Tokens Non-fungible (NFTs) החלו לתפוס מקום משמעותי במערכת האקולוגית של מטבעות הקריפטו, במיוחד לאחר 2020. שווקי NFT שבהם חברות משחקים, סלבריטאים וחברות השקעות רבות גילו עניין החלו לגדול מיום ליום והגיעו להיקף עסקאות של מיליונים של דולרים. יש עשרות סרטים על גניבה של יצירות אמנות מפורסמות, ואולי נראה סרטים על איך נגנבו מכשירי NFT שנים מאוחר יותר.
מאמר זה בוחן את הבחירה שלנו מבין חמש השיטות הפופולריות ביותר שהאקרים משתמשים בהם כדי לגנוב NFTs מהבעלים שלהם, ולצאת משם עם מיליונים.
דיוג
פישינג היא אחת השיטות הנפוצות ביותר בשימוש על ידי האקרים והיא מבוססת על שכפול של אתר/שוק הפועל באופן חוקי. למרבה הצער, משתמשים שמתעלמים משינוי קטן או תוספת לכתובת האתר של אתר עלולים לחוות הפסדים משמעותיים.
בדוק את כתובת האתר של שירות/שוק/אתר לפני שתאפשר לכל אתר אינטרנט לחבר את ארנק ה-Web3 שלך כמו MetaMask, Phantom, Terra Station Wallet וכו'.
כאמצעי אבטחה משני, יש לפקפק באותנטיות של ה-NFT והיסטוריית העסקאות של המוכר. אם NFT הוא הרבה מתחת למחיר השוק, זה צריך להיות דגל אדום ולהעלות את החשדות שלך.
הונאות דיסקורד
Discord היא פלטפורמה שהרבה צוותי NFT וצוותים הקשורים לקריפטו משתמשים בה רבות. הוא משמש למטרות רבות, כגון מידע חשוב, פגישות שמע ותהליכי אימות. אבל ככל שקהילה רחבה יותר, כך היא מושכת יותר רמאים.
כתובות המטבעות של פרויקטי NFT משותפות בדרך כלל בערוצי דיסקורד. הונאה מתבצעת על ידי פריצה ישירה לערוץ או שליחת הודעות מזויפות למשתמשים באמצעות DMs.
אל תלחץ על קישורים שהועלו על ידי זרים. בעמודים הראשיים, יש צורך לבדוק את ההודעות שנשלחו על ידי המנהלים לפני הלחיצה. מנהלים של פרויקטים אמיתיים לא שולחים הודעות פרטיות לאף אחד באופן ישיר. נהג תמיד בזהירות כאשר אתה מתמודד עם משתמשים כלשהם בדיסקורד עקב האופי האנונימי של הפלטפורמה והאינטרנט.
Copycat NFTs
חלק מהנוכלים בוחנים את הארנקים של משפיענים וסלבריטאים בפירוט; הם מטביעים NFTs דומים למה שיש בתיקים של המשפיענים.
מכיוון שאנשים רוצים לעקוב אחר הארנקים הללו ולבצע השקעות דומות, לכן, יש לבדוק היטב את מקוריות ה-NFT לפני ביצוע רכישה.
Copycat NFTs הפכו לבעיה כזו ששירותים ופרויקטי קריפטו של Metaverse כמו Verasity אפילו החליטו ליישם פרוטוקול הוכחה לתצוגה שיכול לאמת אוספי NFT כדי למנוע מהקורבנות ליפול לסוג זה של הונאה.
חשבונות מזויפים של מדיה חברתית
זוהי שיטת הונאה נפוצה לאיית שגוי של פעולות המדיה החברתיות של משפיענים פופולריים על ידי הוספת אות, סמל או מספר לסוף הפרופילים ושמות המשתמש של הפרויקט בפועל.
חשבונות מזויפים אלה בדרך כלל יוצרים קשר בהודעה פרטית ומציעים הצעה. כדי להימנע מליפול למלכודת זו, יש לבדוק את העוקבים של החשבון, היסטוריית הפרסומים ותוכן החשבון.
טוויטר היא המדיה החברתית הפופולרית ביותר המשמשת למתקפה מכיוון שרוב קידומי ה-NFT והמשפיענים נמצאים בפלטפורמה. כאשר מתמודדים עם משתמשי טוויטר כלשהם, גם אם הם מאומתים עם מאות אלפי עוקבים, המשקיעים צריכים לנהוג בזהירות.
אולי יעניין אותך גם במאמר שלהלן:
האם אתה משתמש ב-MetaMask במכשירי אפל? כבה את הגיבוי שלך
חשבונות מדיה חברתית נגנבו
כמו הונאת Discord, גניבת חשבונות מדיה חברתית ממשפיעים פופולריים על ידי הנדסה חברתית היא טקטיקה פופולרית המשמשת רמאים כדי להטעות עוקבים לחיבור ארנקיהם לאתרים זדוניים ומהווה כניסה למספר התקפות דיוג.
האקרים שגונבים את החשבון הרשמי של הפרויקט או אמן NFT מפורסם שולחים קישור לקורבנות פוטנציאליים ללחוץ עליהם. הם בדרך כלל מנסים לרמות עם נענע חינם, אוויר או מתנות.
אחת מגניבות ה-NFT הפופולריות ביותר לאחרונה תוך שימוש בשיטה שלעיל הייתה מועדון היאכטות משועמם אפ. האקרים הצליחו לקבל גישה לחשבון האינסטגרם הרשמי של הפרויקט ויצרה Airdrop דיוג שגרף כמיליון דולר ב-NFT גנובים.
זכור את הכללים הבאים כדי להגן על ה-NFT שלך
- העדיפו ארנקי חומרה על פני ארנקי תוכנה.
- התייחס לכל הודעה פרטית שנשלחת אליך כאל הונאה פוטנציאלית ובדוק את החשבון.
- אל תשתף את המפתח הפרטי, ביטוי המקור ו/או הסיסמאות שלך עם אף אחד.
- השתמש בסיסמאות חזקות ושקול אפשרויות אימות חלופיות.
- אל תשכח: הגבינה החופשית היחידה נמצאת במלכודת העכברים.
גילוי נאות: זה לא ייעוץ מסחר או השקעות. בצע תמיד את המחקר שלך לפני קניית מטבע קריפטוגרפי או השקעה בשירות כלשהו.
עקבו אחרינו בטוויטר @nulltxnews כדי להישאר מעודכן עם החדשות האחרונות של Metaverse!
מקור תמונה: grandeduc/123RF
מקור: https://nulltx.com/top-5-most-popular-methods-hackers-use-to-steal-nfts/