Crisis ocultas en el mundo de la encriptación: Métodos de fraude NFT y estrategias de prevención
En el sector de las criptomonedas, un campo lleno de incertidumbres, diversas trampas y crisis acechan. Los robos de activos ocurren con frecuencia, y ni siquiera los destacados proyectos de NFT y personas conocidas pueden escapar. Por ejemplo, el fundador del proyecto Moonbirds, Kevin Rose, sufrió un ataque de hackers en enero de este año, perdiendo 25 Chromie Squiggles y otros activos de NFT.
Con el aumento de los casos de robo de NFT y la cantidad de dinero involucrada, analicemos juntos los tipos comunes de fraude y sus medidas de prevención.
La diversidad de las estafas de NFT
A medida que el mercado de NFT sigue expandiéndose, los incidentes de robo tipo "compra a cero" se vuelven cada vez más desenfrenados, y los métodos de ataque son cada vez más diversos.
1. Trampas de publicidad falsa
Recientemente, un líder de opinión en el campo de la encriptación sufrió una grave violación de seguridad, lo que llevó a que su cuenta de redes sociales, correo electrónico y billetera fueran comprometidas, robando todos sus activos encriptados y NFT. Un análisis posterior reveló que la causa fue el uso incorrecto de una billetera de hardware como billetera caliente en un nuevo dispositivo, y al descargar software de transmisión, hizo clic accidentalmente en un enlace publicitario en el motor de búsqueda, instalando un programa malicioso. Este incidente destaca los riesgos potenciales en los sistemas de publicidad de motores de búsqueda, ya que cualquier persona puede eludir los rankings normales mediante anuncios pagados, y los usuarios a menudo carecen de precaución ante este tipo de anuncios que aparecen en la parte superior de los resultados de búsqueda.
2. Airdrops fraudulentas engañosas
Un nuevo tipo de estafa consiste en utilizar la compra a alto precio de NFT airdrop como cebo. Cuando las víctimas reciben un airdrop de NFT de origen desconocido, los estafadores ofrecen un atractivo precio alto para comprarlos. Una vez que los inversores intentan comerciar con estos NFT, la transacción fallará debido a un supuesto "razón especial", y serán dirigidos a un sitio web de phishing cuidadosamente disfrazado para realizar una operación de autorización, lo que finalmente resulta en el robo de activos.
3. NFT falsificados
En marzo de 2022, una galería en Tokio, Japón, emitió un aviso advirtiendo que individuos malintencionados estaban usando su nombre para vender NFT de obras de artistas famosos. De hecho, el mercado está inundado de numerosas imitaciones que plagiaron las obras de artistas y se listaron en el mercado de NFT. Aún más, algunos estafadores suben proyectos falsos con nombres similares a los de proyectos conocidos en plataformas de intercambio de NFT, e incluso falsifican registros de transacciones para confundir a los usuarios, lo que es especialmente engañoso para aquellos que están acostumbrados a usar la función de búsqueda.
4. Ataques de phishing
En febrero de 2022, durante la actualización de contratos inteligentes de una conocida plataforma de intercambio de NFT, un hacker aprovechó la oportunidad para falsificar un correo oficial, induciendo a los usuarios a hacer clic en un enlace de phishing y autorizar su billetera, lo que resultó en el robo de activos de varios proyectos de NFT conocidos. Dado que muchos proyectos de NFT exigen que los usuarios vinculen su correo electrónico para recibir las últimas noticias, esto también ha convertido al correo electrónico en una zona de desastre para el fraude. Los atacantes a menudo se hacen pasar por oficiales, enviando enlaces de phishing bajo pretextos como la actualización de la dirección del contrato o la revalidación de la billetera.
5. La cuenta oficial ha sido robada o falsificada
Las cuentas oficiales de los proyectos NFT a menudo se convierten en el objetivo de los hackers, posiblemente debido a que los empleados sufren ataques de phishing, descargan malware o no activan la autenticación en dos pasos, entre otras razones. Por ejemplo, en abril de 2022, la cuenta oficial de redes sociales de un conocido proyecto NFT fue hackeada, lo que resultó en el robo de activos de muchos usuarios. Además, algunos estafadores crean cuentas oficiales falsificadas de proyectos NFT y, tras ganar la confianza de los usuarios, envían sitios de phishing para que firmen, obteniendo así sus activos NFT sin el consentimiento del usuario. Enviar enlaces por mensaje privado también es una táctica común de estafa; los estafadores a menudo envían mensajes privados en masa a los miembros de la comunidad en diversas plataformas sociales, a veces incluso haciéndose pasar por administradores para robar las claves privadas de las billeteras de los usuarios.
6. Ataque de suplantación de dirección
Muchos usuarios están acostumbrados a verificar los primeros y últimos dígitos de la dirección del contrato para determinar si la dirección es correcta, lo que brinda una oportunidad a los atacantes. Ellos falsificarán una dirección de contrato con los mismos dígitos iniciales y finales, y realizarán constantemente airdrops de tokens de bajo valor. Si los usuarios no verifican cuidadosamente la dirección completa, es fácil caer en la trampa. Además, se debe tener cuidado con los ataques de envenenamiento de direcciones en la cadena de transacciones cero, ya que muchos usuarios pueden erróneamente considerar estas direcciones como objetos de interacción confiables.
El método correcto para la protección de activos
Una vez que se ejecuta una operación en la cadena, no se puede revocar. La mayoría de los usuarios comunes tienen dificultades para recuperar sus activos después de que han sido robados. Entonces, ¿cómo podemos proteger nuestros activos de fraudes?
1. Mantener de forma segura la clave privada y la frase de recuperación
A diferencia de las cuentas de Web2, donde se puede cambiar la contraseña después de una filtración, si se filtran la clave privada y las palabras clave de la billetera, los activos se enfrentarán al riesgo de ser saqueados por completo. Los atacantes a menudo utilizan eventos como airdrops de NFT, sorteos o acuñaciones gratuitas para inducir a los usuarios a revelar su clave privada o palabras clave, y a veces también se hacen pasar por personal oficial o crean sitios web falsos para disminuir la vigilancia de los usuarios.
2. Colecciona sitios web comunes y verifica cuentas oficiales de redes sociales
A pesar de que los sitios web de phishing parecen fáciles de reconocer, siguen siendo una de las principales causas del robo de activos NFT. Los usuarios deben mantener una actitud cautelosa, coleccionando las páginas web oficiales que utilizan con frecuencia, accediendo a las cuentas sociales desde la página oficial (lo cual se puede juzgar por la cantidad de seguidores, la actividad de la cuenta, la interacción en los comentarios, etc.), y evitando hacer clic en enlaces de mensajes privados o correos electrónicos. Además, instalar complementos anti-phishing también puede ayudar eficazmente a identificar algunos sitios web de phishing.
3. Implementar la separación de activos y realizar inspecciones periódicas
Se recomienda utilizar múltiples billeteras para participar en actividades como el comercio y la acuñación de NFT, y mantener estrictamente separadas las billeteras que almacenan activos de las billeteras de interacción diaria, especialmente aquellas que contienen grandes cantidades de fondos, las cuales deben evitar cualquier interacción. Además, los usuarios deben revisar regularmente si hay interacciones con contratos anormales en sus billeteras y cancelar oportunamente cualquier autorización innecesaria.
4. Verificación de información de múltiples canales
Antes de participar en proyectos de NFT o realizar la acuñación, es crucial llevar a cabo una debida diligencia exhaustiva. Los usuarios pueden evaluar la credibilidad del proyecto verificando si las cuentas sociales están verificadas y cruzando la información del proyecto en múltiples canales.
5. Verifica cuidadosamente la dirección
Para cualquier operación de transferencia, los usuarios deben verificar cuidadosamente la dirección del contrato completa. Se puede utilizar la función de libreta de direcciones de la billetera para realizar la transferencia seleccionando directamente la dirección guardada. Además, para las direcciones de contrato necesarias para participar en el proyecto, los usuarios deben obtenerlas de fuentes oficiales para evitar ser víctimas de ataques de intermediarios.
Con el constante avance de la tecnología, los métodos de robo de activos también están evolucionando. Una vez que un usuario descubre que sus activos han sido robados, debe tomar las siguientes medidas de inmediato:
Aislar inmediatamente los activos restantes
Cambiar la contraseña de todas las cuentas de redes sociales relacionadas.
Si se sospecha de un ataque de virus, se debe desconectar inmediatamente la conexión de red del dispositivo.
Considerar buscar la ayuda de una empresa de seguridad profesional para intentar recuperar los fondos robados.
En este mundo de encriptación lleno de oportunidades y riesgos, mantenerse alerta, seguir aprendiendo y tomar las medidas de seguridad adecuadas serán la mejor manera de proteger sus activos.
Ver originales
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
18 me gusta
Recompensa
18
7
Compartir
Comentar
0/400
GhostChainLoyalist
· hace23h
¡Otra vez un Airdrop Lavado de ojos! ¡No te dejes engañar!
Ver originalesResponder0
SchroedingerAirdrop
· 07-28 17:49
Clásicas trampas casi todas se han pisado.
Ver originalesResponder0
GasFeeVictim
· 07-28 15:35
Otra pérdida de tres e, uuh.
Ver originalesResponder0
DegenDreamer
· 07-28 15:34
Adiós, tontos, ya han tomado a la gente por tonta.
Ver originalesResponder0
TokenSleuth
· 07-28 15:30
¡Es difícil de prevenir durante cien años!
Ver originalesResponder0
BloodInStreets
· 07-28 15:24
Los tontos siempre tienen que pagar el impuesto sobre la inteligencia para subir la memoria.
Revelación de las técnicas de fraude NFT: análisis completo de seis trampas y estrategias de prevención
Crisis ocultas en el mundo de la encriptación: Métodos de fraude NFT y estrategias de prevención
En el sector de las criptomonedas, un campo lleno de incertidumbres, diversas trampas y crisis acechan. Los robos de activos ocurren con frecuencia, y ni siquiera los destacados proyectos de NFT y personas conocidas pueden escapar. Por ejemplo, el fundador del proyecto Moonbirds, Kevin Rose, sufrió un ataque de hackers en enero de este año, perdiendo 25 Chromie Squiggles y otros activos de NFT.
Con el aumento de los casos de robo de NFT y la cantidad de dinero involucrada, analicemos juntos los tipos comunes de fraude y sus medidas de prevención.
La diversidad de las estafas de NFT
A medida que el mercado de NFT sigue expandiéndose, los incidentes de robo tipo "compra a cero" se vuelven cada vez más desenfrenados, y los métodos de ataque son cada vez más diversos.
1. Trampas de publicidad falsa
Recientemente, un líder de opinión en el campo de la encriptación sufrió una grave violación de seguridad, lo que llevó a que su cuenta de redes sociales, correo electrónico y billetera fueran comprometidas, robando todos sus activos encriptados y NFT. Un análisis posterior reveló que la causa fue el uso incorrecto de una billetera de hardware como billetera caliente en un nuevo dispositivo, y al descargar software de transmisión, hizo clic accidentalmente en un enlace publicitario en el motor de búsqueda, instalando un programa malicioso. Este incidente destaca los riesgos potenciales en los sistemas de publicidad de motores de búsqueda, ya que cualquier persona puede eludir los rankings normales mediante anuncios pagados, y los usuarios a menudo carecen de precaución ante este tipo de anuncios que aparecen en la parte superior de los resultados de búsqueda.
2. Airdrops fraudulentas engañosas
Un nuevo tipo de estafa consiste en utilizar la compra a alto precio de NFT airdrop como cebo. Cuando las víctimas reciben un airdrop de NFT de origen desconocido, los estafadores ofrecen un atractivo precio alto para comprarlos. Una vez que los inversores intentan comerciar con estos NFT, la transacción fallará debido a un supuesto "razón especial", y serán dirigidos a un sitio web de phishing cuidadosamente disfrazado para realizar una operación de autorización, lo que finalmente resulta en el robo de activos.
3. NFT falsificados
En marzo de 2022, una galería en Tokio, Japón, emitió un aviso advirtiendo que individuos malintencionados estaban usando su nombre para vender NFT de obras de artistas famosos. De hecho, el mercado está inundado de numerosas imitaciones que plagiaron las obras de artistas y se listaron en el mercado de NFT. Aún más, algunos estafadores suben proyectos falsos con nombres similares a los de proyectos conocidos en plataformas de intercambio de NFT, e incluso falsifican registros de transacciones para confundir a los usuarios, lo que es especialmente engañoso para aquellos que están acostumbrados a usar la función de búsqueda.
4. Ataques de phishing
En febrero de 2022, durante la actualización de contratos inteligentes de una conocida plataforma de intercambio de NFT, un hacker aprovechó la oportunidad para falsificar un correo oficial, induciendo a los usuarios a hacer clic en un enlace de phishing y autorizar su billetera, lo que resultó en el robo de activos de varios proyectos de NFT conocidos. Dado que muchos proyectos de NFT exigen que los usuarios vinculen su correo electrónico para recibir las últimas noticias, esto también ha convertido al correo electrónico en una zona de desastre para el fraude. Los atacantes a menudo se hacen pasar por oficiales, enviando enlaces de phishing bajo pretextos como la actualización de la dirección del contrato o la revalidación de la billetera.
5. La cuenta oficial ha sido robada o falsificada
Las cuentas oficiales de los proyectos NFT a menudo se convierten en el objetivo de los hackers, posiblemente debido a que los empleados sufren ataques de phishing, descargan malware o no activan la autenticación en dos pasos, entre otras razones. Por ejemplo, en abril de 2022, la cuenta oficial de redes sociales de un conocido proyecto NFT fue hackeada, lo que resultó en el robo de activos de muchos usuarios. Además, algunos estafadores crean cuentas oficiales falsificadas de proyectos NFT y, tras ganar la confianza de los usuarios, envían sitios de phishing para que firmen, obteniendo así sus activos NFT sin el consentimiento del usuario. Enviar enlaces por mensaje privado también es una táctica común de estafa; los estafadores a menudo envían mensajes privados en masa a los miembros de la comunidad en diversas plataformas sociales, a veces incluso haciéndose pasar por administradores para robar las claves privadas de las billeteras de los usuarios.
6. Ataque de suplantación de dirección
Muchos usuarios están acostumbrados a verificar los primeros y últimos dígitos de la dirección del contrato para determinar si la dirección es correcta, lo que brinda una oportunidad a los atacantes. Ellos falsificarán una dirección de contrato con los mismos dígitos iniciales y finales, y realizarán constantemente airdrops de tokens de bajo valor. Si los usuarios no verifican cuidadosamente la dirección completa, es fácil caer en la trampa. Además, se debe tener cuidado con los ataques de envenenamiento de direcciones en la cadena de transacciones cero, ya que muchos usuarios pueden erróneamente considerar estas direcciones como objetos de interacción confiables.
El método correcto para la protección de activos
Una vez que se ejecuta una operación en la cadena, no se puede revocar. La mayoría de los usuarios comunes tienen dificultades para recuperar sus activos después de que han sido robados. Entonces, ¿cómo podemos proteger nuestros activos de fraudes?
1. Mantener de forma segura la clave privada y la frase de recuperación
A diferencia de las cuentas de Web2, donde se puede cambiar la contraseña después de una filtración, si se filtran la clave privada y las palabras clave de la billetera, los activos se enfrentarán al riesgo de ser saqueados por completo. Los atacantes a menudo utilizan eventos como airdrops de NFT, sorteos o acuñaciones gratuitas para inducir a los usuarios a revelar su clave privada o palabras clave, y a veces también se hacen pasar por personal oficial o crean sitios web falsos para disminuir la vigilancia de los usuarios.
2. Colecciona sitios web comunes y verifica cuentas oficiales de redes sociales
A pesar de que los sitios web de phishing parecen fáciles de reconocer, siguen siendo una de las principales causas del robo de activos NFT. Los usuarios deben mantener una actitud cautelosa, coleccionando las páginas web oficiales que utilizan con frecuencia, accediendo a las cuentas sociales desde la página oficial (lo cual se puede juzgar por la cantidad de seguidores, la actividad de la cuenta, la interacción en los comentarios, etc.), y evitando hacer clic en enlaces de mensajes privados o correos electrónicos. Además, instalar complementos anti-phishing también puede ayudar eficazmente a identificar algunos sitios web de phishing.
3. Implementar la separación de activos y realizar inspecciones periódicas
Se recomienda utilizar múltiples billeteras para participar en actividades como el comercio y la acuñación de NFT, y mantener estrictamente separadas las billeteras que almacenan activos de las billeteras de interacción diaria, especialmente aquellas que contienen grandes cantidades de fondos, las cuales deben evitar cualquier interacción. Además, los usuarios deben revisar regularmente si hay interacciones con contratos anormales en sus billeteras y cancelar oportunamente cualquier autorización innecesaria.
4. Verificación de información de múltiples canales
Antes de participar en proyectos de NFT o realizar la acuñación, es crucial llevar a cabo una debida diligencia exhaustiva. Los usuarios pueden evaluar la credibilidad del proyecto verificando si las cuentas sociales están verificadas y cruzando la información del proyecto en múltiples canales.
5. Verifica cuidadosamente la dirección
Para cualquier operación de transferencia, los usuarios deben verificar cuidadosamente la dirección del contrato completa. Se puede utilizar la función de libreta de direcciones de la billetera para realizar la transferencia seleccionando directamente la dirección guardada. Además, para las direcciones de contrato necesarias para participar en el proyecto, los usuarios deben obtenerlas de fuentes oficiales para evitar ser víctimas de ataques de intermediarios.
Con el constante avance de la tecnología, los métodos de robo de activos también están evolucionando. Una vez que un usuario descubre que sus activos han sido robados, debe tomar las siguientes medidas de inmediato:
En este mundo de encriptación lleno de oportunidades y riesgos, mantenerse alerta, seguir aprendiendo y tomar las medidas de seguridad adecuadas serán la mejor manera de proteger sus activos.