Panduan Pencegahan Penipuan NFT: Mengungkap Metode Penipuan yang Umum
Industri cryptocurrency penuh risiko, menyimpan berbagai jebakan. Kejadian pencurian aset sering terjadi, bahkan proyek NFT yang populer dan orang-orang terkenal pun tidak luput dari hal ini. Misalnya, pendiri proyek Moonbirds Kevin Rose pada 25 Januari mengonfirmasi bahwa dompet pribadinya diserang hacker, kehilangan 25 Chromie Squiggles dan NFT lainnya.
Seiring meningkatnya kasus pencurian NFT dan jumlah uang yang terlibat, artikel ini akan menjelaskan secara rinci jenis-jenis penipuan yang umum dan teknik pencegahannya.
Jenis-jenis eyewash NFT beragam
Seiring dengan terus berkembangnya skala pasar NFT, kejadian pencurian "beli nol" semakin sering terjadi, dan metode serangan semakin bervariasi.
1. Jendela Iklan Palsu
Baru-baru ini, seorang tokoh opini cryptocurrency terkenal mengalami peretasan, yang mengakibatkan akun media sosial, email, dan dompetnya semuanya dikendalikan, kehilangan semua aset kripto dan NFT. Para peretas juga memanfaatkan akun yang dicuri untuk memposting tautan penipuan. Kejadian ini terjadi karena kesalahan konfigurasi dompet keras pada perangkat baru, menggunakannya sebagai dompet panas, dan mengimpor frase pemulihan di komputer yang terhubung ke internet. Selanjutnya, saat mengunduh perangkat lunak streaming video, dia mengklik tautan sponsor di hasil pencarian, secara tidak sengaja mengunduh perangkat lunak berbahaya. Perlu dicatat bahwa sistem iklan mesin pencari memungkinkan siapa saja untuk melewati peringkat dan menduduki peringkat pertama dalam hasil pencarian, yang memberikan lebih banyak peluang bagi penipu.
2. eyeglass airdrop
Salah satu metode penipuan baru adalah dengan membeli NFT yang di-drop dengan harga tinggi. Korban menerima beberapa NFT yang tidak dikenal setelah airdrop, kemudian penipu akan menawarkan harga tinggi untuk membelinya. Ketika investor mencoba untuk memperdagangkan NFT tersebut, transaksi akan gagal karena alasan khusus yang disebutkan, lalu mereka akan diarahkan ke situs phishing palsu untuk memberikan otorisasi, yang akhirnya mengakibatkan pencurian aset.
3. Palsu NFT
Pada bulan Maret 2022, sebuah galeri di Tokyo, Jepang, mengeluarkan pengumuman yang memperingatkan adanya orang-orang yang tidak resmi menggunakan nama mereka untuk menjual karya NFT dari seniman terkenal. Faktanya, ada banyak penipu di pasar yang mencuri karya seniman dan mengunggah versi palsu di pasar NFT, mengakibatkan banyak orang membeli NFT palsu yang tidak bernilai. Selain itu, beberapa eyewash akan mengunggah proyek palsu dengan nama yang mirip di platform perdagangan NFT, bahkan membuat transaksi palsu untuk membingungkan pengguna, yang terutama mudah tertipu bagi pengguna yang terbiasa menggunakan fungsi pencarian.
4. Email palsu
Pada bulan Februari 2022, sebuah platform perdagangan NFT terkenal melakukan peningkatan kontrak pintar, meminta pengguna untuk memindahkan daftar NFT di Ethereum ke kontrak pintar yang baru. Hacker memanfaatkan kesempatan ini dengan menyamar sebagai resmi dan mengirim email pemberitahuan peningkatan, banyak pengguna yang kurang waspada memberikan izin dompet untuk tautan phishing, mengakibatkan pencurian aset NFT, yang melibatkan beberapa proyek NFT terkenal.
Karena banyak proyek NFT yang mengharuskan pengguna mengikat email untuk mendapatkan informasi secara tepat waktu, hal ini juga memberikan kesempatan bagi penyerang untuk menyamar sebagai pihak resmi, mengubah alamat kontrak, dan alasan verifikasi ulang dompet untuk mengirimkan tautan phishing kepada pengguna, sehingga email menjadi daerah rawan penipuan.
5. Akun resmi diretas atau dipalsukan
Akun resmi proyek NFT juga sering menjadi target serangan hacker, kemungkinan disebabkan oleh karyawan yang menjadi korban serangan phishing, mengunduh malware, atau tidak mengatur otentikasi dua faktor. Pada bulan April 2022, akun media sosial resmi dari suatu proyek NFT terkenal diserang oleh hacker, yang memanfaatkan akun tersebut untuk membagikan tautan penipuan ke situs web palsu, mengelabui pengguna untuk menghubungkan dompet mereka dan berpartisipasi dalam airdrop palsu, yang akhirnya mencuri NFT senilai lebih dari 2,8 juta dolar. Pada bulan Juni tahun yang sama, server platform sosial dari proyek terkenal lainnya dibobol, dan penyerang memanfaatkan akun tersebut untuk menerbitkan tautan phishing di saluran resmi dan mendapatkan keuntungan.
Selain itu, ada penipu yang memalsukan akun resmi proyek NFT dan setelah mendapatkan kepercayaan pengguna, mengirimkan situs phishing untuk meminta tanda tangan pengguna, mengklaim bahwa tidak perlu membayar biaya apa pun untuk membeli NFT yang ada di dalam akun. Sebagian besar pengguna kesulitan untuk membedakan masalah dalam konten tanda tangan yang terdiri dari deretan angka dan huruf. Mengirimkan tautan melalui pesan pribadi juga merupakan cara umum untuk menipu, di mana penipu biasanya akan mengirimkan pesan pribadi secara massal kepada anggota di berbagai platform sosial, bahkan berpura-pura menjadi administrator untuk mencuri kunci dompet pengguna.
6. Menghasilkan alamat dengan nomor akhir yang sama
Kebanyakan pengguna terbiasa memeriksa beberapa digit di awal dan akhir alamat kontrak untuk menentukan apakah alamat tersebut benar, yang memberikan kesempatan bagi para penyerang. Mereka akan memanfaatkan kebiasaan pengguna yang menyalin alamat dari catatan transaksi sebelumnya, memalsukan alamat kontrak dengan digit awal dan akhir yang sama, dan terus-menerus mengirdkan Token kecil. Jika pengguna tidak memeriksa alamat lengkap dengan teliti, aset mereka dapat dengan mudah dicuri. Selain penipuan dengan angka akhir yang sama, serangan racun alamat on-chain dengan nol transfer juga perlu diwaspadai, banyak pengguna mungkin salah menganggap alamat-alamat ini sebagai alamat interaksi yang dapat dipercaya.
Metode yang Benar untuk Perlindungan Aset
Operasi di blockchain tidak dapat dibalik. Begitu aset dicuri, kebanyakan orang akan sulit untuk mengembalikannya, terutama pengguna biasa yang tidak memiliki latar belakang teknis. Jadi, bagaimana cara menghindari aset kita dari penipuan?
1. Simpan kunci pribadi atau frasa pemulihan dengan baik
Berbeda dengan kata sandi yang dapat diubah setelah kebocoran akun Web2 seperti email dan platform sosial, kunci pribadi dan frase pemulihan sebagai "kunci" dompet tidak dapat diubah atau dipulihkan. Setelah kebocoran, aset akan dirampok habis-habisan. Penyerang sering kali menggunakan airdrop NFT, undian, atau pencetakan gratis untuk menggoda pengguna agar memberikan kunci pribadi atau frase pemulihan, bahkan menyamar sebagai administrator resmi atau membangun situs web dengan nama domain palsu untuk menurunkan kewaspadaan pengguna.
2. Simpan situs web yang sering digunakan dan identifikasi akun media sosial resmi
Meskipun situs phishing adalah yang paling mudah dikenali, namun tetap menjadi salah satu penyebab utama pencurian aset NFT. Situs-situs ini, tidak peduli seberapa cantik kemasannya (dapat dikenali melalui pemeriksaan nama domain, ejaan URL, dll.), tujuannya akhirnya adalah untuk berinteraksi dengan dompet pengguna. Pengguna harus tetap waspada, menyimpan situs resmi yang sering digunakan, masuk ke akun media sosial melalui situs resmi (dapat dinilai berdasarkan jumlah pengikut, aktivitas akun, tingkat keterlibatan komentar, dll.), dan menghindari mengklik tautan yang dibagikan dalam pesan pribadi atau email dengan mudah. Melakukan hal ini dapat secara signifikan mengurangi risiko pencurian aset. Selain itu, meskipun sebagian besar pengguna tidak memiliki kemampuan untuk membedakan risiko kontrak, dengan menginstal plugin anti-phishing, mereka juga dapat secara efektif mengenali beberapa situs phishing.
3. Isolasi aset dan pemeriksaan berkala
Disarankan untuk menggunakan beberapa dompet dalam berpartisipasi dalam transaksi dan pencetakan NFT, serta melakukan pemisahan antara penyimpanan aset dan dompet interaksi aplikasi, terutama dompet yang menyimpan dana besar harus menghindari interaksi apa pun. Selain itu, pengguna juga perlu secara berkala memeriksa apakah dompet memiliki interaksi dengan kontrak yang mencurigakan, dan segera mencabut otorisasi.
4. Verifikasi silang informasi dari berbagai pihak
Sangat penting untuk melakukan due diligence sebelum berpartisipasi dan mencetak NFT. Pengguna dapat mengevaluasi kredibilitas proyek dengan memeriksa apakah akun sosial telah terverifikasi, serta melakukan pemeriksaan silang informasi proyek di berbagai saluran.
5. Periksa alamat dengan teliti
Untuk setiap tindakan transfer, pengguna perlu memeriksa dengan cermat alamat kontrak yang lengkap. Pengguna juga dapat menggunakan fungsi buku alamat dompet untuk melakukan transfer dengan memilih alamat yang disimpan secara langsung. Selain itu, untuk beberapa alamat kontrak proyek yang perlu diikuti, pengguna harus mendapatkan alamat dari saluran resmi untuk menghindari modifikasi oleh pihak ketiga yang menyerang.
Seiring dengan kemajuan teknologi, metode pencurian aset juga berkembang seiring waktu. Begitu pengguna mengetahui bahwa aset mereka dicuri, mereka perlu segera mengambil langkah-langkah berikut:
Segregasi aset yang tersisa pada waktu pertama
Mengubah kata sandi akun sosial dan informasi pribadi lainnya
Menginformasikan informasi terkait akun lain yang mungkin ditipu
Jika mencurigai serangan virus, segera putuskan koneksi jaringan komputer dan perangkat lainnya.
Pertimbangkan untuk mencari bantuan dari perusahaan keamanan profesional, coba lacak aliran dana, untuk meminimalkan kerugian.
Singkatnya, di bidang NFT dan cryptocurrency, tetap waspada dan terus belajar adalah kunci untuk melindungi keamanan aset. Dengan memahami metode penipuan yang umum dan mengambil langkah-langkah pencegahan yang sesuai, pengguna dapat secara signifikan mengurangi risiko pencurian, memastikan keamanan aset digital mereka.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
18 Suka
Hadiah
18
5
Posting ulang
Bagikan
Komentar
0/400
ThesisInvestor
· 08-05 16:02
Masa sih ini masih mau bikin nft?
Lihat AsliBalas0
TokenToaster
· 08-04 12:43
Suckers baru saja diluncurkan
Lihat AsliBalas0
SilentAlpha
· 08-02 16:33
Jangan berdagang lagi, jangan berdagang lagi, mati pun tidak tahu apa alasannya.
Panduan Keamanan NFT: Analisis Enam Penipuan Umum dan Metode Perlindungan Aset
Panduan Pencegahan Penipuan NFT: Mengungkap Metode Penipuan yang Umum
Industri cryptocurrency penuh risiko, menyimpan berbagai jebakan. Kejadian pencurian aset sering terjadi, bahkan proyek NFT yang populer dan orang-orang terkenal pun tidak luput dari hal ini. Misalnya, pendiri proyek Moonbirds Kevin Rose pada 25 Januari mengonfirmasi bahwa dompet pribadinya diserang hacker, kehilangan 25 Chromie Squiggles dan NFT lainnya.
Seiring meningkatnya kasus pencurian NFT dan jumlah uang yang terlibat, artikel ini akan menjelaskan secara rinci jenis-jenis penipuan yang umum dan teknik pencegahannya.
Jenis-jenis eyewash NFT beragam
Seiring dengan terus berkembangnya skala pasar NFT, kejadian pencurian "beli nol" semakin sering terjadi, dan metode serangan semakin bervariasi.
1. Jendela Iklan Palsu
Baru-baru ini, seorang tokoh opini cryptocurrency terkenal mengalami peretasan, yang mengakibatkan akun media sosial, email, dan dompetnya semuanya dikendalikan, kehilangan semua aset kripto dan NFT. Para peretas juga memanfaatkan akun yang dicuri untuk memposting tautan penipuan. Kejadian ini terjadi karena kesalahan konfigurasi dompet keras pada perangkat baru, menggunakannya sebagai dompet panas, dan mengimpor frase pemulihan di komputer yang terhubung ke internet. Selanjutnya, saat mengunduh perangkat lunak streaming video, dia mengklik tautan sponsor di hasil pencarian, secara tidak sengaja mengunduh perangkat lunak berbahaya. Perlu dicatat bahwa sistem iklan mesin pencari memungkinkan siapa saja untuk melewati peringkat dan menduduki peringkat pertama dalam hasil pencarian, yang memberikan lebih banyak peluang bagi penipu.
2. eyeglass airdrop
Salah satu metode penipuan baru adalah dengan membeli NFT yang di-drop dengan harga tinggi. Korban menerima beberapa NFT yang tidak dikenal setelah airdrop, kemudian penipu akan menawarkan harga tinggi untuk membelinya. Ketika investor mencoba untuk memperdagangkan NFT tersebut, transaksi akan gagal karena alasan khusus yang disebutkan, lalu mereka akan diarahkan ke situs phishing palsu untuk memberikan otorisasi, yang akhirnya mengakibatkan pencurian aset.
3. Palsu NFT
Pada bulan Maret 2022, sebuah galeri di Tokyo, Jepang, mengeluarkan pengumuman yang memperingatkan adanya orang-orang yang tidak resmi menggunakan nama mereka untuk menjual karya NFT dari seniman terkenal. Faktanya, ada banyak penipu di pasar yang mencuri karya seniman dan mengunggah versi palsu di pasar NFT, mengakibatkan banyak orang membeli NFT palsu yang tidak bernilai. Selain itu, beberapa eyewash akan mengunggah proyek palsu dengan nama yang mirip di platform perdagangan NFT, bahkan membuat transaksi palsu untuk membingungkan pengguna, yang terutama mudah tertipu bagi pengguna yang terbiasa menggunakan fungsi pencarian.
4. Email palsu
Pada bulan Februari 2022, sebuah platform perdagangan NFT terkenal melakukan peningkatan kontrak pintar, meminta pengguna untuk memindahkan daftar NFT di Ethereum ke kontrak pintar yang baru. Hacker memanfaatkan kesempatan ini dengan menyamar sebagai resmi dan mengirim email pemberitahuan peningkatan, banyak pengguna yang kurang waspada memberikan izin dompet untuk tautan phishing, mengakibatkan pencurian aset NFT, yang melibatkan beberapa proyek NFT terkenal.
Karena banyak proyek NFT yang mengharuskan pengguna mengikat email untuk mendapatkan informasi secara tepat waktu, hal ini juga memberikan kesempatan bagi penyerang untuk menyamar sebagai pihak resmi, mengubah alamat kontrak, dan alasan verifikasi ulang dompet untuk mengirimkan tautan phishing kepada pengguna, sehingga email menjadi daerah rawan penipuan.
5. Akun resmi diretas atau dipalsukan
Akun resmi proyek NFT juga sering menjadi target serangan hacker, kemungkinan disebabkan oleh karyawan yang menjadi korban serangan phishing, mengunduh malware, atau tidak mengatur otentikasi dua faktor. Pada bulan April 2022, akun media sosial resmi dari suatu proyek NFT terkenal diserang oleh hacker, yang memanfaatkan akun tersebut untuk membagikan tautan penipuan ke situs web palsu, mengelabui pengguna untuk menghubungkan dompet mereka dan berpartisipasi dalam airdrop palsu, yang akhirnya mencuri NFT senilai lebih dari 2,8 juta dolar. Pada bulan Juni tahun yang sama, server platform sosial dari proyek terkenal lainnya dibobol, dan penyerang memanfaatkan akun tersebut untuk menerbitkan tautan phishing di saluran resmi dan mendapatkan keuntungan.
Selain itu, ada penipu yang memalsukan akun resmi proyek NFT dan setelah mendapatkan kepercayaan pengguna, mengirimkan situs phishing untuk meminta tanda tangan pengguna, mengklaim bahwa tidak perlu membayar biaya apa pun untuk membeli NFT yang ada di dalam akun. Sebagian besar pengguna kesulitan untuk membedakan masalah dalam konten tanda tangan yang terdiri dari deretan angka dan huruf. Mengirimkan tautan melalui pesan pribadi juga merupakan cara umum untuk menipu, di mana penipu biasanya akan mengirimkan pesan pribadi secara massal kepada anggota di berbagai platform sosial, bahkan berpura-pura menjadi administrator untuk mencuri kunci dompet pengguna.
6. Menghasilkan alamat dengan nomor akhir yang sama
Kebanyakan pengguna terbiasa memeriksa beberapa digit di awal dan akhir alamat kontrak untuk menentukan apakah alamat tersebut benar, yang memberikan kesempatan bagi para penyerang. Mereka akan memanfaatkan kebiasaan pengguna yang menyalin alamat dari catatan transaksi sebelumnya, memalsukan alamat kontrak dengan digit awal dan akhir yang sama, dan terus-menerus mengirdkan Token kecil. Jika pengguna tidak memeriksa alamat lengkap dengan teliti, aset mereka dapat dengan mudah dicuri. Selain penipuan dengan angka akhir yang sama, serangan racun alamat on-chain dengan nol transfer juga perlu diwaspadai, banyak pengguna mungkin salah menganggap alamat-alamat ini sebagai alamat interaksi yang dapat dipercaya.
Metode yang Benar untuk Perlindungan Aset
Operasi di blockchain tidak dapat dibalik. Begitu aset dicuri, kebanyakan orang akan sulit untuk mengembalikannya, terutama pengguna biasa yang tidak memiliki latar belakang teknis. Jadi, bagaimana cara menghindari aset kita dari penipuan?
1. Simpan kunci pribadi atau frasa pemulihan dengan baik
Berbeda dengan kata sandi yang dapat diubah setelah kebocoran akun Web2 seperti email dan platform sosial, kunci pribadi dan frase pemulihan sebagai "kunci" dompet tidak dapat diubah atau dipulihkan. Setelah kebocoran, aset akan dirampok habis-habisan. Penyerang sering kali menggunakan airdrop NFT, undian, atau pencetakan gratis untuk menggoda pengguna agar memberikan kunci pribadi atau frase pemulihan, bahkan menyamar sebagai administrator resmi atau membangun situs web dengan nama domain palsu untuk menurunkan kewaspadaan pengguna.
2. Simpan situs web yang sering digunakan dan identifikasi akun media sosial resmi
Meskipun situs phishing adalah yang paling mudah dikenali, namun tetap menjadi salah satu penyebab utama pencurian aset NFT. Situs-situs ini, tidak peduli seberapa cantik kemasannya (dapat dikenali melalui pemeriksaan nama domain, ejaan URL, dll.), tujuannya akhirnya adalah untuk berinteraksi dengan dompet pengguna. Pengguna harus tetap waspada, menyimpan situs resmi yang sering digunakan, masuk ke akun media sosial melalui situs resmi (dapat dinilai berdasarkan jumlah pengikut, aktivitas akun, tingkat keterlibatan komentar, dll.), dan menghindari mengklik tautan yang dibagikan dalam pesan pribadi atau email dengan mudah. Melakukan hal ini dapat secara signifikan mengurangi risiko pencurian aset. Selain itu, meskipun sebagian besar pengguna tidak memiliki kemampuan untuk membedakan risiko kontrak, dengan menginstal plugin anti-phishing, mereka juga dapat secara efektif mengenali beberapa situs phishing.
3. Isolasi aset dan pemeriksaan berkala
Disarankan untuk menggunakan beberapa dompet dalam berpartisipasi dalam transaksi dan pencetakan NFT, serta melakukan pemisahan antara penyimpanan aset dan dompet interaksi aplikasi, terutama dompet yang menyimpan dana besar harus menghindari interaksi apa pun. Selain itu, pengguna juga perlu secara berkala memeriksa apakah dompet memiliki interaksi dengan kontrak yang mencurigakan, dan segera mencabut otorisasi.
4. Verifikasi silang informasi dari berbagai pihak
Sangat penting untuk melakukan due diligence sebelum berpartisipasi dan mencetak NFT. Pengguna dapat mengevaluasi kredibilitas proyek dengan memeriksa apakah akun sosial telah terverifikasi, serta melakukan pemeriksaan silang informasi proyek di berbagai saluran.
5. Periksa alamat dengan teliti
Untuk setiap tindakan transfer, pengguna perlu memeriksa dengan cermat alamat kontrak yang lengkap. Pengguna juga dapat menggunakan fungsi buku alamat dompet untuk melakukan transfer dengan memilih alamat yang disimpan secara langsung. Selain itu, untuk beberapa alamat kontrak proyek yang perlu diikuti, pengguna harus mendapatkan alamat dari saluran resmi untuk menghindari modifikasi oleh pihak ketiga yang menyerang.
Seiring dengan kemajuan teknologi, metode pencurian aset juga berkembang seiring waktu. Begitu pengguna mengetahui bahwa aset mereka dicuri, mereka perlu segera mengambil langkah-langkah berikut:
Singkatnya, di bidang NFT dan cryptocurrency, tetap waspada dan terus belajar adalah kunci untuk melindungi keamanan aset. Dengan memahami metode penipuan yang umum dan mengambil langkah-langkah pencegahan yang sesuai, pengguna dapat secara signifikan mengurangi risiko pencurian, memastikan keamanan aset digital mereka.