不可替代代币(NFT)开始在加密货币生态系统中占据重要地位,尤其是在 2020 年之后。游戏公司、名人和许多投资公司表现出兴趣的 NFT 市场开始日益增长,交易量达到数百万美元。 关于盗窃著名艺术品的电影有几十部,也许我们会在几年后观看有关 NFT 是如何被盗的电影。
本文着眼于我们挑选的五种最流行的黑客用来从其所有者那里窃取 NFT 的方法,从而逃脱了数百万。
網絡釣魚
网络钓鱼是黑客最常用的方法之一,它基于复制合法运营的网站/市场。 不幸的是,忽略网站 URL 的微小更改或添加的用户可能会遭受重大损失。
在允许任何网站连接您的 Web3 钱包(如 MetaMask、Phantom、Terra Station 钱包等)之前检查服务/市场/网站的 URL。
作为二级安全措施,NFT 的真实性和卖家的交易历史应该受到质疑。 如果 NFT 远低于市场价格,它应该是一个危险信号并引起你的怀疑。
不和谐骗局
Discord 是许多 NFT 和加密相关团队大量使用的平台。 它用于多种用途,例如重要信息、音频会议和验证过程。 但是社区越广泛,它吸引的骗子就越多。
NFT 项目的铸币厂地址一般在 Discord 频道上共享。 诈骗是通过直接入侵频道或通过 DM 向用户发送虚假消息来完成的。
不要点击外人发布的链接。 在主页上,点击前需要检查管理员发送的消息。 真实项目的管理员不会突然向任何人发送私人消息。 由于平台和互联网的匿名性质,在与 Discord 上的任何用户打交道时始终保持谨慎。
模仿 NFT
一些骗子会详细检查影响者和名人的钱包; 他们铸造了与影响者包中类似的 NFT。
由于人们想关注这些钱包并进行类似的投资,因此在购买前应严格检查 NFT 的原创性。
模仿 NFT 成为一个问题,以至于 Verasity 等服务和 Metaverse 加密项目甚至决定实施 可以对 NFT 集合进行身份验证的 Proof-of-View 协议 以防止受害者陷入此类骗局。
假社交媒体帐户
通过在实际项目资料和用户名的末尾添加字母、符号或数字来拼错流行影响者的社交媒体句柄是一种流行的欺诈方法。
这些虚假账户通常通过私信联系并提供报价。 为避免落入此陷阱,应检查帐户的关注者、发帖历史和帐户内容。
Twitter 是用于攻击的最受欢迎的社交媒体,因为大多数 NFT 促销活动和影响者都驻留在该平台上。 在与任何 Twitter 用户打交道时,即使他们得到了数十万粉丝的验证,投资者也应谨慎行事。
您可能还对以下文章感兴趣:
您在 Apple 设备上使用 MetaMask 吗? 关闭备份
被盗社交媒体帐户
与 Discord 骗局一样,通过社会工程从受欢迎的影响者那里窃取社交媒体帐户是欺诈者用来误导追随者将他们的钱包连接到恶意网站的一种流行策略,并且是多次网络钓鱼攻击的入口。
窃取项目官方账号的黑客或著名 NFT 艺术家发送链接给潜在受害者点击。 他们通常试图用免费薄荷糖、空投或礼物作弊。
最近使用上述方法的最流行的 NFT 盗窃案之一是 Bored Ape Yacht Club。 黑客设法访问了该项目的官方 Instagram 帐户 并创建了一个网络钓鱼空投,从被盗 NFT 中净赚了大约 1 万美元。
记住以下规则来保护你的 NFT
- 首选硬件钱包而不是软件钱包。
- 将发送给您的每条私人消息都视为潜在的骗局并查看该帐户。
- 不要与任何人共享您的私钥、助记词和/或密码。
- 使用强密码并考虑其他身份验证选项。
- 不要忘记:唯一免费的奶酪在捕鼠器中。
披露:这不是交易或投资建议。 在购买任何加密货币或投资任何服务之前,请务必进行研究。
Twitter @nulltxnews 随时了解最新的元界新闻!
图片来源:grandedu/123RF
来源:https://nulltx.com/top-5-most-popular-methods-hackers-use-to-steal-nfts/