Guia de Prevenção de Fraudes em NFTs: Revelando as Táticas Comuns de Golpe
A indústria de criptomoedas está cheia de riscos e esconde várias armadilhas. Os casos de roubo de ativos ocorrem com frequência, e mesmo projetos NFT populares e pessoas conhecidas não conseguem escapar. Por exemplo, o fundador do projeto Moonbirds, Kevin Rose, confirmou em 25 de janeiro que sua carteira pessoal foi atacada por hackers, resultando na perda de 25 Chromie Squiggles e outros NFTs.
Com o aumento dos casos de roubo de NFT e dos valores envolvidos, este artigo irá detalhar os tipos comuns de lavar os olhos e dicas de prevenção.
NFT lavar os olhos种类繁多
Com a constante expansão do mercado de NFT, os incidentes de "compra a zero" sendo roubados tornaram-se cada vez mais frequentes, com métodos de ataque em constante evolução.
1. Janela de publicidade falsa
Recentemente, um conhecido líder de opinião em criptomoedas foi alvo de um ataque de hackers, resultando no controle total de suas contas de mídia social, e-mail e carteira, perdendo todos os seus ativos criptográficos e NFTs. Os hackers também utilizaram as contas roubadas para publicar links de golpe. O incidente começou devido à configuração incorreta da carteira de hardware em um novo dispositivo, utilizando-a como uma carteira quente e importando a frase-semente em um computador conectado à internet. Em seguida, ao baixar um software de transmissão ao vivo, clicou em um link patrocinado nos resultados da pesquisa, inadvertidamente baixando malware. Vale ressaltar que o sistema de anúncios do motor de busca permite que qualquer pessoa contorne a classificação e ocupe o primeiro lugar nos resultados de pesquisa, oferecendo mais oportunidades para os golpistas.
2. lavar os olhos
Um novo tipo de esquema de fraude envolve a compra a um preço elevado de NFTs que foram airdropados. Após os vítimas receberem alguns NFTs airdropados desconhecidos, os golpistas oferecem um alto preço para comprá-los. Quando os investidores tentam negociar esse NFT, a transação falha devido a uma suposta razão especial, e eles são então direcionados para um site de phishing falso para autorizar, resultando no roubo de seus ativos.
3. falsificação NFT
Em março de 2022, uma galeria em Tóquio, Japão, emitiu um aviso alertando sobre pessoas não oficiais que usavam seu nome para vender obras de arte em NFT de artistas renomados. Na verdade, existem muitos golpistas no mercado que roubam obras de artistas e listam versões falsas no mercado de NFT, levando muitas pessoas a comprar NFTs falsos sem valor. Além disso, alguns lavar os olhos fazem upload de projetos falsos com nomes semelhantes nas plataformas de negociação de NFT, e até mesmo criam transações falsas para confundir os usuários, o que é especialmente fácil de enganar para os usuários acostumados a usar a função de busca.
4. Email falso
Em fevereiro de 2022, uma conhecida plataforma de negociação de NFT realizou uma atualização de contrato inteligente, solicitando aos usuários que migrassem suas listas de NFT em Ethereum para o novo contrato inteligente. Os hackers aproveitaram a oportunidade para se disfarçar como oficiais e enviar e-mails de aviso sobre a atualização, muitos usuários com baixa consciência de prevenção autorizaram suas carteiras através de links de phishing, resultando no roubo de ativos de NFT, envolvendo vários projetos de NFT conhecidos.
Devido a muitos projetos de NFT exigirem que os usuários vinculem um endereço de e-mail para receber atualizações, isso também deu aos atacantes a oportunidade de se passarem por oficiais, enviando links de phishing aos usuários sob a justificativa de modificar endereços de contrato, revalidar carteiras, entre outros, tornando o e-mail uma área crítica para fraudes.
5. Conta oficial foi invadida ou falsificada
As contas oficiais de projetos NFT também costumam ser alvos de ataques de hackers, possivelmente devido a funcionários sendo alvo de phishing, download de malware ou não terem configurado a autenticação de dois fatores. Em abril de 2022, a conta oficial de mídia social de um conhecido projeto NFT foi hackeada, e os hackers utilizaram essa conta para compartilhar um link fraudulento de um site falso, induzindo os usuários a conectarem suas carteiras para participar de um airdrop falso, resultando no roubo de NFTs no valor de mais de 2,8 milhões de dólares. Em junho do mesmo ano, os servidores de uma plataforma social de outro projeto conhecido foram hackeados, e os atacantes lucraram após publicar links de phishing através da conta em canais oficiais.
Além disso, há golpistas que, após falsificar as contas oficiais de projetos NFT e conquistar a confiança dos usuários, enviam sites de phishing para que os usuários assinem, afirmando que não é necessário pagar nenhuma taxa para comprar os NFTs na conta. A maioria dos usuários tem dificuldade em identificar problemas no conteúdo da assinatura, que consiste em uma sequência de números e letras. O envio de links por mensagem privada também é uma forma comum de golpe, onde os golpistas geralmente enviam mensagens privadas em massa a membros de comunidades em várias plataformas sociais, até mesmo se passando por administradores para roubar a chave privada da carteira dos usuários.
6. Gerar endereços com o mesmo sufixo
A maioria dos usuários tende a verificar os primeiros e últimos dígitos do endereço do contrato para determinar se ele está correto, o que oferece uma oportunidade para os atacantes. Eles exploram o hábito dos usuários de copiar endereços de transações anteriores, falsificando um endereço de contrato com os mesmos dígitos iniciais e finais, e airdropping constantemente pequenos Tokens. Se os usuários não verificarem cuidadosamente o endereço completo, é fácil que seus ativos sejam roubados. Além do esquema de finalização idêntica, o ataque de envenenamento de endereços on-chain com transferências zero também deve ser observado, muitos usuários podem confundir esses endereços como endereços de interação confiáveis.
A forma correta de proteger os ativos
As operações na blockchain são irreversíveis. Uma vez que os ativos são roubados, a maioria das pessoas tem dificuldade em recuperá-los, especialmente os usuários comuns sem formação técnica. Então, como evitar que seus ativos sejam enganados?
1. Guarde adequadamente a chave privada ou a frase de recuperação
Ao contrário das senhas que podem ser alteradas após a divulgação de contas Web2, como e-mails e plataformas sociais, as chaves privadas e as frases de recuperação, que funcionam como as "chaves" da carteira, não podem ser modificadas ou recuperadas. Uma vez divulgadas, os ativos podem ser completamente saqueados. Os atacantes frequentemente induzem os usuários a fornecer chaves privadas ou frases de recuperação por meio de airdrops de NFT, sorteios, mintagens gratuitas, e até se disfarçam de administradores oficiais ou criam sites falsos para diminuir a vigilância dos usuários.
2. Colecionar sites utilizados com frequência e identificar contas oficiais nas redes sociais
Embora os sites de phishing sejam os mais fáceis de reconhecer, eles ainda são uma das principais razões pelas quais os ativos NFT são roubados. Esses sites, independentemente de quão bem apresentados sejam (podendo ser identificados através da verificação do nome de domínio, ortografia do URL, etc.), têm como objetivo final interagir com a carteira do usuário. Os usuários devem manter uma atitude cautelosa, salvando os sites oficiais que usam com frequência, acessando as contas sociais através do site oficial (podendo ser julgado pelo número de fãs, atividade da conta, nível de participação nos comentários, etc.) e evitando clicar facilmente em links compartilhados em mensagens privadas ou e-mails. Isso pode reduzir significativamente o risco de roubo de ativos. Além disso, embora a maioria dos usuários não tenha a capacidade de identificar riscos contratuais, a instalação de plugins anti-phishing também pode ajudar a identificar eficazmente alguns sites de phishing.
3. Isolamento de ativos e verificação periódica
É aconselhável usar várias carteiras para participar em atividades como transações e mintagem de NFTs, e garantir o armazenamento de ativos e a separação de carteiras de interação de aplicações, especialmente carteiras que contêm grandes quantias de dinheiro, devem evitar qualquer interação. Além disso, os usuários devem verificar regularmente se as carteiras têm interações com contratos anómalos e cancelar autorizações de forma oportuna.
4. Validação cruzada de informações de múltiplas fontes
É muito importante realizar a devida diligência antes de participar e cunhar NFT. Os usuários podem avaliar a credibilidade do projeto verificando se as contas sociais estão verificadas, cruzando informações do projeto em vários canais, entre outras maneiras.
5. Verifique cuidadosamente o endereço
Para qualquer ação de transferência, os usuários devem verificar cuidadosamente o endereço do contrato completo. Também podem utilizar a funcionalidade de transferência do livro de endereços da carteira, selecionando diretamente o endereço salvo para efetuar a transferência. Além disso, para alguns endereços de contratos de projetos em que é necessário participar, os usuários devem obter o endereço a partir de canais oficiais, evitando que atacantes intermediários o modifiquem.
Com o constante avanço da tecnologia, as técnicas de roubo de ativos também evoluem. Assim que um usuário descobre que seus ativos foram roubados, ele precisa tomar imediatamente as seguintes medidas:
Isolar os ativos restantes na primeira hora
Alterar a palavra-passe da conta social e outras informações pessoais
Informar sobre outras contas que possam ser alvo de fraude
Se suspeitar de um ataque viral, deve desconectar imediatamente a rede do computador e de outros dispositivos.
Considere procurar a ajuda de empresas de segurança profissionais e tentar rastrear a origem dos fundos para minimizar as perdas.
Em suma, no campo dos NFT e das criptomoedas, manter uma vigilância elevada e um aprendizado contínuo é a chave para proteger a segurança dos ativos. Ao entender as táticas comuns de lavagem os olhos e tomar as medidas de prevenção adequadas, os usuários podem reduzir significativamente o risco de roubo, garantindo a segurança dos seus ativos digitais.
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
18 Curtidas
Recompensa
18
5
Repostar
Compartilhar
Comentário
0/400
ThesisInvestor
· 08-05 16:02
Assim ainda se faz nft?
Ver originalResponder0
TokenToaster
· 08-04 12:43
idiotas上新了
Ver originalResponder0
SilentAlpha
· 08-02 16:33
Não negocie mais, não negocie mais, nem sabe qual é a razão para a morte.
Guia de Segurança NFT: Análise de Seis Fraudes Comuns e Métodos de Proteção de Ativos
Guia de Prevenção de Fraudes em NFTs: Revelando as Táticas Comuns de Golpe
A indústria de criptomoedas está cheia de riscos e esconde várias armadilhas. Os casos de roubo de ativos ocorrem com frequência, e mesmo projetos NFT populares e pessoas conhecidas não conseguem escapar. Por exemplo, o fundador do projeto Moonbirds, Kevin Rose, confirmou em 25 de janeiro que sua carteira pessoal foi atacada por hackers, resultando na perda de 25 Chromie Squiggles e outros NFTs.
Com o aumento dos casos de roubo de NFT e dos valores envolvidos, este artigo irá detalhar os tipos comuns de lavar os olhos e dicas de prevenção.
NFT lavar os olhos种类繁多
Com a constante expansão do mercado de NFT, os incidentes de "compra a zero" sendo roubados tornaram-se cada vez mais frequentes, com métodos de ataque em constante evolução.
1. Janela de publicidade falsa
Recentemente, um conhecido líder de opinião em criptomoedas foi alvo de um ataque de hackers, resultando no controle total de suas contas de mídia social, e-mail e carteira, perdendo todos os seus ativos criptográficos e NFTs. Os hackers também utilizaram as contas roubadas para publicar links de golpe. O incidente começou devido à configuração incorreta da carteira de hardware em um novo dispositivo, utilizando-a como uma carteira quente e importando a frase-semente em um computador conectado à internet. Em seguida, ao baixar um software de transmissão ao vivo, clicou em um link patrocinado nos resultados da pesquisa, inadvertidamente baixando malware. Vale ressaltar que o sistema de anúncios do motor de busca permite que qualquer pessoa contorne a classificação e ocupe o primeiro lugar nos resultados de pesquisa, oferecendo mais oportunidades para os golpistas.
2. lavar os olhos
Um novo tipo de esquema de fraude envolve a compra a um preço elevado de NFTs que foram airdropados. Após os vítimas receberem alguns NFTs airdropados desconhecidos, os golpistas oferecem um alto preço para comprá-los. Quando os investidores tentam negociar esse NFT, a transação falha devido a uma suposta razão especial, e eles são então direcionados para um site de phishing falso para autorizar, resultando no roubo de seus ativos.
3. falsificação NFT
Em março de 2022, uma galeria em Tóquio, Japão, emitiu um aviso alertando sobre pessoas não oficiais que usavam seu nome para vender obras de arte em NFT de artistas renomados. Na verdade, existem muitos golpistas no mercado que roubam obras de artistas e listam versões falsas no mercado de NFT, levando muitas pessoas a comprar NFTs falsos sem valor. Além disso, alguns lavar os olhos fazem upload de projetos falsos com nomes semelhantes nas plataformas de negociação de NFT, e até mesmo criam transações falsas para confundir os usuários, o que é especialmente fácil de enganar para os usuários acostumados a usar a função de busca.
4. Email falso
Em fevereiro de 2022, uma conhecida plataforma de negociação de NFT realizou uma atualização de contrato inteligente, solicitando aos usuários que migrassem suas listas de NFT em Ethereum para o novo contrato inteligente. Os hackers aproveitaram a oportunidade para se disfarçar como oficiais e enviar e-mails de aviso sobre a atualização, muitos usuários com baixa consciência de prevenção autorizaram suas carteiras através de links de phishing, resultando no roubo de ativos de NFT, envolvendo vários projetos de NFT conhecidos.
Devido a muitos projetos de NFT exigirem que os usuários vinculem um endereço de e-mail para receber atualizações, isso também deu aos atacantes a oportunidade de se passarem por oficiais, enviando links de phishing aos usuários sob a justificativa de modificar endereços de contrato, revalidar carteiras, entre outros, tornando o e-mail uma área crítica para fraudes.
5. Conta oficial foi invadida ou falsificada
As contas oficiais de projetos NFT também costumam ser alvos de ataques de hackers, possivelmente devido a funcionários sendo alvo de phishing, download de malware ou não terem configurado a autenticação de dois fatores. Em abril de 2022, a conta oficial de mídia social de um conhecido projeto NFT foi hackeada, e os hackers utilizaram essa conta para compartilhar um link fraudulento de um site falso, induzindo os usuários a conectarem suas carteiras para participar de um airdrop falso, resultando no roubo de NFTs no valor de mais de 2,8 milhões de dólares. Em junho do mesmo ano, os servidores de uma plataforma social de outro projeto conhecido foram hackeados, e os atacantes lucraram após publicar links de phishing através da conta em canais oficiais.
Além disso, há golpistas que, após falsificar as contas oficiais de projetos NFT e conquistar a confiança dos usuários, enviam sites de phishing para que os usuários assinem, afirmando que não é necessário pagar nenhuma taxa para comprar os NFTs na conta. A maioria dos usuários tem dificuldade em identificar problemas no conteúdo da assinatura, que consiste em uma sequência de números e letras. O envio de links por mensagem privada também é uma forma comum de golpe, onde os golpistas geralmente enviam mensagens privadas em massa a membros de comunidades em várias plataformas sociais, até mesmo se passando por administradores para roubar a chave privada da carteira dos usuários.
6. Gerar endereços com o mesmo sufixo
A maioria dos usuários tende a verificar os primeiros e últimos dígitos do endereço do contrato para determinar se ele está correto, o que oferece uma oportunidade para os atacantes. Eles exploram o hábito dos usuários de copiar endereços de transações anteriores, falsificando um endereço de contrato com os mesmos dígitos iniciais e finais, e airdropping constantemente pequenos Tokens. Se os usuários não verificarem cuidadosamente o endereço completo, é fácil que seus ativos sejam roubados. Além do esquema de finalização idêntica, o ataque de envenenamento de endereços on-chain com transferências zero também deve ser observado, muitos usuários podem confundir esses endereços como endereços de interação confiáveis.
A forma correta de proteger os ativos
As operações na blockchain são irreversíveis. Uma vez que os ativos são roubados, a maioria das pessoas tem dificuldade em recuperá-los, especialmente os usuários comuns sem formação técnica. Então, como evitar que seus ativos sejam enganados?
1. Guarde adequadamente a chave privada ou a frase de recuperação
Ao contrário das senhas que podem ser alteradas após a divulgação de contas Web2, como e-mails e plataformas sociais, as chaves privadas e as frases de recuperação, que funcionam como as "chaves" da carteira, não podem ser modificadas ou recuperadas. Uma vez divulgadas, os ativos podem ser completamente saqueados. Os atacantes frequentemente induzem os usuários a fornecer chaves privadas ou frases de recuperação por meio de airdrops de NFT, sorteios, mintagens gratuitas, e até se disfarçam de administradores oficiais ou criam sites falsos para diminuir a vigilância dos usuários.
2. Colecionar sites utilizados com frequência e identificar contas oficiais nas redes sociais
Embora os sites de phishing sejam os mais fáceis de reconhecer, eles ainda são uma das principais razões pelas quais os ativos NFT são roubados. Esses sites, independentemente de quão bem apresentados sejam (podendo ser identificados através da verificação do nome de domínio, ortografia do URL, etc.), têm como objetivo final interagir com a carteira do usuário. Os usuários devem manter uma atitude cautelosa, salvando os sites oficiais que usam com frequência, acessando as contas sociais através do site oficial (podendo ser julgado pelo número de fãs, atividade da conta, nível de participação nos comentários, etc.) e evitando clicar facilmente em links compartilhados em mensagens privadas ou e-mails. Isso pode reduzir significativamente o risco de roubo de ativos. Além disso, embora a maioria dos usuários não tenha a capacidade de identificar riscos contratuais, a instalação de plugins anti-phishing também pode ajudar a identificar eficazmente alguns sites de phishing.
3. Isolamento de ativos e verificação periódica
É aconselhável usar várias carteiras para participar em atividades como transações e mintagem de NFTs, e garantir o armazenamento de ativos e a separação de carteiras de interação de aplicações, especialmente carteiras que contêm grandes quantias de dinheiro, devem evitar qualquer interação. Além disso, os usuários devem verificar regularmente se as carteiras têm interações com contratos anómalos e cancelar autorizações de forma oportuna.
4. Validação cruzada de informações de múltiplas fontes
É muito importante realizar a devida diligência antes de participar e cunhar NFT. Os usuários podem avaliar a credibilidade do projeto verificando se as contas sociais estão verificadas, cruzando informações do projeto em vários canais, entre outras maneiras.
5. Verifique cuidadosamente o endereço
Para qualquer ação de transferência, os usuários devem verificar cuidadosamente o endereço do contrato completo. Também podem utilizar a funcionalidade de transferência do livro de endereços da carteira, selecionando diretamente o endereço salvo para efetuar a transferência. Além disso, para alguns endereços de contratos de projetos em que é necessário participar, os usuários devem obter o endereço a partir de canais oficiais, evitando que atacantes intermediários o modifiquem.
Com o constante avanço da tecnologia, as técnicas de roubo de ativos também evoluem. Assim que um usuário descobre que seus ativos foram roubados, ele precisa tomar imediatamente as seguintes medidas:
Em suma, no campo dos NFT e das criptomoedas, manter uma vigilância elevada e um aprendizado contínuo é a chave para proteger a segurança dos ativos. Ao entender as táticas comuns de lavagem os olhos e tomar as medidas de prevenção adequadas, os usuários podem reduzir significativamente o risco de roubo, garantindo a segurança dos seus ativos digitais.