Mitteasendatavad märgid (NFT-d) hakkasid krüptovaluutade ökosüsteemis võtma märkimisväärset kohta, eriti pärast 2020. aastat. NFT turud, mille vastu näitasid huvi mängufirmad, kuulsused ja paljud investeerimisfirmad, hakkasid iga päevaga kasvama ja jõudsid miljonite tehingute mahuni. dollaritest. Kuulsate kunstiteoste vargustest on kümneid filme ja võib-olla vaatame aastaid hiljem filme, kuidas NFT-sid varastati.
Selles artiklis vaadeldakse meie valikut viie populaarseima meetodi hulgast, mida häkkerid kasutavad NFT-de varastamiseks nende omanikelt, pääsedes sellega miljoneid.
Phishing
Andmepüük on üks levinumaid häkkerite kasutatavaid meetodeid ja see põhineb seaduslikult toimiva veebisaidi/turu dubleerimisel. Kahjuks võivad kasutajad, kes jätavad tähelepanuta veebisaidi URL-i väikese muudatuse või lisamise, kogeda märkimisväärset kahju.
Kontrollige teenuse/turu/veebisaidi URL-i, enne kui lubate mis tahes veebisaidil oma Web3 rahakoti (nt MetaMask, Phantom, Terra Station Wallet jne) ühendada.
Teisese turvameetmena tuleks kahtluse alla seada NFT autentsus ja müüja tehingute ajalugu. Kui NFT on turuhinnast tunduvalt madalam, peaks see olema punane lipp ja tekitama teie kahtlusi.
Discord-pettused
Discord on platvorm, mida paljud NFT ja krüptoga seotud meeskonnad laialdaselt kasutavad. Seda kasutatakse paljudel eesmärkidel, näiteks olulise teabe, helikoosolekute ja kontrolliprotsesside jaoks. Kuid mida ulatuslikum on kogukond, seda rohkem pettureid see meelitab.
NFT projektide rahapaja aadresse jagatakse üldiselt discord-kanalites. Petmine toimub otse kanali häkkimise või DM-ide kaudu kasutajatele võltssõnumite saatmise teel.
Ärge klõpsake kõrvaliste isikute postitatud linke. Pealehtedel on vaja enne klikkimist üle vaadata administraatorite saadetud sõnumid. Pärisprojektide adminnid ei saada kellelegi ootamatult privaatsõnumeid. Platvormi ja Interneti anonüümsuse tõttu olge Discordi kasutajatega suhtlemisel alati ettevaatlik.
NFT-de kopeerimine
Mõned petturid uurivad põhjalikult mõjutajate ja kuulsuste rahakotte; nad vermivad sarnaseid NFT-sid sellele, mis on mõjutajate kottides.
Kuna inimesed soovivad neid rahakotte jälgida ja sarnaseid investeeringuid teha, tuleks enne ostu sooritamist NFT-de originaalsust rangelt kontrollida.
Copycat NFT-d muutusid nii suureks probleemiks, et teenused ja Metaverse'i krüptoprojektid, nagu Verasity, otsustasid isegi Proof-of-View protokoll, mis suudab autentida NFT kogusid et vältida ohvrite sattumist seda tüüpi kelmusesse.
Võltsitud sotsiaalmeedia kontod
See on levinud pettusmeetod populaarsete mõjutajate sotsiaalmeedia käepidemete valesti kirjutamiseks, lisades tegelike projektiprofiilide ja kasutajanimede lõppu tähe, sümboli või numbri.
Need võltskontod võtavad tavaliselt privaatsõnumiga ühendust ja teevad pakkumise. Sellesse lõksu sattumise vältimiseks tuleks kontrollida konto jälgijaid, postituste ajalugu ja konto sisu.
Twitter on kõige populaarsem rünnakuks kasutatav sotsiaalmeedia, kuna enamik NFT reklaame ja mõjutajaid asub platvormil. Twitteri kasutajatega suheldes peaksid investorid olema ettevaatlikud, isegi kui neil on sadu tuhandeid jälgijaid.
Samuti võite olla huvitatud allolevast artiklist:
Kas kasutate Apple'i seadmetes MetaMaski? Lülitage varundamine välja
Varastatud sotsiaalmeedia kontod
Sarnaselt Discordi kelmusega on sotsiaalmeedia kontode varastamine populaarsetelt mõjutajatelt sotsiaalse manipuleerimise abil populaarne taktika, mida petturid kasutavad jälgijate eksitamiseks, et nad ühendaksid oma rahakotti pahatahtlike veebisaitidega, ja see on sissepääs mitmetele andmepüügirünnakutele.
Häkkerid, kes varastavad projekti ametliku konto või kuulsa NFT-kunstniku, saadavad potentsiaalsetele ohvritele lingi, et neid klõpsata. Tavaliselt püüavad nad petta tasuta piparmündi, õhutilgu või kingitustega.
Üks populaarsemaid NFT vargusi, mis hiljuti kasutati ülaltoodud meetodit, oli Bored Ape jahtklubi. Häkkeritel õnnestus pääseda ligi projekti ametlikule Instagrami kontole ja lõi andmepüügi Airdropi, mis teenis varastatud NFT-de eest ligikaudu 1 miljon dollarit.
Pidage meeles järgmisi reegleid oma NFT-de kaitsmiseks
- Eelista riistvaralisi rahakotte tarkvarakottidele.
- Käsitlege iga teile saadetud privaatsõnumit kui potentsiaalset pettust ja vaadake konto üle.
- Ärge jagage oma privaatvõtit, algfraasi ja/või paroole kellegagi.
- Kasutage tugevaid paroole ja kaaluge alternatiivseid autentimisvõimalusi.
- Ärge unustage: ainus tasuta juust on hiirelõksus.
Avalikustamine: see ei ole kauplemis- ega investeerimisnõuanne. Uurige alati enne krüptovaluuta ostmist või mis tahes teenusesse investeerimist.
Jälgi meid Twitteris @nulltxnews et olla kursis viimaste Metaverse'i uudistega!
Pildi allikas: grandeduc/123RF
Allikas: https://nulltx.com/top-5-most-popular-methods-hackers-use-to-steal-nfts/