Non-fungible Tokens (NFTs) begynte å ta en betydelig plass i kryptovaluta-økosystemet, spesielt etter 2020. NFT-markeder der spillselskaper, kjendiser og mange investeringsselskaper viste interesse begynte å vokse dag for dag og nådde et transaksjonsvolum på millioner av dollar. Det finnes dusinvis av filmer om tyveri av kjente kunstverk, og kanskje vi skal se filmer om hvordan NFT-er ble stjålet år senere.
Denne artikkelen ser på vårt utvalg av de fem mest populære metodene hackere bruker for å stjele NFT-er fra sine eiere, og slipper unna med millioner.
Phishing
Phishing er en av de vanligste metodene som brukes av hackere og er basert på duplisering av et lovlig fungerende nettsted/markedsplass. Dessverre kan brukere som overser en liten endring eller tillegg til URL-en til et nettsted oppleve betydelige tap.
Sjekk URL-en til en tjeneste/markedsplass/nettsted før du lar et nettsted koble til Web3-lommeboken din som MetaMask, Phantom, Terra Station Wallet, etc.
Som et sekundært sikkerhetstiltak bør det stilles spørsmål ved ektheten til NFT og selgers transaksjonshistorikk. Hvis en NFT er godt under markedsprisen, bør det være et rødt flagg og vekke mistanker.
Discord-svindel
Discord er en plattform som mange NFT og krypto-relaterte team bruker mye. Den brukes til mange formål, for eksempel viktig informasjon, lydmøter og verifiseringsprosesser. Men jo mer omfattende et fellesskap er, jo flere svindlere tiltrekker det seg.
Mintadressene til NFT-prosjekter deles vanligvis på discord-kanaler. Svindel gjøres ved å direkte hacke kanalen eller sende falske meldinger til brukere via DM.
Ikke klikk på lenker lagt ut av utenforstående. På hovedsidene er det nødvendig å sjekke meldingene sendt av administratorene før du klikker. Administratorer av virkelige prosjekter sender ikke private meldinger til noen ut av det blå. Vær alltid forsiktig når du har å gjøre med brukere på Discord på grunn av den anonyme karakteren til plattformen og internett.
Copycat NFT-er
Noen svindlere undersøker lommeboken til influencere og kjendiser i detalj; de lager lignende NFT-er som det som er i posene til influencerne.
Fordi folk ønsker å følge disse lommebøkene og gjøre lignende investeringer, bør derfor originaliteten til NFT-er kontrolleres strengt før et kjøp.
Copycat NFT-er ble et slikt problem at tjenester og Metaverse-kryptoprosjekter som Verasity til og med bestemte seg for å implementere en Proof-of-View-protokoll som kan autentisere NFT-samlinger for å forhindre at ofre faller inn i denne typen svindel.
Falske sosiale mediekontoer
Det er en utbredt svindelmetode å feilstave populære influencers sosiale mediehåndtak ved å legge til en bokstav, symbol eller tall på slutten av faktiske prosjektprofiler og brukernavn.
Disse falske kontoene tar vanligvis kontakt via privat melding og gir et tilbud. For å unngå å gå i denne fellen bør kontoens følgere, innleggshistorikk og kontoinnhold sjekkes.
Twitter er det mest populære sosiale mediet som brukes for angrepet siden de fleste NFT-kampanjer og -påvirkere er på plattformen. Når du har å gjøre med noen Twitter-brukere, selv om de er verifisert med hundretusenvis av følgere, bør investorer trå forsiktig.
Du kan også være interessert i artikkelen nedenfor:
Bruker du MetaMask på Apple-enheter? Slå av sikkerhetskopien
Stjålne sosiale medier-kontoer
I likhet med Discord-svindel, er det å stjele sosiale mediekontoer fra populære påvirkere ved hjelp av sosial ingeniørkunst en populær taktikk som brukes av svindlere for å villede følgere til å koble lommeboken til ondsinnede nettsteder og er en inngangsport til flere phishing-angrep.
Hackere som stjeler den offisielle kontoen til prosjektet eller en kjent NFT-artist sender en lenke til potensielle ofre for å klikke. De prøver vanligvis å jukse med gratis mynte, airdrop eller gaver.
Et av de mest populære NFT-tyveriene som nylig brukte metoden ovenfor, var Bored Ape Yacht Club. Hackere klarte å få tilgang til prosjektets offisielle Instagram-konto og opprettet en phishing Airdrop som samlet inn omtrent 1 million dollar i stjålne NFT-er.
Husk følgende regler for å beskytte NFT-ene dine
- Foretrekk maskinvarelommebøker fremfor programvarelommebøker.
- Behandle hver private melding som sendes til deg som en potensiell svindel og gå gjennom kontoen.
- Ikke del din private nøkkel, frøfrase og/eller passord med noen.
- Bruk sterke passord og vurder alternative autentiseringsalternativer.
- Ikke glem: Den eneste gratis osten er i musefellen.
Avsløring: Dette er ikke handels- eller investeringsråd. Undersøk alltid før du kjøper kryptovaluta eller investerer i en tjeneste.
Følg oss på Twitter @nulltxnews for å holde deg oppdatert med de siste Metaverse-nyhetene!
Bildekilde: grandeduc/123RF
Kilde: https://nulltx.com/top-5-most-popular-methods-hackers-use-to-steal-nfts/