Руководство по предотвращению мошенничества с NFT: разоблачение распространенных схем мошенничества
Криптовалютная индустрия полна рисков и скрывает различные ловушки. Инциденты кражи активов происходят часто, даже популярные NFT проекты и известные личности не могут избежать этого. Например, основатель проекта Moonbirds Кевин Роуз 25 января подтвердил, что его личный кошелек подвергся хакерской атаке, в результате которой он потерял 25 Chromie Squiggles и другие NFT.
С увеличением числа краж NFT и суммы, вовлеченной в дела, в этой статье будут подробно рассмотрены распространенные типы промывания глаз и советы по их предотвращению.
NFT промывание глаз种类繁多
С увеличением масштаба рынка NFT случаи кражи "нулевой покупки" становятся все более частыми, а методы атак разнообразными.
1. Ложные рекламные окна
Недавно известный криптовалютный лидер мнений стал жертвой хакерской атаки, в результате которой его социальные медиа-аккаунты, электронная почта и кошелек были полностью захвачены, и он потерял все свои криптоактивы и NFT. Хакеры также использовали украденные аккаунты для публикации мошеннических ссылок. Причиной инцидента стало неправильное конфигурирование аппаратного кошелька на новом устройстве, которое использовалось как горячий кошелек, и импорт мнемонической фразы на подключенном к интернету компьютере. Затем, при загрузке программного обеспечения для видеотрансляций, он случайно кликнул на ссылку спонсора в результатах поиска и загрузил вредоносное ПО. Стоит отметить, что рекламная система поисковой системы позволяет любому обойти ранжирование и занять первое место в результатах поиска, что предоставляет мошенникам больше возможностей.
2. промывание глаз
Одним из новых способов мошенничества является выкуп полученных по аирдропу NFT по высокой цене. Жертвы, получившие некоторые неизвестные NFT в аирдропе, сталкиваются с мошенниками, которые предлагают высокую цену за выкуп. Когда инвесторы пытаются продать этот NFT, сделка оказывается неудачной по так называемым специальным причинам, после чего их направляют на поддельный фишинговый сайт для авторизации, что в конечном итоге приводит к краже активов.
3. Подделка NFT
В марте 2022 года одна галерея в Токио, Япония, выпустила объявление, предупреждая о том, что неофициальные лица под именем галереи продают NFT работы известных художников. На самом деле на рынке существует множество мошенников, которые крадут произведения художников и выставляют поддельные версии на NFT рынке, что приводит к тому, что многие покупают совершенно бесполезные поддельные NFT. Кроме того, некоторые промывания глаз размещают на NFT торговых платформах проекты с похожими названиями, а некоторые даже создают ложные сделки, чтобы запутать пользователей, что особенно легко для тех, кто привык использовать функцию поиска.
4. Ложные электронные письма
В феврале 2022 года одна известная платформа для торговли NFT провела обновление смарт-контракта, требуя от пользователей перенести списки NFT с Ethereum на новый смарт-контракт. Хакеры воспользовались моментом, выдавая себя за официальные лица и отправляя письма с уведомлениями об обновлении. Многие пользователи с низкой осведомленностью о безопасности предоставили авторизацию кошелька по фишинговым ссылкам, что привело к краже активов NFT, затронув множество известных проектов NFT.
Из-за того, что многие NFT проекты требуют от пользователей привязки электронной почты для получения новостей, это также дает злоумышленникам возможность выдавать себя за официальные лица, отправляя пользователям фишинговые ссылки под предлогом изменения адреса контракта, повторной проверки кошелька и т. д. Электронная почта таким образом становится основным объектом мошенничества.
5. Официальный аккаунт был взломан или подделан
Официальные аккаунты NFT проектов также часто становятся целью хакерских атак, возможно, из-за фишинговых атак на сотрудников, загрузки вредоносного ПО или отсутствия двухфакторной аутентификации. В апреле 2022 года официальный аккаунт в социальных сетях известного NFT проекта был взломан, хакеры использовали этот аккаунт для распространения мошеннической ссылки на поддельный сайт, под诱кая пользователей подключить свои кошельки для участия в ложном аирдропе, в результате чего было украдено более 2,8 миллиона долларов в NFT. В июне того же года сервер социальной платформы другого известного проекта был взломан, злоумышленники использовали этот аккаунт для публикации фишинговых ссылок через официальные каналы и получили прибыль.
Кроме того, мошенники создают поддельные официальные аккаунты NFT-проектов и, завоевав доверие пользователей, отправляют фишинговые сайты для подписания, утверждая, что для покупки NFT в аккаунте не нужно платить никаких сборов. Большинство пользователей трудно распознать проблемы в содержимом подписи, состоящей из набора цифр и букв. Личные сообщения с ссылками также являются распространенным способом обмана; мошенники обычно массово отправляют личные сообщения участникам сообществ на различных социальных платформах, даже выдавая себя за администраторов, чтобы выманить у пользователей их приватные ключи кошелька.
6. Генерация адреса с тем же окончанием
Большинство пользователей привыкли проверять правильность адреса, сравнивая его первые и последние несколько цифр, что дает возможность злоумышленникам. Они используют привычку пользователей копировать адреса из истории транзакций, подделывая контрактный адрес с такими же первыми и последними цифрами, и постоянно аэродропят небольшие токены. Если пользователи не проверяют полный адрес внимательно, их активы могут быть легко украдены. Кроме мошенничества с одинаковыми конечными цифрами, также следует остерегаться атак с отравлением адресов на блокчейне с нулевыми переводами, многие пользователи могут ошибочно считать эти адреса надежными для взаимодействия.
Правильные методы защиты активов
Операции на блокчейне необратимы. Как только активы украдены, большинству людей очень трудно их вернуть, особенно обычным пользователям без технического образования. Итак, как избежать мошенничества с вашими активами?
1. Надлежащим образом храните приватные ключи или мнемонические фразы
В отличие от паролей, которые можно изменить после утечки веб-аккаунтов, таких как электронная почта и социальные платформы, приватные ключи и мнемонические фразы, являющиеся "ключами" к кошельку, не подлежат изменению или восстановлению. Как только они утечут, активы будут полностью разграблены. Злоумышленники часто используют методы, такие как airdrop NFT, розыгрыши, бесплатная чеканка и т.д., чтобы заманить пользователей предоставить свои приватные ключи или мнемонические фразы, даже выдавая себя за официальных администраторов или создавая фальшивые сайты с поддельными доменными именами, чтобы снизить настороженность пользователей.
2. Сохраняйте часто используемые сайты и идентифицируйте официальные социальные аккаунты
Несмотря на то, что фишинговые сайты являются наиболее легко распознаваемыми, они по-прежнему остаются одной из основных причин кражи NFT-активов. Такие сайты, независимо от того, насколько они красиво оформлены (это можно распознать по проверке доменного имени, написанию URL и т. д.), в конечном итоге имеют цель взаимодействовать с кошельком пользователя. Пользователи должны сохранять осторожность, коллекционируя часто используемые официальные сайты, заходя на социальные аккаунты через официальные сайты (это можно оценить по количеству подписчиков, активности аккаунта, вовлеченности в комментарии и т. д.) и избегая легкомысленного нажатия на ссылки, отправленные в личных сообщениях или электронных письмах. Это может значительно снизить риск кражи активов. Кроме того, хотя большинство пользователей не обладают способностями для распознавания рисков контрактов, установка плагинов против фишинга также может эффективно распознавать некоторые фишинговые сайты.
3. Изоляция активов и регулярная проверка
Рекомендуется использовать несколько кошельков для участия в сделках с NFT и других активностях, таких как чеканка, и обеспечить изоляцию хранения активов и кошельков для взаимодействия приложений, особенно кошельков с крупными суммами, которые следует избегать любых взаимодействий. Кроме того, пользователям необходимо регулярно проверять, есть ли у их кошельков взаимодействия с аномальными контрактами, и своевременно отменять авторизацию.
4. Кросс-проверка информации от нескольких сторон
Перед участием и созданием NFT очень важно провести должную осмотрительность. Пользователи могут оценить надежность проекта, проверяя, подтверждены ли социальные аккаунты, а также перекрестно проверяя информацию о проекте через несколько каналов.
5. Тщательно проверьте адрес
При любых переводах пользователи должны внимательно проверять полный адрес контракта. Также можно использовать функцию перевода из адресной книги кошелька, выбрав сохраненный адрес для перевода. Кроме того, для некоторых проектов, в которых нужно участвовать, пользователи должны получать адреса из официальных источников, чтобы избежать модификации со стороны промежуточных злоумышленников.
С учетом постоянного прогресса технологий, методы кражи активов также идут в ногу со временем. Как только пользователь обнаружит, что его активы были украдены, ему необходимо немедленно предпринять следующие меры:
В первую очередь изолируйте оставшиеся активы
Изменение пароля социальной сети и другой личной информации
Сообщите информацию о других возможных мошеннических счетах
Если есть подозрение на вирусную атаку, следует немедленно отключить интернет-соединение компьютера и других устройств.
Рассмотрите возможность обращения за помощью к профессиональной компании по безопасности, попытайтесь отследить направление средств, чтобы максимально компенсировать убытки.
В целом, в области NFT и криптовалют поддержание высокой бдительности и постоянное обучение являются ключевыми для защиты безопасности активов. Понимая распространенные методы мошенничества и принимая соответствующие меры предосторожности, пользователи могут значительно снизить риск кражи и обеспечить безопасность своих цифровых активов.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
18 Лайков
Награда
18
5
Репост
Поделиться
комментарий
0/400
ThesisInvestor
· 08-05 16:02
И это всё еще занимается NFT?
Посмотреть ОригиналОтветить0
TokenToaster
· 08-04 12:43
неудачники上新了
Посмотреть ОригиналОтветить0
SilentAlpha
· 08-02 16:33
Не торгуйте больше, не торгуйте больше, вы даже не понимаете, по какой причине умираете.
Руководство по безопасности NFT: анализ шести распространенных промываний глаз и методов защиты активов
Руководство по предотвращению мошенничества с NFT: разоблачение распространенных схем мошенничества
Криптовалютная индустрия полна рисков и скрывает различные ловушки. Инциденты кражи активов происходят часто, даже популярные NFT проекты и известные личности не могут избежать этого. Например, основатель проекта Moonbirds Кевин Роуз 25 января подтвердил, что его личный кошелек подвергся хакерской атаке, в результате которой он потерял 25 Chromie Squiggles и другие NFT.
С увеличением числа краж NFT и суммы, вовлеченной в дела, в этой статье будут подробно рассмотрены распространенные типы промывания глаз и советы по их предотвращению.
NFT промывание глаз种类繁多
С увеличением масштаба рынка NFT случаи кражи "нулевой покупки" становятся все более частыми, а методы атак разнообразными.
1. Ложные рекламные окна
Недавно известный криптовалютный лидер мнений стал жертвой хакерской атаки, в результате которой его социальные медиа-аккаунты, электронная почта и кошелек были полностью захвачены, и он потерял все свои криптоактивы и NFT. Хакеры также использовали украденные аккаунты для публикации мошеннических ссылок. Причиной инцидента стало неправильное конфигурирование аппаратного кошелька на новом устройстве, которое использовалось как горячий кошелек, и импорт мнемонической фразы на подключенном к интернету компьютере. Затем, при загрузке программного обеспечения для видеотрансляций, он случайно кликнул на ссылку спонсора в результатах поиска и загрузил вредоносное ПО. Стоит отметить, что рекламная система поисковой системы позволяет любому обойти ранжирование и занять первое место в результатах поиска, что предоставляет мошенникам больше возможностей.
2. промывание глаз
Одним из новых способов мошенничества является выкуп полученных по аирдропу NFT по высокой цене. Жертвы, получившие некоторые неизвестные NFT в аирдропе, сталкиваются с мошенниками, которые предлагают высокую цену за выкуп. Когда инвесторы пытаются продать этот NFT, сделка оказывается неудачной по так называемым специальным причинам, после чего их направляют на поддельный фишинговый сайт для авторизации, что в конечном итоге приводит к краже активов.
3. Подделка NFT
В марте 2022 года одна галерея в Токио, Япония, выпустила объявление, предупреждая о том, что неофициальные лица под именем галереи продают NFT работы известных художников. На самом деле на рынке существует множество мошенников, которые крадут произведения художников и выставляют поддельные версии на NFT рынке, что приводит к тому, что многие покупают совершенно бесполезные поддельные NFT. Кроме того, некоторые промывания глаз размещают на NFT торговых платформах проекты с похожими названиями, а некоторые даже создают ложные сделки, чтобы запутать пользователей, что особенно легко для тех, кто привык использовать функцию поиска.
4. Ложные электронные письма
В феврале 2022 года одна известная платформа для торговли NFT провела обновление смарт-контракта, требуя от пользователей перенести списки NFT с Ethereum на новый смарт-контракт. Хакеры воспользовались моментом, выдавая себя за официальные лица и отправляя письма с уведомлениями об обновлении. Многие пользователи с низкой осведомленностью о безопасности предоставили авторизацию кошелька по фишинговым ссылкам, что привело к краже активов NFT, затронув множество известных проектов NFT.
Из-за того, что многие NFT проекты требуют от пользователей привязки электронной почты для получения новостей, это также дает злоумышленникам возможность выдавать себя за официальные лица, отправляя пользователям фишинговые ссылки под предлогом изменения адреса контракта, повторной проверки кошелька и т. д. Электронная почта таким образом становится основным объектом мошенничества.
5. Официальный аккаунт был взломан или подделан
Официальные аккаунты NFT проектов также часто становятся целью хакерских атак, возможно, из-за фишинговых атак на сотрудников, загрузки вредоносного ПО или отсутствия двухфакторной аутентификации. В апреле 2022 года официальный аккаунт в социальных сетях известного NFT проекта был взломан, хакеры использовали этот аккаунт для распространения мошеннической ссылки на поддельный сайт, под诱кая пользователей подключить свои кошельки для участия в ложном аирдропе, в результате чего было украдено более 2,8 миллиона долларов в NFT. В июне того же года сервер социальной платформы другого известного проекта был взломан, злоумышленники использовали этот аккаунт для публикации фишинговых ссылок через официальные каналы и получили прибыль.
Кроме того, мошенники создают поддельные официальные аккаунты NFT-проектов и, завоевав доверие пользователей, отправляют фишинговые сайты для подписания, утверждая, что для покупки NFT в аккаунте не нужно платить никаких сборов. Большинство пользователей трудно распознать проблемы в содержимом подписи, состоящей из набора цифр и букв. Личные сообщения с ссылками также являются распространенным способом обмана; мошенники обычно массово отправляют личные сообщения участникам сообществ на различных социальных платформах, даже выдавая себя за администраторов, чтобы выманить у пользователей их приватные ключи кошелька.
6. Генерация адреса с тем же окончанием
Большинство пользователей привыкли проверять правильность адреса, сравнивая его первые и последние несколько цифр, что дает возможность злоумышленникам. Они используют привычку пользователей копировать адреса из истории транзакций, подделывая контрактный адрес с такими же первыми и последними цифрами, и постоянно аэродропят небольшие токены. Если пользователи не проверяют полный адрес внимательно, их активы могут быть легко украдены. Кроме мошенничества с одинаковыми конечными цифрами, также следует остерегаться атак с отравлением адресов на блокчейне с нулевыми переводами, многие пользователи могут ошибочно считать эти адреса надежными для взаимодействия.
Правильные методы защиты активов
Операции на блокчейне необратимы. Как только активы украдены, большинству людей очень трудно их вернуть, особенно обычным пользователям без технического образования. Итак, как избежать мошенничества с вашими активами?
1. Надлежащим образом храните приватные ключи или мнемонические фразы
В отличие от паролей, которые можно изменить после утечки веб-аккаунтов, таких как электронная почта и социальные платформы, приватные ключи и мнемонические фразы, являющиеся "ключами" к кошельку, не подлежат изменению или восстановлению. Как только они утечут, активы будут полностью разграблены. Злоумышленники часто используют методы, такие как airdrop NFT, розыгрыши, бесплатная чеканка и т.д., чтобы заманить пользователей предоставить свои приватные ключи или мнемонические фразы, даже выдавая себя за официальных администраторов или создавая фальшивые сайты с поддельными доменными именами, чтобы снизить настороженность пользователей.
2. Сохраняйте часто используемые сайты и идентифицируйте официальные социальные аккаунты
Несмотря на то, что фишинговые сайты являются наиболее легко распознаваемыми, они по-прежнему остаются одной из основных причин кражи NFT-активов. Такие сайты, независимо от того, насколько они красиво оформлены (это можно распознать по проверке доменного имени, написанию URL и т. д.), в конечном итоге имеют цель взаимодействовать с кошельком пользователя. Пользователи должны сохранять осторожность, коллекционируя часто используемые официальные сайты, заходя на социальные аккаунты через официальные сайты (это можно оценить по количеству подписчиков, активности аккаунта, вовлеченности в комментарии и т. д.) и избегая легкомысленного нажатия на ссылки, отправленные в личных сообщениях или электронных письмах. Это может значительно снизить риск кражи активов. Кроме того, хотя большинство пользователей не обладают способностями для распознавания рисков контрактов, установка плагинов против фишинга также может эффективно распознавать некоторые фишинговые сайты.
3. Изоляция активов и регулярная проверка
Рекомендуется использовать несколько кошельков для участия в сделках с NFT и других активностях, таких как чеканка, и обеспечить изоляцию хранения активов и кошельков для взаимодействия приложений, особенно кошельков с крупными суммами, которые следует избегать любых взаимодействий. Кроме того, пользователям необходимо регулярно проверять, есть ли у их кошельков взаимодействия с аномальными контрактами, и своевременно отменять авторизацию.
4. Кросс-проверка информации от нескольких сторон
Перед участием и созданием NFT очень важно провести должную осмотрительность. Пользователи могут оценить надежность проекта, проверяя, подтверждены ли социальные аккаунты, а также перекрестно проверяя информацию о проекте через несколько каналов.
5. Тщательно проверьте адрес
При любых переводах пользователи должны внимательно проверять полный адрес контракта. Также можно использовать функцию перевода из адресной книги кошелька, выбрав сохраненный адрес для перевода. Кроме того, для некоторых проектов, в которых нужно участвовать, пользователи должны получать адреса из официальных источников, чтобы избежать модификации со стороны промежуточных злоумышленников.
С учетом постоянного прогресса технологий, методы кражи активов также идут в ногу со временем. Как только пользователь обнаружит, что его активы были украдены, ему необходимо немедленно предпринять следующие меры:
В целом, в области NFT и криптовалют поддержание высокой бдительности и постоянное обучение являются ключевыми для защиты безопасности активов. Понимая распространенные методы мошенничества и принимая соответствующие меры предосторожности, пользователи могут значительно снизить риск кражи и обеспечить безопасность своих цифровых активов.