Guide de prévention des escroqueries NFT : révéler les méthodes de fraude courantes
L'industrie des cryptomonnaies est pleine de risques et cache de nombreux pièges. Les vols d'actifs se produisent fréquemment, même les projets NFT populaires et les personnalités connues ne peuvent y échapper. Par exemple, le fondateur du projet Moonbirds, Kevin Rose, a confirmé le 25 janvier que son portefeuille personnel avait été piraté, entraînant la perte de 25 Chromie Squiggles et d'autres NFT.
Avec l'augmentation des vols de NFT et des montants impliqués, cet article présentera en détail les types de骗局 courants et des conseils de prévention.
NFT eyewash variés
Avec l'expansion continue du marché des NFT, les incidents de "zéro achat" volés deviennent de plus en plus fréquents, et les méthodes d'attaque se multiplient.
1. Fenêtre de publicité mensongère
Récemment, un leader d'opinion bien connu dans le domaine des crypto-monnaies a été victime d'une attaque par des hackers, entraînant la prise de contrôle de tous ses comptes de médias sociaux, de son e-mail et de son portefeuille, perdant tous ses actifs en crypto-monnaies et NFT. Les hackers ont également utilisé le compte volé pour publier des liens de fraude. L'incident a été causé par une mauvaise configuration du portefeuille matériel sur un nouvel appareil, l'utilisant comme un portefeuille chaud, et en important la phrase de récupération sur un ordinateur connecté. Ensuite, en téléchargeant un logiciel de diffusion en direct, il a cliqué sur un lien sponsorisé dans les résultats de recherche, téléchargeant involontairement un logiciel malveillant. Il est à noter que le système publicitaire des moteurs de recherche permet à quiconque de contourner le classement et de se classer premier dans les résultats de recherche, ce qui donne plus d'opportunités aux escrocs.
2. eyewash
Une nouvelle méthode de fraude consiste à acheter à prix élevé des NFT qui ont été airdropés. Après que les victimes ont reçu des airdrops de NFT inconnus, les escrocs proposent de les acheter à un prix élevé. Lorsque les investisseurs essaient de trader ce NFT, la transaction échoue pour des raisons soi-disant spéciales, puis ils sont dirigés vers un site de phishing frauduleux pour donner leur autorisation, ce qui entraîne finalement le vol de leurs actifs.
3. faux NFT
En mars 2022, une galerie à Tokyo, au Japon, a publié un avis avertissant que des personnes non officielles se faisaient passer pour elle et vendaient des œuvres NFT d'artistes renommés. En fait, il existe de nombreux escrocs sur le marché qui volent les œuvres des artistes et mettent en ligne des versions contrefaites sur le marché NFT, ce qui conduit de nombreuses personnes à acheter des NFT contrefaits sans valeur. De plus, certaines eyewash peuvent télécharger des projets contrefaits ayant des noms similaires sur les plateformes d'échange de NFT, voire créer de fausses transactions pour tromper les utilisateurs, ce qui est particulièrement facile pour les utilisateurs habitués à utiliser la fonction de recherche.
4. e-mails trompeurs
En février 2022, une plateforme de trading NFT bien connue a procédé à une mise à niveau de son contrat intelligent, demandant aux utilisateurs de migrer la liste des NFT sur Ethereum vers le nouveau contrat intelligent. Des hackers en ont profité pour se faire passer pour l'officiel et envoyer des e-mails de notification de mise à niveau. De nombreux utilisateurs, manquant de sensibilisation à la sécurité, ont autorisé leur portefeuille sur des liens de phishing, entraînant le vol d'actifs NFT, affectant plusieurs projets NFT bien connus.
Étant donné que de nombreux projets NFT exigent des utilisateurs qu'ils lient leur adresse e-mail pour recevoir des nouvelles en temps opportun, cela donne également aux attaquants l'opportunité de se faire passer pour des officiels, envoyant des liens de phishing aux utilisateurs pour des raisons telles que la modification de l'adresse de contrat ou la re-validation de portefeuille. Par conséquent, l'e-mail est devenu un terrain de jeu pour les escroqueries.
5. Le compte officiel a été piraté ou usurpé.
Le compte officiel d'un projet NFT est souvent la cible d'attaques de hackers, probablement en raison de phishing, du téléchargement de logiciels malveillants ou de l'absence de double authentification, entre autres raisons. En avril 2022, le compte de médias sociaux d'un projet NFT bien connu a été piraté, et les hackers ont utilisé ce compte pour partager un lien frauduleux vers un site contrefait, incitant les utilisateurs à connecter leur portefeuille pour participer à un faux airdrop, ce qui a finalement permis de voler des NFT d'une valeur de plus de 2,8 millions de dollars. En juin de la même année, le serveur de la plateforme sociale d'un autre projet bien connu a été piraté, et les attaquants ont profité de ce compte pour publier des liens de phishing sur les canaux officiels.
De plus, des escrocs falsifient les comptes officiels de projets NFT et, après avoir gagné la confiance des utilisateurs, envoient des sites de phishing pour que les utilisateurs signent, prétendant qu'il n'est pas nécessaire de payer des frais pour acheter des NFT dans le compte. La plupart des utilisateurs ont du mal à identifier les problèmes dans le contenu de la signature composé d'une série de chiffres et de lettres. Les liens envoyés par message privé sont également une méthode courante de fraude, les escrocs envoient généralement des messages privés en masse aux membres des communautés sur diverses plateformes sociales, et même se faisant passer pour des administrateurs pour voler les clés privées des portefeuilles des utilisateurs.
6. Générer des adresses avec le même numéro de fin
La plupart des utilisateurs ont l'habitude de vérifier les premiers et les derniers chiffres de l'adresse du contrat pour juger si l'adresse est correcte, ce qui laisse une opportunité aux attaquants. Ils exploitent l'habitude des utilisateurs de copier les adresses des transactions passées, en falsifiant une adresse de contrat avec les mêmes chiffres au début et à la fin, et en airdropant continuellement de petits tokens. Si les utilisateurs ne vérifient pas attentivement l'adresse complète, il est facile de se faire voler des actifs. En plus de l'escroquerie des mêmes chiffres à la fin, il faut également être vigilant face aux attaques de contamination des adresses sur la chaîne avec des transferts nuls, car de nombreux utilisateurs peuvent confondre ces adresses avec des adresses d'interaction fiables.
La bonne méthode de protection des actifs
Les opérations sur la blockchain sont irréversibles. Une fois que des actifs sont volés, il est très difficile pour la plupart des gens de les récupérer, surtout pour les utilisateurs ordinaires qui n'ont pas de formation technique. Alors, comment éviter que vos actifs ne soient escroqués ?
1. Conservez soigneusement votre clé privée ou votre phrase de récupération.
Contrairement aux mots de passe des comptes Web2 tels que les e-mails ou les plateformes sociales qui peuvent être modifiés après une fuite, la clé privée et la phrase mnémotechnique, en tant que "clés" du portefeuille, ne peuvent pas être modifiées ou récupérées. Une fois divulguées, les actifs peuvent être entièrement pillés. Les attaquants incitent souvent les utilisateurs à fournir leur clé privée ou leur phrase mnémotechnique par le biais d'airdrops NFT, de loteries, de minting gratuit, etc., ou se déguisent en administrateurs officiels ou créent de faux sites Web pour réduire la vigilance des utilisateurs.
2. Collectionner les sites web fréquemment utilisés et identifier les comptes officiels sur les réseaux sociaux
Bien que les sites de phishing soient les plus faciles à identifier, ils restent l'une des principales raisons du vol d'actifs NFT. Peu importe à quel point ces sites sont bien présentés (ils peuvent être identifiés en vérifiant le nom de domaine, l'orthographe de l'URL, etc.), leur objectif final est d'interagir avec le portefeuille des utilisateurs. Les utilisateurs doivent rester prudents, collectionner les sites officiels qu'ils utilisent fréquemment, accéder à leurs comptes de réseaux sociaux via le site officiel (ce qui peut être évalué par le nombre de fans, l'activité du compte, le niveau d'engagement dans les commentaires, etc.), et éviter de cliquer facilement sur les liens partagés dans les messages privés ou les e-mails. Cela peut considérablement réduire le risque de vol d'actifs. De plus, bien que la plupart des utilisateurs n'aient pas la capacité d'identifier les risques des contrats, l'installation de plugins anti-phishing peut également aider à identifier certains sites de phishing.
3. Isolation des actifs et vérifications régulières
Il est conseillé d'utiliser plusieurs portefeuilles pour participer à des activités telles que le trading et le minting de NFT, et de bien isoler les portefeuilles de stockage d'actifs et d'application, en particulier les portefeuilles contenant des fonds importants qui doivent éviter toute interaction. De plus, les utilisateurs doivent régulièrement vérifier si leurs portefeuilles ont des interactions avec des contrats anormaux et révoquer les autorisations en temps utile.
4. Vérification croisée des informations de plusieurs parties
Il est très important de mener une diligence raisonnable avant de participer et de frapper des NFT. Les utilisateurs peuvent évaluer la crédibilité du projet en vérifiant si les comptes sociaux sont vérifiés et en croisant les informations du projet sur plusieurs canaux.
5. Vérifiez soigneusement l'adresse
Pour toute opération de transfert, les utilisateurs doivent vérifier attentivement l'adresse complète du contrat. Ils peuvent également utiliser la fonction de transfert du carnet d'adresses de leur portefeuille, en choisissant directement l'adresse enregistrée pour effectuer le transfert. De plus, pour certains contrats de projets auxquels ils doivent participer, les utilisateurs doivent obtenir l'adresse par des canaux officiels afin d'éviter d'être modifiés par des attaquants intermédiaires.
Avec les progrès technologiques continus, les méthodes de vol d'actifs évoluent également. Une fois qu'un utilisateur constate que ses actifs ont été volés, il doit immédiatement prendre les mesures suivantes :
Isoler les actifs restants dans les plus brefs délais
Modifier le mot de passe du compte social et d'autres informations personnelles
Informer sur les informations pertinentes concernant d'autres comptes qui pourraient être victimes d'une fraude.
Si vous suspectez une attaque virale, déconnectez immédiatement l'ordinateur et les autres appareils du réseau.
Envisagez de solliciter l'aide d'une société de sécurité professionnelle pour tenter de retracer la destination des fonds afin de compenser au maximum les pertes.
En somme, dans le domaine des NFT et des cryptomonnaies, maintenir une vigilance élevée et un apprentissage continu est la clé pour protéger la sécurité des actifs. En comprenant les méthodes de fraude courantes et en prenant des mesures préventives appropriées, les utilisateurs peuvent considérablement réduire le risque de vol et garantir la sécurité de leurs actifs numériques.
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
18 J'aime
Récompense
18
5
Reposter
Partager
Commentaire
0/400
ThesisInvestor
· 08-05 16:02
Et ça, c'est censé être un NFT ?
Voir l'originalRépondre0
TokenToaster
· 08-04 12:43
pigeons sont arrivés
Voir l'originalRépondre0
SilentAlpha
· 08-02 16:33
Ne fais plus de trading, ne fais plus de trading, tu ne sais même pas pourquoi tu es mort.
Guide de sécurité NFT : analyse des six escroqueries courantes et des méthodes de protection des actifs
Guide de prévention des escroqueries NFT : révéler les méthodes de fraude courantes
L'industrie des cryptomonnaies est pleine de risques et cache de nombreux pièges. Les vols d'actifs se produisent fréquemment, même les projets NFT populaires et les personnalités connues ne peuvent y échapper. Par exemple, le fondateur du projet Moonbirds, Kevin Rose, a confirmé le 25 janvier que son portefeuille personnel avait été piraté, entraînant la perte de 25 Chromie Squiggles et d'autres NFT.
Avec l'augmentation des vols de NFT et des montants impliqués, cet article présentera en détail les types de骗局 courants et des conseils de prévention.
NFT eyewash variés
Avec l'expansion continue du marché des NFT, les incidents de "zéro achat" volés deviennent de plus en plus fréquents, et les méthodes d'attaque se multiplient.
1. Fenêtre de publicité mensongère
Récemment, un leader d'opinion bien connu dans le domaine des crypto-monnaies a été victime d'une attaque par des hackers, entraînant la prise de contrôle de tous ses comptes de médias sociaux, de son e-mail et de son portefeuille, perdant tous ses actifs en crypto-monnaies et NFT. Les hackers ont également utilisé le compte volé pour publier des liens de fraude. L'incident a été causé par une mauvaise configuration du portefeuille matériel sur un nouvel appareil, l'utilisant comme un portefeuille chaud, et en important la phrase de récupération sur un ordinateur connecté. Ensuite, en téléchargeant un logiciel de diffusion en direct, il a cliqué sur un lien sponsorisé dans les résultats de recherche, téléchargeant involontairement un logiciel malveillant. Il est à noter que le système publicitaire des moteurs de recherche permet à quiconque de contourner le classement et de se classer premier dans les résultats de recherche, ce qui donne plus d'opportunités aux escrocs.
2. eyewash
Une nouvelle méthode de fraude consiste à acheter à prix élevé des NFT qui ont été airdropés. Après que les victimes ont reçu des airdrops de NFT inconnus, les escrocs proposent de les acheter à un prix élevé. Lorsque les investisseurs essaient de trader ce NFT, la transaction échoue pour des raisons soi-disant spéciales, puis ils sont dirigés vers un site de phishing frauduleux pour donner leur autorisation, ce qui entraîne finalement le vol de leurs actifs.
3. faux NFT
En mars 2022, une galerie à Tokyo, au Japon, a publié un avis avertissant que des personnes non officielles se faisaient passer pour elle et vendaient des œuvres NFT d'artistes renommés. En fait, il existe de nombreux escrocs sur le marché qui volent les œuvres des artistes et mettent en ligne des versions contrefaites sur le marché NFT, ce qui conduit de nombreuses personnes à acheter des NFT contrefaits sans valeur. De plus, certaines eyewash peuvent télécharger des projets contrefaits ayant des noms similaires sur les plateformes d'échange de NFT, voire créer de fausses transactions pour tromper les utilisateurs, ce qui est particulièrement facile pour les utilisateurs habitués à utiliser la fonction de recherche.
4. e-mails trompeurs
En février 2022, une plateforme de trading NFT bien connue a procédé à une mise à niveau de son contrat intelligent, demandant aux utilisateurs de migrer la liste des NFT sur Ethereum vers le nouveau contrat intelligent. Des hackers en ont profité pour se faire passer pour l'officiel et envoyer des e-mails de notification de mise à niveau. De nombreux utilisateurs, manquant de sensibilisation à la sécurité, ont autorisé leur portefeuille sur des liens de phishing, entraînant le vol d'actifs NFT, affectant plusieurs projets NFT bien connus.
Étant donné que de nombreux projets NFT exigent des utilisateurs qu'ils lient leur adresse e-mail pour recevoir des nouvelles en temps opportun, cela donne également aux attaquants l'opportunité de se faire passer pour des officiels, envoyant des liens de phishing aux utilisateurs pour des raisons telles que la modification de l'adresse de contrat ou la re-validation de portefeuille. Par conséquent, l'e-mail est devenu un terrain de jeu pour les escroqueries.
5. Le compte officiel a été piraté ou usurpé.
Le compte officiel d'un projet NFT est souvent la cible d'attaques de hackers, probablement en raison de phishing, du téléchargement de logiciels malveillants ou de l'absence de double authentification, entre autres raisons. En avril 2022, le compte de médias sociaux d'un projet NFT bien connu a été piraté, et les hackers ont utilisé ce compte pour partager un lien frauduleux vers un site contrefait, incitant les utilisateurs à connecter leur portefeuille pour participer à un faux airdrop, ce qui a finalement permis de voler des NFT d'une valeur de plus de 2,8 millions de dollars. En juin de la même année, le serveur de la plateforme sociale d'un autre projet bien connu a été piraté, et les attaquants ont profité de ce compte pour publier des liens de phishing sur les canaux officiels.
De plus, des escrocs falsifient les comptes officiels de projets NFT et, après avoir gagné la confiance des utilisateurs, envoient des sites de phishing pour que les utilisateurs signent, prétendant qu'il n'est pas nécessaire de payer des frais pour acheter des NFT dans le compte. La plupart des utilisateurs ont du mal à identifier les problèmes dans le contenu de la signature composé d'une série de chiffres et de lettres. Les liens envoyés par message privé sont également une méthode courante de fraude, les escrocs envoient généralement des messages privés en masse aux membres des communautés sur diverses plateformes sociales, et même se faisant passer pour des administrateurs pour voler les clés privées des portefeuilles des utilisateurs.
6. Générer des adresses avec le même numéro de fin
La plupart des utilisateurs ont l'habitude de vérifier les premiers et les derniers chiffres de l'adresse du contrat pour juger si l'adresse est correcte, ce qui laisse une opportunité aux attaquants. Ils exploitent l'habitude des utilisateurs de copier les adresses des transactions passées, en falsifiant une adresse de contrat avec les mêmes chiffres au début et à la fin, et en airdropant continuellement de petits tokens. Si les utilisateurs ne vérifient pas attentivement l'adresse complète, il est facile de se faire voler des actifs. En plus de l'escroquerie des mêmes chiffres à la fin, il faut également être vigilant face aux attaques de contamination des adresses sur la chaîne avec des transferts nuls, car de nombreux utilisateurs peuvent confondre ces adresses avec des adresses d'interaction fiables.
La bonne méthode de protection des actifs
Les opérations sur la blockchain sont irréversibles. Une fois que des actifs sont volés, il est très difficile pour la plupart des gens de les récupérer, surtout pour les utilisateurs ordinaires qui n'ont pas de formation technique. Alors, comment éviter que vos actifs ne soient escroqués ?
1. Conservez soigneusement votre clé privée ou votre phrase de récupération.
Contrairement aux mots de passe des comptes Web2 tels que les e-mails ou les plateformes sociales qui peuvent être modifiés après une fuite, la clé privée et la phrase mnémotechnique, en tant que "clés" du portefeuille, ne peuvent pas être modifiées ou récupérées. Une fois divulguées, les actifs peuvent être entièrement pillés. Les attaquants incitent souvent les utilisateurs à fournir leur clé privée ou leur phrase mnémotechnique par le biais d'airdrops NFT, de loteries, de minting gratuit, etc., ou se déguisent en administrateurs officiels ou créent de faux sites Web pour réduire la vigilance des utilisateurs.
2. Collectionner les sites web fréquemment utilisés et identifier les comptes officiels sur les réseaux sociaux
Bien que les sites de phishing soient les plus faciles à identifier, ils restent l'une des principales raisons du vol d'actifs NFT. Peu importe à quel point ces sites sont bien présentés (ils peuvent être identifiés en vérifiant le nom de domaine, l'orthographe de l'URL, etc.), leur objectif final est d'interagir avec le portefeuille des utilisateurs. Les utilisateurs doivent rester prudents, collectionner les sites officiels qu'ils utilisent fréquemment, accéder à leurs comptes de réseaux sociaux via le site officiel (ce qui peut être évalué par le nombre de fans, l'activité du compte, le niveau d'engagement dans les commentaires, etc.), et éviter de cliquer facilement sur les liens partagés dans les messages privés ou les e-mails. Cela peut considérablement réduire le risque de vol d'actifs. De plus, bien que la plupart des utilisateurs n'aient pas la capacité d'identifier les risques des contrats, l'installation de plugins anti-phishing peut également aider à identifier certains sites de phishing.
3. Isolation des actifs et vérifications régulières
Il est conseillé d'utiliser plusieurs portefeuilles pour participer à des activités telles que le trading et le minting de NFT, et de bien isoler les portefeuilles de stockage d'actifs et d'application, en particulier les portefeuilles contenant des fonds importants qui doivent éviter toute interaction. De plus, les utilisateurs doivent régulièrement vérifier si leurs portefeuilles ont des interactions avec des contrats anormaux et révoquer les autorisations en temps utile.
4. Vérification croisée des informations de plusieurs parties
Il est très important de mener une diligence raisonnable avant de participer et de frapper des NFT. Les utilisateurs peuvent évaluer la crédibilité du projet en vérifiant si les comptes sociaux sont vérifiés et en croisant les informations du projet sur plusieurs canaux.
5. Vérifiez soigneusement l'adresse
Pour toute opération de transfert, les utilisateurs doivent vérifier attentivement l'adresse complète du contrat. Ils peuvent également utiliser la fonction de transfert du carnet d'adresses de leur portefeuille, en choisissant directement l'adresse enregistrée pour effectuer le transfert. De plus, pour certains contrats de projets auxquels ils doivent participer, les utilisateurs doivent obtenir l'adresse par des canaux officiels afin d'éviter d'être modifiés par des attaquants intermédiaires.
Avec les progrès technologiques continus, les méthodes de vol d'actifs évoluent également. Une fois qu'un utilisateur constate que ses actifs ont été volés, il doit immédiatement prendre les mesures suivantes :
En somme, dans le domaine des NFT et des cryptomonnaies, maintenir une vigilance élevée et un apprentissage continu est la clé pour protéger la sécurité des actifs. En comprenant les méthodes de fraude courantes et en prenant des mesures préventives appropriées, les utilisateurs peuvent considérablement réduire le risque de vol et garantir la sécurité de leurs actifs numériques.