Krisis Tersembunyi di Dunia Enkripsi: Metode Penipuan NFT dan Strategi Pencegahannya
Di industri cryptocurrency yang dipenuhi dengan ketidakpastian ini, berbagai jebakan dan krisis mengintai. Insiden pencurian aset sering terjadi, bahkan proyek NFT yang sangat diperhatikan dan orang-orang terkenal pun sulit terhindar. Misalnya, pendiri proyek Moonbirds, Kevin Rose, pernah mengalami serangan hacker pada bulan Januari tahun ini, kehilangan 25 Chromie Squiggles dan aset NFT lainnya.
Dengan semakin meningkatnya kasus pencurian NFT dan jumlah uang yang terlibat, mari kita bersama-sama membahas jenis penipuan yang umum dan langkah-langkah pencegahannya.
Keragaman Penipuan NFT
Seiring dengan terus berkembangnya skala pasar NFT, kejadian pencurian "beli nol" semakin merajalela, dengan berbagai cara serangan yang terus bermunculan.
1. Jerat iklan palsu
Belakangan ini, seorang tokoh opini di bidang enkripsi mengalami serangan peretasan yang serius, mengakibatkan akun media sosial, email, dan dompetnya semuanya diretas, dan seluruh aset enkripsi serta NFT dicuri. Analisis setelah kejadian menemukan bahwa penyebabnya adalah kesalahan dalam menggunakan dompet perangkat keras sebagai dompet panas di perangkat baru, serta secara keliru mengklik tautan iklan di mesin pencari saat mengunduh perangkat lunak siaran langsung, yang menginstal program berbahaya. Peristiwa ini menyoroti potensi risiko yang ada dalam sistem iklan mesin pencari, di mana siapa pun dapat melewati peringkat normal melalui iklan berbayar, dan pengguna sering kali kurang waspada terhadap iklan yang ditampilkan di posisi teratas hasil pencarian.
2. Penipuan airdrop palsu
Salah satu metode penipuan baru adalah dengan membeli NFT airdrop dengan harga tinggi sebagai umpan. Ketika korban menerima airdrop NFT yang tidak jelas asalnya, penipu akan menawarkan harga tinggi yang menggiurkan untuk membelinya. Begitu investor mencoba untuk memperdagangkan NFT ini, transaksi akan gagal karena "alasan khusus" yang diklaim, dan kemudian mereka akan diarahkan ke situs phishing yang disamarkan dengan baik untuk melakukan operasi otorisasi, yang akhirnya menyebabkan aset mereka dicuri.
3. NFT palsu
Pada Maret 2022, sebuah galeri di Tokyo, Jepang, pernah mengeluarkan pengumuman yang memperingatkan bahwa ada oknum yang menyalahgunakan namanya untuk menjual NFT karya seniman terkenal. Sebenarnya, pasar dipenuhi dengan banyak barang tiruan yang menjiplak karya seniman dan dipajang di pasar NFT. Lebih buruk lagi, beberapa penipu akan mengunggah proyek palsu yang nama-namanya mirip dengan proyek terkenal di platform perdagangan NFT, bahkan memalsukan catatan transaksi untuk membingungkan pengguna, yang terutama dapat menyesatkan mereka yang terbiasa menggunakan fungsi pencarian.
4. Serangan email phishing
Pada bulan Februari 2022, sebuah platform perdagangan NFT terkenal melakukan upgrade kontrak pintar, dan hacker memanfaatkan kesempatan ini untuk memalsukan email resmi, menggoda pengguna untuk mengklik tautan phishing dan memberikan izin pada dompet, yang mengakibatkan aset dari beberapa proyek NFT terkenal dicuri. Karena banyak proyek NFT yang meminta pengguna untuk mengikat email untuk mendapatkan berita terbaru, ini juga menjadikan email sebagai target utama penipuan. Penyerang sering menyamar sebagai resmi, mengirimkan tautan phishing dengan alasan pembaruan alamat kontrak, verifikasi ulang dompet, dan sebagainya.
5. Akun resmi dicuri atau dipalsukan
Akun resmi proyek NFT juga sering menjadi target peretas, mungkin disebabkan oleh serangan phishing terhadap karyawan, pengunduhan malware, atau tidak diaktifkannya autentikasi dua faktor. Misalnya, pada April 2022, akun media sosial resmi dari proyek NFT terkenal pernah diretas, mengakibatkan pencurian aset pengguna dalam jumlah besar. Selain itu, beberapa penipu membuat akun resmi proyek NFT palsu dan setelah mendapatkan kepercayaan pengguna, mereka mengirimkan situs phishing untuk meminta tanda tangan, sehingga tanpa persetujuan pengguna, mereka dapat mengakses aset NFT mereka. Mengirimkan tautan melalui pesan pribadi juga merupakan cara penipuan yang umum, para penipu sering kali mengirim pesan pribadi secara massal kepada anggota komunitas di berbagai platform sosial, kadang-kadang bahkan menyamar sebagai administrator untuk mencuri kunci dompet pengguna.
6. Serangan pemalsuan alamat
Banyak pengguna terbiasa memeriksa beberapa digit di depan dan belakang alamat kontrak untuk menentukan apakah alamat tersebut benar, yang memberikan kesempatan bagi penyerang. Mereka dapat memalsukan alamat kontrak dengan digit yang sama di depan dan belakang, dan terus melakukan airdrop token dalam jumlah kecil. Jika pengguna tidak memeriksa alamat lengkap dengan teliti, mereka dapat dengan mudah tertipu. Selain itu, serangan pemotongan alamat on-chain dengan transfer nol juga perlu diwaspadai, banyak pengguna mungkin secara keliru menganggap alamat ini sebagai objek interaksi yang dapat dipercaya.
Metode yang Tepat untuk Melindungi Aset
Setelah operasi di blockchain dijalankan, tidak dapat dibatalkan. Kebanyakan pengguna biasa sulit untuk memulihkan aset mereka setelah dicuri. Lalu, bagaimana kita bisa melindungi aset kita dari penipuan?
1. Simpan kunci privat dan frasa pemulihan dengan baik
Berbeda dengan akun Web2 yang dapat mengubah kata sandi setelah bocor, jika kunci privat dan frase pemulihan dompet bocor, aset akan menghadapi risiko dirampok habis-habisan. Penyerang sering memanfaatkan airdrop NFT, undian, atau aktivitas pencetakan gratis untuk menggoda pengguna agar membocorkan kunci privat atau frase pemulihan, terkadang mereka juga menyamar sebagai petugas resmi atau membangun situs web palsu untuk menurunkan kewaspadaan pengguna.
2. Simpan situs web yang sering digunakan dan verifikasi akun media sosial resmi
Meskipun situs phishing tampak mudah dikenali, itu tetap menjadi salah satu penyebab utama pencurian aset NFT. Pengguna harus menjaga sikap waspada, menyimpan situs web resmi yang sering digunakan, masuk ke akun sosial melalui situs resmi (dapat dinilai melalui jumlah pengikut, tingkat aktivitas akun, interaksi komentar, dll.), dan menghindari mengklik tautan dalam pesan pribadi atau email dengan mudah. Selain itu, menginstal plugin anti-phishing juga dapat secara efektif membantu mengidentifikasi beberapa situs phishing.
3. Melaksanakan pemisahan aset dan melakukan pemeriksaan secara berkala
Disarankan untuk menggunakan beberapa dompet dalam berpartisipasi dalam transaksi dan pencetakan NFT, dan memisahkan dompet yang menyimpan aset dari dompet yang digunakan untuk interaksi sehari-hari dengan ketat, terutama dompet yang menyimpan jumlah besar harus menghindari interaksi apa pun. Selain itu, pengguna juga perlu secara teratur memeriksa apakah dompet memiliki interaksi dengan kontrak yang tidak normal, dan segera membatalkan otorisasi yang tidak diperlukan.
4. Verifikasi informasi multi-saluran
Sebelum berpartisipasi dalam proyek NFT atau melakukan minting, melakukan due diligence yang memadai sangat penting. Pengguna dapat menilai kredibilitas proyek dengan memeriksa apakah akun media sosial terverifikasi, serta memverifikasi informasi proyek melalui berbagai saluran.
5. Periksa alamat dengan teliti
Untuk setiap operasi transfer, pengguna perlu memeriksa dengan teliti alamat kontrak yang lengkap. Pengguna dapat memanfaatkan fungsi buku alamat dompet untuk melakukan transfer dengan langsung memilih alamat yang disimpan. Selain itu, untuk alamat kontrak yang diperlukan untuk berpartisipasi dalam proyek, pengguna harus memperolehnya dari saluran resmi untuk menghindari modifikasi oleh penyerang perantara.
Dengan kemajuan teknologi yang terus menerus, metode pencurian aset juga selalu berkembang. Setelah menemukan bahwa aset mereka dicuri, pengguna harus segera mengambil langkah-langkah berikut:
Segera isolasi aset yang tersisa
Ubah kata sandi semua akun media sosial yang relevan
Jika dicurigai sebagai serangan virus, segera putuskan koneksi jaringan perangkat.
Pertimbangkan untuk mencari bantuan dari perusahaan keamanan profesional, coba untuk memulihkan dana yang dicuri.
Di dunia enkripsi yang penuh dengan peluang dan risiko ini, tetap waspada, terus belajar, dan mengambil langkah-langkah keamanan yang tepat adalah cara terbaik untuk melindungi aset Anda.
Lihat Asli
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
18 Suka
Hadiah
18
7
Bagikan
Komentar
0/400
GhostChainLoyalist
· 23jam yang lalu
Ini adalah lagi Airdrop eyewash, jangan sampai tertipu!
Lihat AsliBalas0
SchroedingerAirdrop
· 07-28 17:49
Kebanyakan jebakan klasik sudah pernah dilalui.
Lihat AsliBalas0
GasFeeVictim
· 07-28 15:35
Kehilangan tiga e lagi, wuwu
Lihat AsliBalas0
DegenDreamer
· 07-28 15:34
Selamat tinggal, suckers sudah dipotong.
Lihat AsliBalas0
TokenSleuth
· 07-28 15:30
Seratus tahun sulit untuk dicegah ah~
Lihat AsliBalas0
BloodInStreets
· 07-28 15:24
suckers tentu harus membayar pajak IQ agar bisa naik ingatan
Pengungkapan metode penipuan NFT: Analisis lengkap enam jebakan dan strategi pencegahannya
Krisis Tersembunyi di Dunia Enkripsi: Metode Penipuan NFT dan Strategi Pencegahannya
Di industri cryptocurrency yang dipenuhi dengan ketidakpastian ini, berbagai jebakan dan krisis mengintai. Insiden pencurian aset sering terjadi, bahkan proyek NFT yang sangat diperhatikan dan orang-orang terkenal pun sulit terhindar. Misalnya, pendiri proyek Moonbirds, Kevin Rose, pernah mengalami serangan hacker pada bulan Januari tahun ini, kehilangan 25 Chromie Squiggles dan aset NFT lainnya.
Dengan semakin meningkatnya kasus pencurian NFT dan jumlah uang yang terlibat, mari kita bersama-sama membahas jenis penipuan yang umum dan langkah-langkah pencegahannya.
Keragaman Penipuan NFT
Seiring dengan terus berkembangnya skala pasar NFT, kejadian pencurian "beli nol" semakin merajalela, dengan berbagai cara serangan yang terus bermunculan.
1. Jerat iklan palsu
Belakangan ini, seorang tokoh opini di bidang enkripsi mengalami serangan peretasan yang serius, mengakibatkan akun media sosial, email, dan dompetnya semuanya diretas, dan seluruh aset enkripsi serta NFT dicuri. Analisis setelah kejadian menemukan bahwa penyebabnya adalah kesalahan dalam menggunakan dompet perangkat keras sebagai dompet panas di perangkat baru, serta secara keliru mengklik tautan iklan di mesin pencari saat mengunduh perangkat lunak siaran langsung, yang menginstal program berbahaya. Peristiwa ini menyoroti potensi risiko yang ada dalam sistem iklan mesin pencari, di mana siapa pun dapat melewati peringkat normal melalui iklan berbayar, dan pengguna sering kali kurang waspada terhadap iklan yang ditampilkan di posisi teratas hasil pencarian.
2. Penipuan airdrop palsu
Salah satu metode penipuan baru adalah dengan membeli NFT airdrop dengan harga tinggi sebagai umpan. Ketika korban menerima airdrop NFT yang tidak jelas asalnya, penipu akan menawarkan harga tinggi yang menggiurkan untuk membelinya. Begitu investor mencoba untuk memperdagangkan NFT ini, transaksi akan gagal karena "alasan khusus" yang diklaim, dan kemudian mereka akan diarahkan ke situs phishing yang disamarkan dengan baik untuk melakukan operasi otorisasi, yang akhirnya menyebabkan aset mereka dicuri.
3. NFT palsu
Pada Maret 2022, sebuah galeri di Tokyo, Jepang, pernah mengeluarkan pengumuman yang memperingatkan bahwa ada oknum yang menyalahgunakan namanya untuk menjual NFT karya seniman terkenal. Sebenarnya, pasar dipenuhi dengan banyak barang tiruan yang menjiplak karya seniman dan dipajang di pasar NFT. Lebih buruk lagi, beberapa penipu akan mengunggah proyek palsu yang nama-namanya mirip dengan proyek terkenal di platform perdagangan NFT, bahkan memalsukan catatan transaksi untuk membingungkan pengguna, yang terutama dapat menyesatkan mereka yang terbiasa menggunakan fungsi pencarian.
4. Serangan email phishing
Pada bulan Februari 2022, sebuah platform perdagangan NFT terkenal melakukan upgrade kontrak pintar, dan hacker memanfaatkan kesempatan ini untuk memalsukan email resmi, menggoda pengguna untuk mengklik tautan phishing dan memberikan izin pada dompet, yang mengakibatkan aset dari beberapa proyek NFT terkenal dicuri. Karena banyak proyek NFT yang meminta pengguna untuk mengikat email untuk mendapatkan berita terbaru, ini juga menjadikan email sebagai target utama penipuan. Penyerang sering menyamar sebagai resmi, mengirimkan tautan phishing dengan alasan pembaruan alamat kontrak, verifikasi ulang dompet, dan sebagainya.
5. Akun resmi dicuri atau dipalsukan
Akun resmi proyek NFT juga sering menjadi target peretas, mungkin disebabkan oleh serangan phishing terhadap karyawan, pengunduhan malware, atau tidak diaktifkannya autentikasi dua faktor. Misalnya, pada April 2022, akun media sosial resmi dari proyek NFT terkenal pernah diretas, mengakibatkan pencurian aset pengguna dalam jumlah besar. Selain itu, beberapa penipu membuat akun resmi proyek NFT palsu dan setelah mendapatkan kepercayaan pengguna, mereka mengirimkan situs phishing untuk meminta tanda tangan, sehingga tanpa persetujuan pengguna, mereka dapat mengakses aset NFT mereka. Mengirimkan tautan melalui pesan pribadi juga merupakan cara penipuan yang umum, para penipu sering kali mengirim pesan pribadi secara massal kepada anggota komunitas di berbagai platform sosial, kadang-kadang bahkan menyamar sebagai administrator untuk mencuri kunci dompet pengguna.
6. Serangan pemalsuan alamat
Banyak pengguna terbiasa memeriksa beberapa digit di depan dan belakang alamat kontrak untuk menentukan apakah alamat tersebut benar, yang memberikan kesempatan bagi penyerang. Mereka dapat memalsukan alamat kontrak dengan digit yang sama di depan dan belakang, dan terus melakukan airdrop token dalam jumlah kecil. Jika pengguna tidak memeriksa alamat lengkap dengan teliti, mereka dapat dengan mudah tertipu. Selain itu, serangan pemotongan alamat on-chain dengan transfer nol juga perlu diwaspadai, banyak pengguna mungkin secara keliru menganggap alamat ini sebagai objek interaksi yang dapat dipercaya.
Metode yang Tepat untuk Melindungi Aset
Setelah operasi di blockchain dijalankan, tidak dapat dibatalkan. Kebanyakan pengguna biasa sulit untuk memulihkan aset mereka setelah dicuri. Lalu, bagaimana kita bisa melindungi aset kita dari penipuan?
1. Simpan kunci privat dan frasa pemulihan dengan baik
Berbeda dengan akun Web2 yang dapat mengubah kata sandi setelah bocor, jika kunci privat dan frase pemulihan dompet bocor, aset akan menghadapi risiko dirampok habis-habisan. Penyerang sering memanfaatkan airdrop NFT, undian, atau aktivitas pencetakan gratis untuk menggoda pengguna agar membocorkan kunci privat atau frase pemulihan, terkadang mereka juga menyamar sebagai petugas resmi atau membangun situs web palsu untuk menurunkan kewaspadaan pengguna.
2. Simpan situs web yang sering digunakan dan verifikasi akun media sosial resmi
Meskipun situs phishing tampak mudah dikenali, itu tetap menjadi salah satu penyebab utama pencurian aset NFT. Pengguna harus menjaga sikap waspada, menyimpan situs web resmi yang sering digunakan, masuk ke akun sosial melalui situs resmi (dapat dinilai melalui jumlah pengikut, tingkat aktivitas akun, interaksi komentar, dll.), dan menghindari mengklik tautan dalam pesan pribadi atau email dengan mudah. Selain itu, menginstal plugin anti-phishing juga dapat secara efektif membantu mengidentifikasi beberapa situs phishing.
3. Melaksanakan pemisahan aset dan melakukan pemeriksaan secara berkala
Disarankan untuk menggunakan beberapa dompet dalam berpartisipasi dalam transaksi dan pencetakan NFT, dan memisahkan dompet yang menyimpan aset dari dompet yang digunakan untuk interaksi sehari-hari dengan ketat, terutama dompet yang menyimpan jumlah besar harus menghindari interaksi apa pun. Selain itu, pengguna juga perlu secara teratur memeriksa apakah dompet memiliki interaksi dengan kontrak yang tidak normal, dan segera membatalkan otorisasi yang tidak diperlukan.
4. Verifikasi informasi multi-saluran
Sebelum berpartisipasi dalam proyek NFT atau melakukan minting, melakukan due diligence yang memadai sangat penting. Pengguna dapat menilai kredibilitas proyek dengan memeriksa apakah akun media sosial terverifikasi, serta memverifikasi informasi proyek melalui berbagai saluran.
5. Periksa alamat dengan teliti
Untuk setiap operasi transfer, pengguna perlu memeriksa dengan teliti alamat kontrak yang lengkap. Pengguna dapat memanfaatkan fungsi buku alamat dompet untuk melakukan transfer dengan langsung memilih alamat yang disimpan. Selain itu, untuk alamat kontrak yang diperlukan untuk berpartisipasi dalam proyek, pengguna harus memperolehnya dari saluran resmi untuk menghindari modifikasi oleh penyerang perantara.
Dengan kemajuan teknologi yang terus menerus, metode pencurian aset juga selalu berkembang. Setelah menemukan bahwa aset mereka dicuri, pengguna harus segera mengambil langkah-langkah berikut:
Di dunia enkripsi yang penuh dengan peluang dan risiko ini, tetap waspada, terus belajar, dan mengambil langkah-langkah keamanan yang tepat adalah cara terbaik untuk melindungi aset Anda.