Guía de prevención de Lavado de ojos NFT: Revelando los métodos de estafa comunes
La industria de las criptomonedas está llena de riesgos y oculta diversas trampas. Los incidentes de robo de activos ocurren con frecuencia, incluso los populares proyectos de NFT y personas famosas no pueden escapar. Por ejemplo, el fundador del proyecto Moonbirds, Kevin Rose, confirmó el 25 de enero que su billetera personal fue hackeada, perdiendo 25 Chromie Squiggles y otros NFT.
Con el aumento de los casos de robo de NFT y la cantidad de dinero involucrada, este artículo detallará los tipos comunes de Lavado de ojos y las técnicas de prevención.
NFT Lavado de ojos de diversos tipos
Con la constante expansión del mercado de NFT, los incidentes de "compra cero" también se han vuelto cada vez más frecuentes, y las técnicas de ataque son cada vez más variadas.
1. Ventana de publicidad falsa
Recientemente, un conocido líder de opinión en criptomonedas sufrió un ataque hacker, lo que llevó al control total de su cuenta de redes sociales, correo electrónico y billetera, perdiendo todos sus activos criptográficos y NFT. Los hackers también utilizaron la cuenta robada para publicar enlaces de estafa. El origen de este incidente fue la configuración incorrecta de una billetera de hardware en un nuevo dispositivo, utilizándola como una billetera caliente, e importando la frase de recuperación en una computadora conectada a internet. Posteriormente, al descargar un software de transmisión de video, hizo clic en un enlace patrocinado en los resultados de búsqueda, descargando inadvertidamente malware. Es importante señalar que el sistema de publicidad del motor de búsqueda permite que cualquier persona eluda el ranking y ocupe el primer lugar en los resultados de búsqueda, lo que brinda más oportunidades a los estafadores.
2. Lavado de ojos
Un nuevo tipo de fraude consiste en la compra a alto precio de NFT que han sido airdropeados. Después de que las víctimas reciben algunos airdrops de NFT desconocidos, los estafadores ofrecen comprarlos a un alto precio. Cuando los inversores intentan comerciar con ese NFT, la transacción falla debido a supuestas razones especiales, y luego son dirigidos a un sitio web de phishing falso para autorizar, lo que finalmente resulta en el robo de activos.
3. Falsificación NFT
En marzo de 2022, una galería en Tokio, Japón, emitió un anuncio advirtiendo que personas no oficiales estaban vendiendo obras NFT de artistas conocidos bajo su nombre. De hecho, existe una gran cantidad de estafadores en el mercado que roban obras de artistas y ponen versiones falsas en el mercado NFT, lo que lleva a muchas personas a comprar NFT falsos que no tienen valor. Además, algunas Lavado de ojos suben proyectos falsos con nombres similares en las plataformas de intercambio de NFT e incluso crean transacciones falsas para confundir a los usuarios, lo que es especialmente fácil de caer para aquellos que están acostumbrados a usar la función de búsqueda.
4. Correo electrónico falso
En febrero de 2022, una conocida plataforma de intercambio de NFT realizó una actualización de su contrato inteligente, solicitando a los usuarios que migraran su lista de NFT en Ethereum a un nuevo contrato inteligente. Los hackers aprovecharon la oportunidad para hacerse pasar por la oficial y enviar correos electrónicos de aviso de actualización, lo que llevó a que muchos usuarios con baja conciencia de prevención autorizaran enlaces de phishing, resultando en el robo de activos de NFT, involucrando múltiples proyectos de NFT conocidos.
Debido a que muchos proyectos de NFT requieren que los usuarios vinculen su correo electrónico para recibir noticias a tiempo, esto también brinda a los atacantes la oportunidad de hacerse pasar por oficiales y enviar enlaces de phishing a los usuarios con razones como la modificación de la dirección del contrato o la revalidación de la billetera, por lo que el correo electrónico se ha convertido en una de las principales áreas de fraude.
5. La cuenta oficial ha sido hackeada o suplantada
Las cuentas oficiales de los proyectos de NFT también suelen ser el objetivo de ataques de hackers, lo que puede deberse a ataques de phishing a empleados, descarga de malware o la falta de configuración de la autenticación en dos pasos. En abril de 2022, la cuenta oficial en redes sociales de un conocido proyecto de NFT fue hackeada, y los hackers utilizaron esa cuenta para compartir un enlace fraudulento de un sitio web falso, engañando a los usuarios para que conectaran sus billeteras y participaran en un airdrop falso, robando finalmente NFT por un valor de más de 2.8 millones de dólares. En junio de ese mismo año, el servidor de la plataforma social de otro proyecto conocido fue hackeado, y los atacantes obtuvieron ganancias al publicar enlaces de phishing a través de la cuenta en los canales oficiales.
Además, hay estafadores que, al falsificar las cuentas oficiales de proyectos de NFT y ganarse la confianza de los usuarios, envían sitios web de phishing para que los usuarios firmen, afirmando que no es necesario pagar ninguna tarifa para comprar los NFT dentro de la cuenta. La mayoría de los usuarios tienen dificultades para identificar los problemas en el contenido de la firma compuesto por una serie de números y letras. Los enlaces en mensajes privados también son una forma común de estafa; los estafadores suelen enviar mensajes privados en masa a los miembros de comunidades en varias plataformas sociales, e incluso suplantan a los administradores para robar las claves privadas de las billeteras de los usuarios.
6. Generar dirección con el mismo número final
La mayoría de los usuarios están acostumbrados a verificar los primeros y últimos dígitos de la dirección del contrato para determinar si la dirección es correcta, lo que brinda una oportunidad a los atacantes. Ellos aprovecharán el hábito del usuario de copiar direcciones de transacciones anteriores, falsificando una dirección de contrato con los mismos dígitos al principio y al final, y lanzando continuamente pequeños tokens. Si los usuarios no revisan cuidadosamente la dirección completa, es fácil que sus activos sean robados. Además de la estafa de los mismos dígitos finales, también se debe tener precaución con el ataque de envenenamiento de direcciones en la cadena con transferencias cero; muchos usuarios pueden confundir estas direcciones con direcciones de interacción confiables.
El método correcto para la protección de activos
Las operaciones en la blockchain son irreversibles. Una vez que los activos son robados, la mayoría de las personas tienen dificultades para recuperarlos, especialmente los usuarios comunes sin antecedentes técnicos. Entonces, ¿cómo evitar que sus activos sean objeto de un Lavado de ojos?
1. Guarda adecuadamente la clave privada o la frase de recuperación
A diferencia de las contraseñas que se pueden cambiar después de la filtración de cuentas de Web2 como correos electrónicos y plataformas sociales, la clave privada y la frase de recuperación, que actúan como la "llave" de la billetera, no se pueden modificar ni recuperar. Una vez que se filtran, los activos serán saqueados. Los atacantes a menudo inducen a los usuarios a proporcionar su clave privada o frase de recuperación a través de lanzamientos aéreos de NFT, sorteos, acuñaciones gratuitas, e incluso se hacen pasar por administradores oficiales o crean sitios web de dominios falsos para bajar la guardia de los usuarios.
2. Guarda los sitios web utilizados con frecuencia y reconoce las cuentas oficiales de redes sociales
A pesar de que los sitios de phishing son los más fáciles de reconocer, siguen siendo una de las principales causas del robo de activos NFT. Este tipo de sitios, sin importar cuán bien envueltos estén (se pueden identificar revisando el nombre de dominio, la ortografía de la URL, etc.), tienen como objetivo final interactuar con la billetera del usuario. Los usuarios deben mantener una actitud de precaución, guardar los sitios web oficiales que utilizan con frecuencia, acceder a las cuentas sociales a través de la página oficial (se puede juzgar por el número de seguidores, la actividad de la cuenta, el nivel de participación en los comentarios, etc.), y evitar hacer clic en enlaces compartidos en mensajes privados o correos electrónicos. Hacer esto puede reducir significativamente el riesgo de robo de activos. Además, aunque la mayoría de los usuarios no tienen la capacidad de discernir los riesgos de los contratos, instalar extensiones anti-phishing también puede ayudar a identificar efectivamente algunos sitios de phishing.
3. Aislamiento de activos y revisiones periódicas
Se recomienda utilizar múltiples billeteras para participar en actividades como el comercio y la acuñación de NFT, y asegurar el almacenamiento de activos y la separación de billeteras de interacción de aplicaciones, especialmente aquellas billeteras que contienen grandes sumas de dinero, deben evitar cualquier interacción. Además, los usuarios también deben verificar regularmente si sus billeteras tienen interacciones con contratos anómalos y revocar permisos de manera oportuna.
4. Verificación cruzada de información de múltiples fuentes
Es muy importante realizar una debida diligencia antes de participar y acuñar NFT. Los usuarios pueden evaluar la credibilidad del proyecto revisando si las cuentas sociales están verificadas y cruzando la información del proyecto a través de múltiples canales.
5. Verifica cuidadosamente la dirección
Para cualquier acción de transferencia, los usuarios deben revisar cuidadosamente la dirección del contrato completo. También pueden utilizar la función de transferencia del libro de direcciones de la billetera, seleccionando directamente la dirección guardada para realizar la transferencia. Además, para algunas direcciones de contratos de proyectos en los que se necesita participar, los usuarios deben obtener la dirección de fuentes oficiales, para evitar que sea modificada por atacantes intermedios.
Con el constante avance de la tecnología, las técnicas de robo de activos también están evolucionando. Una vez que un usuario descubre que sus activos han sido robados, debe tomar inmediatamente las siguientes medidas:
Aislar los activos restantes en el primer momento.
Cambiar la contraseña de la cuenta social y otra información personal
Informar sobre la información relevante de otras cuentas que podrían ser objeto de Lavado de ojos.
Si sospecha que es un ataque viral, desconecte inmediatamente la conexión a internet de dispositivos como computadoras.
Considerar buscar la ayuda de una empresa de seguridad profesional para intentar rastrear el destino de los fondos y así minimizar las pérdidas.
En resumen, mantenerse alerta y seguir aprendiendo en el campo de los NFT y las criptomonedas es clave para proteger la seguridad de los activos. Al comprender las técnicas de fraude comunes y tomar medidas preventivas adecuadas, los usuarios pueden reducir significativamente el riesgo de robo y asegurar la seguridad de sus activos digitales.
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
18 me gusta
Recompensa
18
5
Republicar
Compartir
Comentar
0/400
ThesisInvestor
· 08-05 16:02
¿Y aún así están haciendo NFT?
Ver originalesResponder0
TokenToaster
· 08-04 12:43
tontos han llegado nuevos productos
Ver originalesResponder0
SilentAlpha
· 08-02 16:33
Deja de operar, deja de operar, ni siquiera saben la razón por la que están muertos.
Guía de seguridad de NFT: Análisis de seis estafas comunes y métodos de protección de activos
Guía de prevención de Lavado de ojos NFT: Revelando los métodos de estafa comunes
La industria de las criptomonedas está llena de riesgos y oculta diversas trampas. Los incidentes de robo de activos ocurren con frecuencia, incluso los populares proyectos de NFT y personas famosas no pueden escapar. Por ejemplo, el fundador del proyecto Moonbirds, Kevin Rose, confirmó el 25 de enero que su billetera personal fue hackeada, perdiendo 25 Chromie Squiggles y otros NFT.
Con el aumento de los casos de robo de NFT y la cantidad de dinero involucrada, este artículo detallará los tipos comunes de Lavado de ojos y las técnicas de prevención.
NFT Lavado de ojos de diversos tipos
Con la constante expansión del mercado de NFT, los incidentes de "compra cero" también se han vuelto cada vez más frecuentes, y las técnicas de ataque son cada vez más variadas.
1. Ventana de publicidad falsa
Recientemente, un conocido líder de opinión en criptomonedas sufrió un ataque hacker, lo que llevó al control total de su cuenta de redes sociales, correo electrónico y billetera, perdiendo todos sus activos criptográficos y NFT. Los hackers también utilizaron la cuenta robada para publicar enlaces de estafa. El origen de este incidente fue la configuración incorrecta de una billetera de hardware en un nuevo dispositivo, utilizándola como una billetera caliente, e importando la frase de recuperación en una computadora conectada a internet. Posteriormente, al descargar un software de transmisión de video, hizo clic en un enlace patrocinado en los resultados de búsqueda, descargando inadvertidamente malware. Es importante señalar que el sistema de publicidad del motor de búsqueda permite que cualquier persona eluda el ranking y ocupe el primer lugar en los resultados de búsqueda, lo que brinda más oportunidades a los estafadores.
2. Lavado de ojos
Un nuevo tipo de fraude consiste en la compra a alto precio de NFT que han sido airdropeados. Después de que las víctimas reciben algunos airdrops de NFT desconocidos, los estafadores ofrecen comprarlos a un alto precio. Cuando los inversores intentan comerciar con ese NFT, la transacción falla debido a supuestas razones especiales, y luego son dirigidos a un sitio web de phishing falso para autorizar, lo que finalmente resulta en el robo de activos.
3. Falsificación NFT
En marzo de 2022, una galería en Tokio, Japón, emitió un anuncio advirtiendo que personas no oficiales estaban vendiendo obras NFT de artistas conocidos bajo su nombre. De hecho, existe una gran cantidad de estafadores en el mercado que roban obras de artistas y ponen versiones falsas en el mercado NFT, lo que lleva a muchas personas a comprar NFT falsos que no tienen valor. Además, algunas Lavado de ojos suben proyectos falsos con nombres similares en las plataformas de intercambio de NFT e incluso crean transacciones falsas para confundir a los usuarios, lo que es especialmente fácil de caer para aquellos que están acostumbrados a usar la función de búsqueda.
4. Correo electrónico falso
En febrero de 2022, una conocida plataforma de intercambio de NFT realizó una actualización de su contrato inteligente, solicitando a los usuarios que migraran su lista de NFT en Ethereum a un nuevo contrato inteligente. Los hackers aprovecharon la oportunidad para hacerse pasar por la oficial y enviar correos electrónicos de aviso de actualización, lo que llevó a que muchos usuarios con baja conciencia de prevención autorizaran enlaces de phishing, resultando en el robo de activos de NFT, involucrando múltiples proyectos de NFT conocidos.
Debido a que muchos proyectos de NFT requieren que los usuarios vinculen su correo electrónico para recibir noticias a tiempo, esto también brinda a los atacantes la oportunidad de hacerse pasar por oficiales y enviar enlaces de phishing a los usuarios con razones como la modificación de la dirección del contrato o la revalidación de la billetera, por lo que el correo electrónico se ha convertido en una de las principales áreas de fraude.
5. La cuenta oficial ha sido hackeada o suplantada
Las cuentas oficiales de los proyectos de NFT también suelen ser el objetivo de ataques de hackers, lo que puede deberse a ataques de phishing a empleados, descarga de malware o la falta de configuración de la autenticación en dos pasos. En abril de 2022, la cuenta oficial en redes sociales de un conocido proyecto de NFT fue hackeada, y los hackers utilizaron esa cuenta para compartir un enlace fraudulento de un sitio web falso, engañando a los usuarios para que conectaran sus billeteras y participaran en un airdrop falso, robando finalmente NFT por un valor de más de 2.8 millones de dólares. En junio de ese mismo año, el servidor de la plataforma social de otro proyecto conocido fue hackeado, y los atacantes obtuvieron ganancias al publicar enlaces de phishing a través de la cuenta en los canales oficiales.
Además, hay estafadores que, al falsificar las cuentas oficiales de proyectos de NFT y ganarse la confianza de los usuarios, envían sitios web de phishing para que los usuarios firmen, afirmando que no es necesario pagar ninguna tarifa para comprar los NFT dentro de la cuenta. La mayoría de los usuarios tienen dificultades para identificar los problemas en el contenido de la firma compuesto por una serie de números y letras. Los enlaces en mensajes privados también son una forma común de estafa; los estafadores suelen enviar mensajes privados en masa a los miembros de comunidades en varias plataformas sociales, e incluso suplantan a los administradores para robar las claves privadas de las billeteras de los usuarios.
6. Generar dirección con el mismo número final
La mayoría de los usuarios están acostumbrados a verificar los primeros y últimos dígitos de la dirección del contrato para determinar si la dirección es correcta, lo que brinda una oportunidad a los atacantes. Ellos aprovecharán el hábito del usuario de copiar direcciones de transacciones anteriores, falsificando una dirección de contrato con los mismos dígitos al principio y al final, y lanzando continuamente pequeños tokens. Si los usuarios no revisan cuidadosamente la dirección completa, es fácil que sus activos sean robados. Además de la estafa de los mismos dígitos finales, también se debe tener precaución con el ataque de envenenamiento de direcciones en la cadena con transferencias cero; muchos usuarios pueden confundir estas direcciones con direcciones de interacción confiables.
El método correcto para la protección de activos
Las operaciones en la blockchain son irreversibles. Una vez que los activos son robados, la mayoría de las personas tienen dificultades para recuperarlos, especialmente los usuarios comunes sin antecedentes técnicos. Entonces, ¿cómo evitar que sus activos sean objeto de un Lavado de ojos?
1. Guarda adecuadamente la clave privada o la frase de recuperación
A diferencia de las contraseñas que se pueden cambiar después de la filtración de cuentas de Web2 como correos electrónicos y plataformas sociales, la clave privada y la frase de recuperación, que actúan como la "llave" de la billetera, no se pueden modificar ni recuperar. Una vez que se filtran, los activos serán saqueados. Los atacantes a menudo inducen a los usuarios a proporcionar su clave privada o frase de recuperación a través de lanzamientos aéreos de NFT, sorteos, acuñaciones gratuitas, e incluso se hacen pasar por administradores oficiales o crean sitios web de dominios falsos para bajar la guardia de los usuarios.
2. Guarda los sitios web utilizados con frecuencia y reconoce las cuentas oficiales de redes sociales
A pesar de que los sitios de phishing son los más fáciles de reconocer, siguen siendo una de las principales causas del robo de activos NFT. Este tipo de sitios, sin importar cuán bien envueltos estén (se pueden identificar revisando el nombre de dominio, la ortografía de la URL, etc.), tienen como objetivo final interactuar con la billetera del usuario. Los usuarios deben mantener una actitud de precaución, guardar los sitios web oficiales que utilizan con frecuencia, acceder a las cuentas sociales a través de la página oficial (se puede juzgar por el número de seguidores, la actividad de la cuenta, el nivel de participación en los comentarios, etc.), y evitar hacer clic en enlaces compartidos en mensajes privados o correos electrónicos. Hacer esto puede reducir significativamente el riesgo de robo de activos. Además, aunque la mayoría de los usuarios no tienen la capacidad de discernir los riesgos de los contratos, instalar extensiones anti-phishing también puede ayudar a identificar efectivamente algunos sitios de phishing.
3. Aislamiento de activos y revisiones periódicas
Se recomienda utilizar múltiples billeteras para participar en actividades como el comercio y la acuñación de NFT, y asegurar el almacenamiento de activos y la separación de billeteras de interacción de aplicaciones, especialmente aquellas billeteras que contienen grandes sumas de dinero, deben evitar cualquier interacción. Además, los usuarios también deben verificar regularmente si sus billeteras tienen interacciones con contratos anómalos y revocar permisos de manera oportuna.
4. Verificación cruzada de información de múltiples fuentes
Es muy importante realizar una debida diligencia antes de participar y acuñar NFT. Los usuarios pueden evaluar la credibilidad del proyecto revisando si las cuentas sociales están verificadas y cruzando la información del proyecto a través de múltiples canales.
5. Verifica cuidadosamente la dirección
Para cualquier acción de transferencia, los usuarios deben revisar cuidadosamente la dirección del contrato completo. También pueden utilizar la función de transferencia del libro de direcciones de la billetera, seleccionando directamente la dirección guardada para realizar la transferencia. Además, para algunas direcciones de contratos de proyectos en los que se necesita participar, los usuarios deben obtener la dirección de fuentes oficiales, para evitar que sea modificada por atacantes intermedios.
Con el constante avance de la tecnología, las técnicas de robo de activos también están evolucionando. Una vez que un usuario descubre que sus activos han sido robados, debe tomar inmediatamente las siguientes medidas:
En resumen, mantenerse alerta y seguir aprendiendo en el campo de los NFT y las criptomonedas es clave para proteger la seguridad de los activos. Al comprender las técnicas de fraude comunes y tomar medidas preventivas adecuadas, los usuarios pueden reducir significativamente el riesgo de robo y asegurar la seguridad de sus activos digitales.