виде украденных NFT.
Помните следующие правила для защиты ваших НФТ
- Предпочитайте аппаратные кошельки программным.
- Рассматривайте каждое отправленное вам личное сообщение как потенциальное мошенничество и проверяйте аккаунт.
- Не сообщайте никому свой закрытый ключ, начальную фразу и/или пароли.
- Use strong passwords and consider alternative authentication options.
- Не забывайте: Единственный бесплатный сыр находится в мышеловке.
Раскрытие информации: Это не торговый или инвестиционный совет. Всегда проводите исследования перед покупкой любой криптовалюты или инвестированием в любой сервис.
Следуйте за нами в Twitter @themerklehash чтобы быть в курсе последних новостей Метавселенной!
Источник изображения: grandeduc/ 123RF