Finans

Topp 5 mest populära metoder som hackare använder för att stjäla NFTs » NullTX

06/09/2022
Bitcoin Ethereum nyheter
Datorbrotts- och viruskoncept/3D-illustration glödande skalle bildad av binära siffror som flyter ovanför öppen hand

Non-fungible Tokens (NFT) började ta en betydande plats i kryptovalutas ekosystem, särskilt efter 2020. NFT-marknader där spelföretag, kändisar och många värdepappersföretag visade intresse började växa dag för dag och nådde en transaktionsvolym på miljoner av dollar. Det finns dussintals filmer om stöld av kända konstverk, och kanske kommer vi att titta på filmer om hur NFT:er stals år senare.

Den här artikeln tittar på vårt urval av de fem mest populära metoderna som hackare använder för att stjäla NFT:er från sina ägare och komma undan med miljoner.

Nätfiske

Nätfiske är en av de vanligaste metoderna som används av hackare och bygger på att duplicera en legitimt fungerande webbplats/marknadsplats. Tyvärr kan användare som förbiser en liten ändring eller tillägg till webbadressen till en webbplats uppleva betydande förluster.

Kontrollera webbadressen till en tjänst/marknadsplats/webbplats innan du tillåter någon webbplats att ansluta din Web3-plånbok som MetaMask, Phantom, Terra Station Wallet, etc.

Som en sekundär säkerhetsåtgärd bör äktheten av NFT och säljarens transaktionshistorik ifrågasättas. Om en NFT ligger långt under marknadspriset bör det vara en röd flagga och väcka dina misstankar.

Discord-bedrägerier

Discord är en plattform som många NFT- och kryptorelaterade team använder flitigt. Den används för många ändamål, såsom viktig information, ljudmöten och verifieringsprocesser. Men ju mer omfattande ett samhälle är, desto fler bedragare lockar det.

Mintadresserna till NFT-projekt delas i allmänhet på discord-kanaler. Bedrägeri görs genom att direkt hacka kanalen eller skicka falska meddelanden till användare via DM.

Klicka inte på länkar som lagts upp av utomstående. På huvudsidorna är det nödvändigt att kontrollera meddelandena som skickas av administratörerna innan du klickar. Administratörer för riktiga projekt skickar inte privata meddelanden till någon i det blå. Var alltid försiktig när du har att göra med användare på Discord på grund av plattformens och internets anonyma karaktär.

Copycat NFT

Vissa bedragare undersöker plånböckerna hos influencers och kändisar i detalj; de skapar liknande NFT:er som det som finns i influencers väskor.

Eftersom människor vill följa dessa plånböcker och göra liknande investeringar, bör därför originaliteten hos NFT:er kontrolleras noggrant innan ett köp.

Copycat NFT blev ett sådant problem att tjänster och Metaverse kryptoprojekt som Verasity till och med bestämde sig för att implementera en Proof-of-View-protokoll som kan autentisera NFT-samlingar för att förhindra att offer hamnar i den här typen av bedrägeri.

Falska sociala mediekonton

Det är en utbredd bedrägerimetod att felstava populära influencers sociala mediers handtag genom att lägga till en bokstav, symbol eller siffra i slutet av faktiska projektprofiler och användarnamn.

Dessa falska konton brukar höra av sig via privat meddelande och lägga ett erbjudande. För att undvika att hamna i denna fälla bör kontots följare, inläggshistorik och kontoinnehåll kontrolleras.

Twitter är det mest populära sociala mediet som används för attacken eftersom de flesta NFT-kampanjer och influencers finns på plattformen. När de har att göra med Twitter-användare, även om de är verifierade med hundratusentals följare, bör investerare trampa försiktigt.

Du kanske också är intresserad av artikeln nedan:
Använder du MetaMask på Apple-enheter? Stäng av din säkerhetskopia

Stulna konton i sociala medier

Liksom Discord-bluffen är att stjäla konton i sociala medier från populära influencers genom social ingenjörskonst en populär taktik som används av bedragare för att vilseleda följare att koppla sina plånböcker till skadliga webbplatser och är en ingång till flera nätfiskeattacker.

Hackare som stjäl det officiella kontot för projektet eller en berömd NFT-artist skickar en länk till potentiella offer att klicka på. De försöker vanligtvis fuska med gratis mynta, airdrop eller presenter.

En av de mest populära NFT-stölderna som nyligen använde ovanstående metod var Bored Ape Yacht Club. Hackare lyckades få tillgång till projektets officiella Instagram-konto och skapade en phishing Airdrop som tjänade in ungefär 1 miljon dollar i stulna NFT:er.

Kom ihåg följande regler för att skydda dina NFT:er

  • Föredrar hårdvaruplånböcker framför mjukvaruplånböcker.
  • Behandla varje privat meddelande som skickas till dig som en potentiell bluff och granska kontot.
  • Dela inte din privata nyckel, fröfras och/eller lösenord med någon.
  • Använd starka lösenord och överväg alternativa autentiseringsalternativ.
  • Glöm inte: Den enda gratisosten finns i råttfällan.

Offentliggörande: Detta är inte handels- eller investeringsrådgivning. Gör alltid din research innan du köper någon kryptovaluta eller investerar i någon tjänst.

Följ oss på Twitter @nulltxnews för att hålla dig uppdaterad med de senaste Metaverse-nyheterna!

Bildkälla: grandeduc/123RF

Källa: https://nulltx.com/top-5-most-popular-methods-hackers-use-to-steal-nfts/