Finance

Top 5 nejoblíbenějších metod, které hackeři používají ke krádeži NFT » NullTX

06/09/2022
Zprávy o bitcoinovém ethereu
Počítačová kriminalita a koncept virů / 3D ilustrace zářící lebka tvořená binárními číslicemi vznášejícími se nad otevřenou rukou

Nezaměnitelné tokeny (NFT) začaly zaujímat významné místo v ekosystému kryptoměn zejména po roce 2020. Trhy NFT, o které projevily zájem herní společnosti, celebrity a mnoho investičních firem, začaly den za dnem růst a dosáhly objemu transakcí v milionech dolarů. Filmů o krádežích slavných uměleckých děl jsou desítky a možná se po letech podíváme na filmy o tom, jak se kradly NFT.

Tento článek se zabývá naším výběrem z pěti nejoblíbenějších metod, které hackeři používají ke krádeži NFT od jejich vlastníků, a unikají tak miliony.

Phishing

Phishing je jednou z nejběžnějších metod používaných hackery a je založen na duplikování legitimně fungujícího webu/tržiště. Uživatelé, kteří přehlédnou malou změnu nebo doplnění adresy URL webové stránky, mohou bohužel zaznamenat značné ztráty.

Zkontrolujte adresu URL služby/tržiště/webu, než povolíte jakékoli webové stránce připojit vaši Web3 peněženku, jako je MetaMask, Phantom, Terra Station Wallet atd.

Jako sekundární bezpečnostní opatření by měla být zpochybněna pravost NFT a transakční historie prodejce. Pokud je NFT výrazně pod tržní cenou, mělo by to být varovným signálem a vyvolat vaše podezření.

Discord podvody

Discord je platforma, kterou mnoho NFT a týmů souvisejících s kryptoměnami intenzivně využívá. Používá se k mnoha účelům, jako jsou důležité informace, zvukové schůzky a ověřovací procesy. Ale čím rozsáhlejší komunita, tím více podvodníků přitahuje.

Mincovní adresy projektů NFT jsou obecně sdíleny na discord kanálech. Podvody se provádí přímým hackováním kanálu nebo zasíláním falešných zpráv uživatelům prostřednictvím DM.

Neklikejte na odkazy zveřejněné cizími lidmi. Na hlavních stránkách je nutné před kliknutím zkontrolovat zprávy zaslané administrátory. Admini skutečných projektů neposílají soukromé zprávy nikomu z ničeho nic. Vždy buďte opatrní při jednání s uživateli na Discordu kvůli anonymní povaze platformy a internetu.

Napodobovací NFT

Někteří podvodníci podrobně zkoumají peněženky influencerů a známých osobností; razí podobné NFT, jaké mají influenceři v pytlích.

Protože lidé chtějí tyto peněženky sledovat a provádět podobné investice, měla by být originalita NFT před nákupem přísně kontrolována.

Copycat NFT se staly takovým problémem, že se služby a krypto projekty Metaverse, jako je Verasity, dokonce rozhodly implementovat Protokol Proof-of-View, který dokáže ověřovat sbírky NFT aby se oběti nedostaly do tohoto typu podvodu.

Falešné účty sociálních médií

Jedná se o převládající metodu podvodu, jak chybně přepsat popisy sociálních médií populárních influencerů přidáním písmene, symbolu nebo čísla na konec skutečných profilů projektu a uživatelských jmen.

Tyto falešné účty se obvykle spojí prostřednictvím soukromé zprávy a udělají nabídku. Abyste se nedostali do této pasti, měli byste zkontrolovat sledující, historii příspěvků a obsah účtu.

Twitter je nejoblíbenější sociální médium použité k útoku, protože většina propagací a influencerů NFT sídlí na platformě. Při jednání s jakýmikoli uživateli Twitteru, i když jsou ověřeni stovkami tisíc sledujících, by investoři měli postupovat opatrně.

Také by vás mohl zajímat článek níže:
Používáte MetaMask na zařízeních Apple? Vypněte zálohování

Ukradené účty na sociálních sítích

Stejně jako u podvodu Discord je krádež účtů na sociálních sítích od populárních influencerů pomocí sociálního inženýrství oblíbenou taktikou, kterou podvodníci používají k oklamání následovníků, aby propojili své peněženky se škodlivými weby, a je vstupní branou do několika phishingových útoků.

Hackeři, kteří ukradnou oficiální účet projektu nebo slavný NFT umělec, pošlou odkaz potenciálním obětem, aby klikli. Obvykle se snaží podvádět s mátou zdarma, airdropem nebo dárky.

Jednou z nejpopulárnějších krádeží NFT v poslední době pomocí výše uvedené metody byl Bored Ape Yacht Club. Hackerům se podařilo získat přístup k oficiálnímu instagramovému účtu projektu a vytvořil phishingový Airdrop, který vydělal zhruba 1 milion dolarů v odcizených NFT.

Pamatujte na následující pravidla pro ochranu vašich NFT

  • Preferujte hardwarové peněženky před softwarovými.
  • Považujte každou zaslanou soukromou zprávu za potenciální podvod a zkontrolujte účet.
  • S nikým nesdílejte svůj soukromý klíč, počáteční frázi a/nebo hesla.
  • Používejte silná hesla a zvažte alternativní možnosti ověřování.
  • Nezapomeňte: Jediný volný sýr je v pasti na myši.

Zveřejnění: Toto není obchodní nebo investiční poradenství. Před nákupem jakékoli kryptoměny nebo investicí do jakékoli služby si vždy udělejte průzkum.

Sleduj nás na Twitteru @nultxnews abyste byli informováni o nejnovějších zprávách Metaverse!

Zdroj obrázku: grandeduc/123RF

Zdroj: https://nulltx.com/top-5-most-popular-methods-hackers-use-to-steal-nfts/