Crises Ocultas no Mundo da encriptação: Métodos de Fraude com NFT e Estratégias de Prevenção
No setor de encriptação, que é um campo cheio de incertezas, várias armadilhas e crises estão à espreita. Os casos de roubo de ativos ocorrem com frequência, e até mesmo projetos de NFT muito aclamados e personalidades conhecidas não conseguem escapar. Por exemplo, o fundador do projeto Moonbirds, Kevin Rose, sofreu um ataque de hackers em janeiro deste ano, perdendo 25 Chromie Squiggles e outros ativos de NFT.
Com o aumento dos casos de roubo de NFT e dos montantes envolvidos, vamos discutir os tipos comuns de fraudes e as medidas de prevenção.
A diversidade de golpes de NFT
Com a contínua expansão do mercado de NFT, os eventos de roubo no estilo "compra a zero" também se tornaram cada vez mais comuns, com métodos de ataque surgindo a todo momento.
1. Armadilha de publicidade falsa
Recentemente, uma figura de destaque no campo da encriptação sofreu uma grave invasão de hackers, resultando na quebra de suas contas de redes sociais, e-mail e carteira, com todos os ativos encriptados e NFTs sendo roubados. Após análise do ocorrido, descobriu-se que a causa foi o uso incorreto de uma carteira de hardware como uma carteira quente em um novo dispositivo, além de ter clicado acidentalmente em um link publicitário no motor de busca ao baixar um software de streaming, instalando assim um programa malicioso. Este incidente destaca os riscos potenciais do sistema de publicidade de motores de busca, onde qualquer pessoa pode contornar as classificações normais através de anúncios pagos, enquanto os usuários muitas vezes carecem de vigilância em relação a esses anúncios que aparecem em primeiro lugar nos resultados de busca.
2. Airdrop falso para enganar
Um novo tipo de golpe é usar a compra de NFTs a preços elevados como isca. Quando as vítimas recebem um airdrop de NFTs de origem desconhecida, os golpistas oferecem um preço atraente para a compra. Assim que os investidores tentam negociar esses NFTs, a transação falha devido a uma "razão especial", levando-os a um site de phishing disfarçado onde são induzidos a autorizar operações, resultando em roubo de ativos.
3. NFT仿冒品
Em março de 2022, uma galeria em Tóquio, Japão, emitiu um aviso alertando que indivíduos mal-intencionados estavam usando seu nome para vender NFTs de obras de artistas famosos. De fato, o mercado está repleto de imitações que plagiariam obras de artistas e estariam listadas no mercado de NFTs. Além disso, alguns golpistas carregam projetos falsificados em plataformas de negociação de NFTs, com nomes semelhantes a projetos conhecidos, chegando até a falsificar registros de transações para enganar os usuários, o que pode desorientar especialmente aqueles que estão habituados a usar a função de busca.
4. Ataque de phishing
Em fevereiro de 2022, uma conhecida plataforma de negociação de NFT realizou uma atualização do contrato inteligente, e um hacker aproveitou a oportunidade para falsificar e-mails oficiais, induzindo os usuários a clicar em links de phishing e autorizar suas carteiras, resultando no roubo de ativos de vários projetos de NFT renomados. Como muitos projetos de NFT exigem que os usuários vinculem seus e-mails para receber as últimas notícias, isso também fez do e-mail uma área de alta incidência de fraudes. Os atacantes frequentemente se passam por oficiais, enviando links de phishing sob a justificativa de atualização de endereço de contrato, revalidação de carteira, entre outros.
5. Conta oficial foi roubada ou falsificada
As contas oficiais de projetos NFT também se tornam frequentemente alvo de hackers, possivelmente devido a ataques de phishing sofridos por funcionários, download de malware ou falta de autenticação de dois fatores. Por exemplo, em abril de 2022, a conta oficial nas redes sociais de um conhecido projeto NFT foi invadida por hackers, resultando no roubo de ativos de muitos usuários. Além disso, alguns golpistas criam contas falsas de projetos NFT oficiais e, após ganharem a confiança dos usuários, enviam sites de phishing para que assinem, conseguindo assim obter seus ativos NFT sem o consentimento dos usuários. Enviar links por mensagem privada também é uma tática comum de fraude, onde os golpistas frequentemente enviam mensagens em massa a membros da comunidade em várias plataformas sociais, às vezes até se passando por administradores para roubar as chaves privadas das carteiras dos usuários.
6. Ataque de falsificação de endereço
Muitos usuários costumam verificar os dígitos iniciais e finais do endereço do contrato para determinar se o endereço está correto, o que dá uma oportunidade para os atacantes. Eles falsificam um endereço de contrato com os mesmos dígitos iniciais e finais e realizam constantemente airdrops de tokens de baixo valor. Se os usuários não verificarem cuidadosamente o endereço completo, é muito fácil serem enganados. Além disso, os ataques de envenenamento de endereço na cadeia de transferências zero também precisam ser observados, pois muitos usuários podem erroneamente considerar esses endereços como objetos de interação confiáveis.
O método correto de proteção de ativos
Uma vez que a operação na cadeia é executada, não pode ser revertida. A maioria dos usuários comuns tem dificuldade em recuperar os ativos após serem roubados. Então, como podemos proteger nossos ativos contra fraudes?
1. Guarde cuidadosamente a chave privada e a frase de recuperação
Diferente da possibilidade de mudar a senha após a divulgação de uma conta Web2, uma vez que a chave privada e a frase-seed da carteira sejam divulgadas, os ativos estarão em risco de serem completamente saqueados. Os atacantes frequentemente utilizam airdrops de NFT, sorteios ou mintagem gratuita para induzir os usuários a revelarem suas chaves privadas ou frases-seed, e às vezes se disfarçam como funcionários oficiais ou criam sites falsos para diminuir a vigilância dos usuários.
2. Colecione sites usados com frequência e verifique contas oficiais em redes sociais
Apesar de os sites de phishing parecerem fáceis de reconhecer, eles continuam a ser uma das principais razões para o roubo de ativos NFT. Os usuários devem manter uma atitude cautelosa, guardando os sites oficiais que usam frequentemente, acessando suas contas de redes sociais a partir do site oficial (podendo avaliar pelo número de seguidores, atividade da conta, interações nos comentários, entre outros), e evitando clicar facilmente em links em mensagens diretas ou e-mails. Além disso, instalar plugins anti-phishing também pode ajudar eficazmente a reconhecer alguns sites de phishing.
3. Implementar a separação de ativos e realizar verificações regulares
Recomenda-se o uso de várias carteiras para participar em atividades como transações e cunhagem de NFTs, e deve-se manter a carteira que armazena ativos estritamente separada da carteira usada para interações diárias, especialmente as carteiras que contêm grandes quantias de dinheiro, que devem evitar qualquer interação. Além disso, os usuários devem verificar regularmente se a carteira tem interações com contratos anômalos e cancelar prontamente autorizações desnecessárias.
4. Verificação de informações em múltiplos canais
Antes de participar em projetos NFT ou realizar a cunhagem, é crucial realizar uma devida diligência completa. Os usuários podem avaliar a credibilidade do projeto verificando se as contas sociais estão verificadas e cruzando informações do projeto em múltiplos canais.
5. Verifique cuidadosamente o endereço
Para qualquer operação de transferência, os usuários devem verificar cuidadosamente o endereço do contrato completo. É possível utilizar a função de catálogo de endereços da carteira, realizando a transferência através da seleção direta do endereço guardado. Além disso, para o endereço do contrato necessário para participar de um projeto, os usuários devem obtê-lo através de canais oficiais, para evitar a manipulação por atacantes intermediários.
Com o constante avanço da tecnologia, as técnicas de roubo de ativos também estão a evoluir. Assim que um usuário descobrir que seus ativos foram roubados, deve imediatamente tomar as seguintes medidas:
Isolar imediatamente os ativos restantes
Alterar a senha de todas as contas de redes sociais relevantes
Se suspeitar de um ataque de vírus, deve desconectar imediatamente a rede do dispositivo.
Considere procurar a ajuda de empresas de segurança especializadas, tentando recuperar os fundos roubados.
Neste mundo de encriptação cheio de oportunidades e riscos, manter-se alerta, aprender continuamente e tomar as medidas de segurança adequadas será a melhor forma de proteger os seus ativos.
Ver original
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
18 Curtidas
Recompensa
18
7
Compartilhar
Comentário
0/400
GhostChainLoyalist
· 23h atrás
Outra vez um Airdrop lavar os olhos! Não caia na armadilha!
Ver originalResponder0
SchroedingerAirdrop
· 07-28 17:49
Quase todas as armadilhas clássicas já foram pisadas.
Ver originalResponder0
GasFeeVictim
· 07-28 15:35
Perdi mais três e, uhu!
Ver originalResponder0
DegenDreamer
· 07-28 15:34
Até mais, idiotas, fizeram as pessoas de parvas.
Ver originalResponder0
TokenSleuth
· 07-28 15:30
É difícil de prevenir em cem anos~
Ver originalResponder0
BloodInStreets
· 07-28 15:24
Os idiotas têm de pagar o imposto sobre a inteligência para conseguir subir a memória.
Revelação das técnicas de fraude NFT: Análise completa das seis armadilhas e estratégias de prevenção
Crises Ocultas no Mundo da encriptação: Métodos de Fraude com NFT e Estratégias de Prevenção
No setor de encriptação, que é um campo cheio de incertezas, várias armadilhas e crises estão à espreita. Os casos de roubo de ativos ocorrem com frequência, e até mesmo projetos de NFT muito aclamados e personalidades conhecidas não conseguem escapar. Por exemplo, o fundador do projeto Moonbirds, Kevin Rose, sofreu um ataque de hackers em janeiro deste ano, perdendo 25 Chromie Squiggles e outros ativos de NFT.
Com o aumento dos casos de roubo de NFT e dos montantes envolvidos, vamos discutir os tipos comuns de fraudes e as medidas de prevenção.
A diversidade de golpes de NFT
Com a contínua expansão do mercado de NFT, os eventos de roubo no estilo "compra a zero" também se tornaram cada vez mais comuns, com métodos de ataque surgindo a todo momento.
1. Armadilha de publicidade falsa
Recentemente, uma figura de destaque no campo da encriptação sofreu uma grave invasão de hackers, resultando na quebra de suas contas de redes sociais, e-mail e carteira, com todos os ativos encriptados e NFTs sendo roubados. Após análise do ocorrido, descobriu-se que a causa foi o uso incorreto de uma carteira de hardware como uma carteira quente em um novo dispositivo, além de ter clicado acidentalmente em um link publicitário no motor de busca ao baixar um software de streaming, instalando assim um programa malicioso. Este incidente destaca os riscos potenciais do sistema de publicidade de motores de busca, onde qualquer pessoa pode contornar as classificações normais através de anúncios pagos, enquanto os usuários muitas vezes carecem de vigilância em relação a esses anúncios que aparecem em primeiro lugar nos resultados de busca.
2. Airdrop falso para enganar
Um novo tipo de golpe é usar a compra de NFTs a preços elevados como isca. Quando as vítimas recebem um airdrop de NFTs de origem desconhecida, os golpistas oferecem um preço atraente para a compra. Assim que os investidores tentam negociar esses NFTs, a transação falha devido a uma "razão especial", levando-os a um site de phishing disfarçado onde são induzidos a autorizar operações, resultando em roubo de ativos.
3. NFT仿冒品
Em março de 2022, uma galeria em Tóquio, Japão, emitiu um aviso alertando que indivíduos mal-intencionados estavam usando seu nome para vender NFTs de obras de artistas famosos. De fato, o mercado está repleto de imitações que plagiariam obras de artistas e estariam listadas no mercado de NFTs. Além disso, alguns golpistas carregam projetos falsificados em plataformas de negociação de NFTs, com nomes semelhantes a projetos conhecidos, chegando até a falsificar registros de transações para enganar os usuários, o que pode desorientar especialmente aqueles que estão habituados a usar a função de busca.
4. Ataque de phishing
Em fevereiro de 2022, uma conhecida plataforma de negociação de NFT realizou uma atualização do contrato inteligente, e um hacker aproveitou a oportunidade para falsificar e-mails oficiais, induzindo os usuários a clicar em links de phishing e autorizar suas carteiras, resultando no roubo de ativos de vários projetos de NFT renomados. Como muitos projetos de NFT exigem que os usuários vinculem seus e-mails para receber as últimas notícias, isso também fez do e-mail uma área de alta incidência de fraudes. Os atacantes frequentemente se passam por oficiais, enviando links de phishing sob a justificativa de atualização de endereço de contrato, revalidação de carteira, entre outros.
5. Conta oficial foi roubada ou falsificada
As contas oficiais de projetos NFT também se tornam frequentemente alvo de hackers, possivelmente devido a ataques de phishing sofridos por funcionários, download de malware ou falta de autenticação de dois fatores. Por exemplo, em abril de 2022, a conta oficial nas redes sociais de um conhecido projeto NFT foi invadida por hackers, resultando no roubo de ativos de muitos usuários. Além disso, alguns golpistas criam contas falsas de projetos NFT oficiais e, após ganharem a confiança dos usuários, enviam sites de phishing para que assinem, conseguindo assim obter seus ativos NFT sem o consentimento dos usuários. Enviar links por mensagem privada também é uma tática comum de fraude, onde os golpistas frequentemente enviam mensagens em massa a membros da comunidade em várias plataformas sociais, às vezes até se passando por administradores para roubar as chaves privadas das carteiras dos usuários.
6. Ataque de falsificação de endereço
Muitos usuários costumam verificar os dígitos iniciais e finais do endereço do contrato para determinar se o endereço está correto, o que dá uma oportunidade para os atacantes. Eles falsificam um endereço de contrato com os mesmos dígitos iniciais e finais e realizam constantemente airdrops de tokens de baixo valor. Se os usuários não verificarem cuidadosamente o endereço completo, é muito fácil serem enganados. Além disso, os ataques de envenenamento de endereço na cadeia de transferências zero também precisam ser observados, pois muitos usuários podem erroneamente considerar esses endereços como objetos de interação confiáveis.
O método correto de proteção de ativos
Uma vez que a operação na cadeia é executada, não pode ser revertida. A maioria dos usuários comuns tem dificuldade em recuperar os ativos após serem roubados. Então, como podemos proteger nossos ativos contra fraudes?
1. Guarde cuidadosamente a chave privada e a frase de recuperação
Diferente da possibilidade de mudar a senha após a divulgação de uma conta Web2, uma vez que a chave privada e a frase-seed da carteira sejam divulgadas, os ativos estarão em risco de serem completamente saqueados. Os atacantes frequentemente utilizam airdrops de NFT, sorteios ou mintagem gratuita para induzir os usuários a revelarem suas chaves privadas ou frases-seed, e às vezes se disfarçam como funcionários oficiais ou criam sites falsos para diminuir a vigilância dos usuários.
2. Colecione sites usados com frequência e verifique contas oficiais em redes sociais
Apesar de os sites de phishing parecerem fáceis de reconhecer, eles continuam a ser uma das principais razões para o roubo de ativos NFT. Os usuários devem manter uma atitude cautelosa, guardando os sites oficiais que usam frequentemente, acessando suas contas de redes sociais a partir do site oficial (podendo avaliar pelo número de seguidores, atividade da conta, interações nos comentários, entre outros), e evitando clicar facilmente em links em mensagens diretas ou e-mails. Além disso, instalar plugins anti-phishing também pode ajudar eficazmente a reconhecer alguns sites de phishing.
3. Implementar a separação de ativos e realizar verificações regulares
Recomenda-se o uso de várias carteiras para participar em atividades como transações e cunhagem de NFTs, e deve-se manter a carteira que armazena ativos estritamente separada da carteira usada para interações diárias, especialmente as carteiras que contêm grandes quantias de dinheiro, que devem evitar qualquer interação. Além disso, os usuários devem verificar regularmente se a carteira tem interações com contratos anômalos e cancelar prontamente autorizações desnecessárias.
4. Verificação de informações em múltiplos canais
Antes de participar em projetos NFT ou realizar a cunhagem, é crucial realizar uma devida diligência completa. Os usuários podem avaliar a credibilidade do projeto verificando se as contas sociais estão verificadas e cruzando informações do projeto em múltiplos canais.
5. Verifique cuidadosamente o endereço
Para qualquer operação de transferência, os usuários devem verificar cuidadosamente o endereço do contrato completo. É possível utilizar a função de catálogo de endereços da carteira, realizando a transferência através da seleção direta do endereço guardado. Além disso, para o endereço do contrato necessário para participar de um projeto, os usuários devem obtê-lo através de canais oficiais, para evitar a manipulação por atacantes intermediários.
Com o constante avanço da tecnologia, as técnicas de roubo de ativos também estão a evoluir. Assim que um usuário descobrir que seus ativos foram roubados, deve imediatamente tomar as seguintes medidas:
Neste mundo de encriptação cheio de oportunidades e riscos, manter-se alerta, aprender continuamente e tomar as medidas de segurança adequadas será a melhor forma de proteger os seus ativos.