Crises cachées dans le monde du chiffrement : méthodes de fraude NFT et stratégies de prévention
Dans le domaine des cryptomonnaies, rempli d'inconnues, divers pièges et crises y rôdent. Les vols d'actifs sont fréquents, et même les projets NFT très médiatisés et les personnalités connues ne sont pas à l'abri. Par exemple, Kevin Rose, le fondateur du projet Moonbirds, a été victime d'une attaque de hackers en janvier de cette année, perdant 25 Chromie Squiggles et d'autres actifs NFT.
Avec la montée des cas de vol de NFT et des montants en jeu, examinons ensemble les types de fraude courants et les mesures de prévention.
La diversité des arnaques NFT
Avec l'expansion continue du marché des NFT, les événements de vol de type "achat à zéro" deviennent de plus en plus fréquents, et les méthodes d'attaque ne cessent d'émerger.
1. Piège de fausses publicités
Récemment, un leader d'opinion dans le domaine du chiffrement a subi une grave intrusion de hacker, entraînant le piratage de ses comptes de médias sociaux, de son e-mail et de son portefeuille, ainsi que le vol de tous ses actifs chiffrés et de ses NFT. L'analyse ultérieure a révélé que la raison était qu'il avait incorrectement utilisé son portefeuille matériel comme un portefeuille chaud sur un nouvel appareil, et qu'en téléchargeant un logiciel de diffusion en direct, il avait cliqué par erreur sur un lien publicitaire dans le moteur de recherche et installé un programme malveillant. Cet incident met en évidence les risques potentiels du système de publicité des moteurs de recherche, où n'importe qui peut contourner le classement normal grâce à des publicités payantes, et les utilisateurs manquent souvent de vigilance face à ce type de publicité qui apparaît en tête des résultats de recherche.
2. Airdrop fictif pour tromper
Une nouvelle méthode d'escroquerie consiste à appâter les victimes avec des offres d'achat à prix élevé pour des NFT airdrop. Lorsque la victime reçoit un airdrop de NFT d'origine inconnue, l'escroc propose un prix d'achat alléchant. Une fois que l'investisseur essaie de trader ces NFT, la transaction échoue pour des "raisons spéciales" et il est ensuite dirigé vers un site de phishing soigneusement déguisé pour effectuer une opération d'autorisation, ce qui entraîne finalement le vol de ses actifs.
3. NFT contrefaçons
En mars 2022, une galerie d'art à Tokyo, au Japon, a publié un avis avertissant que des individus mal intentionnés utilisaient son nom pour vendre des NFT d'œuvres d'artistes célèbres. En fait, le marché est inondé de contrefaçons d'œuvres d'art d'artistes plagiés mises en vente sur le marché des NFT. Pire encore, certains escrocs téléchargent sur des plateformes d'échange de NFT des projets contrefaits dont le nom ressemble à celui de projets connus, voire falsifient des enregistrements de transactions pour tromper les utilisateurs, en particulier ceux qui ont l'habitude d'utiliser la fonction de recherche.
4. Attaque par phishing
En février 2022, une célèbre plateforme d'échange NFT a procédé à une mise à jour de son contrat intelligent, lorsque des hackers en ont profité pour falsifier des e-mails officiels, incitant les utilisateurs à cliquer sur des liens de phishing et à autoriser leurs portefeuilles, entraînant le vol d'actifs de plusieurs projets NFT bien connus. Étant donné que de nombreux projets NFT exigent que les utilisateurs lient leur e-mail pour recevoir les dernières nouvelles, cela a également fait de l'e-mail une cible privilégiée pour les escroqueries. Les attaquants se font souvent passer pour des représentants officiels, envoyant des liens de phishing sous prétexte de mise à jour d'adresse de contrat, de revalidation de portefeuille, etc.
5. Compte officiel volé ou falsifié
Les comptes officiels des projets NFT deviennent souvent la cible des hackers, peut-être en raison d'attaques de phishing subies par des employés, de téléchargements de logiciels malveillants ou de l'absence d'authentification à deux facteurs. Par exemple, en avril 2022, le compte officiel des médias sociaux d'un projet NFT renommé a été piraté, entraînant le vol d'un grand nombre d'actifs d'utilisateurs. De plus, certains escrocs créent de faux comptes officiels de projets NFT et, après avoir gagné la confiance des utilisateurs, envoient des sites de phishing pour leur faire signer, obtenant ainsi leurs actifs NFT sans le consentement des utilisateurs. L'envoi de liens par message privé est également une méthode d'escroquerie courante, les escrocs envoient souvent des messages privés en masse aux membres de la communauté sur diverses plateformes sociales, et parfois même se font passer pour des administrateurs pour obtenir les clés privées des portefeuilles des utilisateurs.
6. Attaque par falsification d'adresse
De nombreux utilisateurs ont l'habitude de vérifier les quelques chiffres au début et à la fin d'une adresse de contrat pour déterminer si l'adresse est correcte, ce qui offre une opportunité aux attaquants. Ils vont falsifier une adresse de contrat avec les mêmes chiffres au début et à la fin, et effectuer constamment des airdrops de petits montants de jetons. Si les utilisateurs ne vérifient pas attentivement l'adresse complète, il est facile de se faire avoir. En outre, il faut également se méfier des attaques de contamination d'adresses sur la chaîne avec zéro transfert, car de nombreux utilisateurs peuvent à tort considérer ces adresses comme des interlocuteurs de confiance.
La bonne méthode de protection des actifs
Une fois qu'une opération sur la chaîne est exécutée, elle ne peut pas être annulée. La plupart des utilisateurs ordinaires ont du mal à récupérer leurs actifs après un vol. Alors, comment pouvons-nous protéger nos actifs contre la fraude ?
1. Conservez soigneusement la clé privée et la phrase de récupération
Contrairement à un compte Web2 dont le mot de passe peut être changé après une fuite, une fois que la clé privée et la phrase de récupération d'un portefeuille sont révélées, les actifs sont exposés au risque d'être totalement pillés. Les attaquants exploitent souvent des activités telles que des airdrops NFT, des tirages au sort ou des frappes gratuites pour inciter les utilisateurs à divulguer leur clé privée ou leur phrase de récupération, et parfois ils se déguisent en agents officiels ou créent des sites Web contrefaits pour diminuer la vigilance des utilisateurs.
2. Enregistrez les sites Web fréquemment utilisés et vérifiez les comptes de réseaux sociaux officiels.
Bien que les sites de phishing semblent faciles à reconnaître, ils restent l'une des principales raisons du vol d'actifs NFT. Les utilisateurs doivent adopter une attitude prudente, conserver les sites officiels utilisés régulièrement, accéder aux comptes de réseaux sociaux via le site officiel (ce qui peut être évalué par le nombre de followers, l'activité du compte, l'interaction dans les commentaires, etc.), et éviter de cliquer facilement sur les liens dans les messages privés ou les e-mails. De plus, installer des extensions anti-phishing peut également aider efficacement à identifier certains sites de phishing.
3. Mettre en œuvre l'isolement des actifs et effectuer des vérifications régulières
Il est conseillé d'utiliser plusieurs portefeuilles pour participer à des activités telles que le trading et le minting de NFT, et de strictement séparer le portefeuille de stockage des actifs de celui utilisé pour les interactions quotidiennes, en particulier les portefeuilles contenant des fonds importants, qui doivent éviter toute interaction. De plus, les utilisateurs doivent régulièrement vérifier si leur portefeuille a des interactions avec des contrats anormaux et annuler rapidement toute autorisation inutile.
4. Validation des informations par plusieurs canaux
Avant de participer à un projet NFT ou de procéder à un minting, il est essentiel de mener une due diligence approfondie. Les utilisateurs peuvent évaluer la crédibilité du projet en vérifiant si les comptes sociaux sont vérifiés et en recoupant les informations du projet sur plusieurs canaux.
5. Vérifiez soigneusement l'adresse
Pour toute opération de transfert, les utilisateurs doivent vérifier attentivement l'adresse complète du contrat. Ils peuvent utiliser la fonction de carnet d'adresses de leur portefeuille pour transférer des fonds en sélectionnant directement l'adresse sauvegardée. De plus, pour obtenir l'adresse du contrat nécessaire à la participation à un projet, les utilisateurs doivent se procurer cette information auprès de sources officielles afin d'éviter d'être victimes d'attaques par des intermédiaires malveillants.
Avec l'avancement constant de la technologie, les méthodes de vol d'actifs évoluent également. Dès qu'un utilisateur découvre que ses actifs ont été volés, il doit immédiatement prendre les mesures suivantes :
Isolez immédiatement les actifs restants
Modifier le mot de passe de tous les comptes de réseaux sociaux concernés.
Si vous soupçonnez une attaque virale, déconnectez immédiatement l'appareil du réseau.
Envisagez de demander l'aide d'une société de sécurité professionnelle pour essayer de récupérer les fonds volés.
Dans ce monde du chiffrement rempli d'opportunités et de risques, rester vigilant, continuer à apprendre et prendre des mesures de sécurité appropriées sera la meilleure façon de protéger vos actifs.
Voir l'original
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
18 J'aime
Récompense
18
7
Partager
Commentaire
0/400
GhostChainLoyalist
· Il y a 23h
Encore un airdrop eyewash, ne vous faites pas avoir !
Voir l'originalRépondre0
SchroedingerAirdrop
· 07-28 17:49
J'ai presque tous les pièges classiques.
Voir l'originalRépondre0
GasFeeVictim
· 07-28 15:35
J'ai encore perdu trois e. Wouh!
Voir l'originalRépondre0
DegenDreamer
· 07-28 15:34
Au revoir, les pigeons, c'est fini.
Voir l'originalRépondre0
TokenSleuth
· 07-28 15:30
C'est difficile à prévenir pendant un siècle~
Voir l'originalRépondre0
BloodInStreets
· 07-28 15:24
Les pigeons doivent toujours payer une taxe d'intelligence pour se souvenir de la hausse.
Voir l'originalRépondre0
ContractTester
· 07-28 15:14
Ne faites plus de spéculation, ce ne sont que des pigeons.
Révélation des techniques de fraude NFT : analyse complète des six pièges et des stratégies de prévention.
Crises cachées dans le monde du chiffrement : méthodes de fraude NFT et stratégies de prévention
Dans le domaine des cryptomonnaies, rempli d'inconnues, divers pièges et crises y rôdent. Les vols d'actifs sont fréquents, et même les projets NFT très médiatisés et les personnalités connues ne sont pas à l'abri. Par exemple, Kevin Rose, le fondateur du projet Moonbirds, a été victime d'une attaque de hackers en janvier de cette année, perdant 25 Chromie Squiggles et d'autres actifs NFT.
Avec la montée des cas de vol de NFT et des montants en jeu, examinons ensemble les types de fraude courants et les mesures de prévention.
La diversité des arnaques NFT
Avec l'expansion continue du marché des NFT, les événements de vol de type "achat à zéro" deviennent de plus en plus fréquents, et les méthodes d'attaque ne cessent d'émerger.
1. Piège de fausses publicités
Récemment, un leader d'opinion dans le domaine du chiffrement a subi une grave intrusion de hacker, entraînant le piratage de ses comptes de médias sociaux, de son e-mail et de son portefeuille, ainsi que le vol de tous ses actifs chiffrés et de ses NFT. L'analyse ultérieure a révélé que la raison était qu'il avait incorrectement utilisé son portefeuille matériel comme un portefeuille chaud sur un nouvel appareil, et qu'en téléchargeant un logiciel de diffusion en direct, il avait cliqué par erreur sur un lien publicitaire dans le moteur de recherche et installé un programme malveillant. Cet incident met en évidence les risques potentiels du système de publicité des moteurs de recherche, où n'importe qui peut contourner le classement normal grâce à des publicités payantes, et les utilisateurs manquent souvent de vigilance face à ce type de publicité qui apparaît en tête des résultats de recherche.
2. Airdrop fictif pour tromper
Une nouvelle méthode d'escroquerie consiste à appâter les victimes avec des offres d'achat à prix élevé pour des NFT airdrop. Lorsque la victime reçoit un airdrop de NFT d'origine inconnue, l'escroc propose un prix d'achat alléchant. Une fois que l'investisseur essaie de trader ces NFT, la transaction échoue pour des "raisons spéciales" et il est ensuite dirigé vers un site de phishing soigneusement déguisé pour effectuer une opération d'autorisation, ce qui entraîne finalement le vol de ses actifs.
3. NFT contrefaçons
En mars 2022, une galerie d'art à Tokyo, au Japon, a publié un avis avertissant que des individus mal intentionnés utilisaient son nom pour vendre des NFT d'œuvres d'artistes célèbres. En fait, le marché est inondé de contrefaçons d'œuvres d'art d'artistes plagiés mises en vente sur le marché des NFT. Pire encore, certains escrocs téléchargent sur des plateformes d'échange de NFT des projets contrefaits dont le nom ressemble à celui de projets connus, voire falsifient des enregistrements de transactions pour tromper les utilisateurs, en particulier ceux qui ont l'habitude d'utiliser la fonction de recherche.
4. Attaque par phishing
En février 2022, une célèbre plateforme d'échange NFT a procédé à une mise à jour de son contrat intelligent, lorsque des hackers en ont profité pour falsifier des e-mails officiels, incitant les utilisateurs à cliquer sur des liens de phishing et à autoriser leurs portefeuilles, entraînant le vol d'actifs de plusieurs projets NFT bien connus. Étant donné que de nombreux projets NFT exigent que les utilisateurs lient leur e-mail pour recevoir les dernières nouvelles, cela a également fait de l'e-mail une cible privilégiée pour les escroqueries. Les attaquants se font souvent passer pour des représentants officiels, envoyant des liens de phishing sous prétexte de mise à jour d'adresse de contrat, de revalidation de portefeuille, etc.
5. Compte officiel volé ou falsifié
Les comptes officiels des projets NFT deviennent souvent la cible des hackers, peut-être en raison d'attaques de phishing subies par des employés, de téléchargements de logiciels malveillants ou de l'absence d'authentification à deux facteurs. Par exemple, en avril 2022, le compte officiel des médias sociaux d'un projet NFT renommé a été piraté, entraînant le vol d'un grand nombre d'actifs d'utilisateurs. De plus, certains escrocs créent de faux comptes officiels de projets NFT et, après avoir gagné la confiance des utilisateurs, envoient des sites de phishing pour leur faire signer, obtenant ainsi leurs actifs NFT sans le consentement des utilisateurs. L'envoi de liens par message privé est également une méthode d'escroquerie courante, les escrocs envoient souvent des messages privés en masse aux membres de la communauté sur diverses plateformes sociales, et parfois même se font passer pour des administrateurs pour obtenir les clés privées des portefeuilles des utilisateurs.
6. Attaque par falsification d'adresse
De nombreux utilisateurs ont l'habitude de vérifier les quelques chiffres au début et à la fin d'une adresse de contrat pour déterminer si l'adresse est correcte, ce qui offre une opportunité aux attaquants. Ils vont falsifier une adresse de contrat avec les mêmes chiffres au début et à la fin, et effectuer constamment des airdrops de petits montants de jetons. Si les utilisateurs ne vérifient pas attentivement l'adresse complète, il est facile de se faire avoir. En outre, il faut également se méfier des attaques de contamination d'adresses sur la chaîne avec zéro transfert, car de nombreux utilisateurs peuvent à tort considérer ces adresses comme des interlocuteurs de confiance.
La bonne méthode de protection des actifs
Une fois qu'une opération sur la chaîne est exécutée, elle ne peut pas être annulée. La plupart des utilisateurs ordinaires ont du mal à récupérer leurs actifs après un vol. Alors, comment pouvons-nous protéger nos actifs contre la fraude ?
1. Conservez soigneusement la clé privée et la phrase de récupération
Contrairement à un compte Web2 dont le mot de passe peut être changé après une fuite, une fois que la clé privée et la phrase de récupération d'un portefeuille sont révélées, les actifs sont exposés au risque d'être totalement pillés. Les attaquants exploitent souvent des activités telles que des airdrops NFT, des tirages au sort ou des frappes gratuites pour inciter les utilisateurs à divulguer leur clé privée ou leur phrase de récupération, et parfois ils se déguisent en agents officiels ou créent des sites Web contrefaits pour diminuer la vigilance des utilisateurs.
2. Enregistrez les sites Web fréquemment utilisés et vérifiez les comptes de réseaux sociaux officiels.
Bien que les sites de phishing semblent faciles à reconnaître, ils restent l'une des principales raisons du vol d'actifs NFT. Les utilisateurs doivent adopter une attitude prudente, conserver les sites officiels utilisés régulièrement, accéder aux comptes de réseaux sociaux via le site officiel (ce qui peut être évalué par le nombre de followers, l'activité du compte, l'interaction dans les commentaires, etc.), et éviter de cliquer facilement sur les liens dans les messages privés ou les e-mails. De plus, installer des extensions anti-phishing peut également aider efficacement à identifier certains sites de phishing.
3. Mettre en œuvre l'isolement des actifs et effectuer des vérifications régulières
Il est conseillé d'utiliser plusieurs portefeuilles pour participer à des activités telles que le trading et le minting de NFT, et de strictement séparer le portefeuille de stockage des actifs de celui utilisé pour les interactions quotidiennes, en particulier les portefeuilles contenant des fonds importants, qui doivent éviter toute interaction. De plus, les utilisateurs doivent régulièrement vérifier si leur portefeuille a des interactions avec des contrats anormaux et annuler rapidement toute autorisation inutile.
4. Validation des informations par plusieurs canaux
Avant de participer à un projet NFT ou de procéder à un minting, il est essentiel de mener une due diligence approfondie. Les utilisateurs peuvent évaluer la crédibilité du projet en vérifiant si les comptes sociaux sont vérifiés et en recoupant les informations du projet sur plusieurs canaux.
5. Vérifiez soigneusement l'adresse
Pour toute opération de transfert, les utilisateurs doivent vérifier attentivement l'adresse complète du contrat. Ils peuvent utiliser la fonction de carnet d'adresses de leur portefeuille pour transférer des fonds en sélectionnant directement l'adresse sauvegardée. De plus, pour obtenir l'adresse du contrat nécessaire à la participation à un projet, les utilisateurs doivent se procurer cette information auprès de sources officielles afin d'éviter d'être victimes d'attaques par des intermédiaires malveillants.
Avec l'avancement constant de la technologie, les méthodes de vol d'actifs évoluent également. Dès qu'un utilisateur découvre que ses actifs ont été volés, il doit immédiatement prendre les mesures suivantes :
Dans ce monde du chiffrement rempli d'opportunités et de risques, rester vigilant, continuer à apprendre et prendre des mesures de sécurité appropriées sera la meilleure façon de protéger vos actifs.