Скрытые угрозы в мире шифрования: методы мошенничества с NFT и стратегии защиты
В этой наполненной неизвестностью области криптовалютной индустрии скрыто множество ловушек и кризисов. Кражи активов происходят регулярно, и даже самые заметные проекты NFT и известные личности не могут избежать этого. Например, основатель проекта Moonbirds Кевин Роуз в этом году в январе стал жертвой хакерской атаки, потеряв 25 Chromie Squiggles и другие активы NFT.
С увеличением числа случаев кражи NFT и растущими суммами, связанными с этими делами, давайте обсудим распространенные типы мошенничества и меры предосторожности.
Разнообразие NFT-мошенничеств
С ростом масштабов рынка NFT, случаи краж в стиле "нулевой покупки" становятся все более распространенными, а методы атак постоянно появляются новые.
1. Ловушка ложной рекламы
Недавно один из лидеров мнений в сфере шифрования столкнулся с серьезной хакерской атакой, в результате которой его аккаунты в социальных сетях, электронная почта и кошелек были взломаны, и все шифрованные активы и NFT были украдены. После анализа выяснилось, что причиной стало неверное использование аппаратного кошелька в качестве горячего кошелька на новом устройстве, а также случайный клик на рекламную ссылку в поисковой системе при загрузке программного обеспечения для трансляции, что привело к установке вредоносной программы. Этот инцидент подчеркивает потенциальные риски системы рекламных объявлений поисковых систем: любой может обойти нормальные рейтинги с помощью платной рекламы, а пользователи часто не осознают опасность таких объявлений, которые отображаются на первом месте в результатах поиска.
2. Ложные аирдропы обманывают
Новая схема мошенничества заключается в том, чтобы использовать высокие цены на покупку аirdrop NFT в качестве приманки. Когда жертва получает NFT airdrop сомнительного происхождения, мошенники предлагают заманчивую высокую цену для покупки. Как только инвестор пытается провести сделку с этими NFT, она терпит неудачу по так называемой "особой причине", что в итоге приводит к перенаправлению на тщательно замаскированный фишинговый сайт для авторизации, что приводит к краже активов.
3. Подделки NFT
В марте 2022 года одна галерея в Токио, Япония, выпустила объявление, предупреждая о том, что злоумышленники используют ее имя для продажи NFT работ известных художников. На самом деле, рынок переполнен подделками, которые крадут работы художников и выставляют их на NFT рынке. Более того, некоторые мошенники загружают на платформы NFT поддельные проекты, названия которых похожи на известные проекты, и даже подделывают торговые записи, чтобы ввести пользователей в заблуждение, особенно это легко вводит в заблуждение тех, кто привык использовать функцию поиска.
4. Атака фишинговых писем
В феврале 2022 года, во время обновления смарт-контракта на одной известной платформе NFT, хакеры воспользовались моментом и подделали официальные письма, чтобы заставить пользователей кликнуть на фишинговые ссылки и авторизовать свои кошельки, что привело к краже активов нескольких известных NFT проектов. Поскольку многие NFT проекты требуют от пользователей привязки электронной почты для получения последних новостей, это также сделало электронную почту «зоной бедствия» для мошенничества. Нападающие часто выдают себя за официальные лица, отправляя фишинговые ссылки под предлогом обновления адреса контракта или повторной проверки кошелька.
5. Официальный аккаунт был украден или подделан
Официальные аккаунты NFT-проектов также часто становятся целью хакеров, что может быть связано с тем, что сотрудники подвергаются фишинговым атакам, скачивают вредоносное ПО или не включают двухфакторную аутентификацию. Например, в апреле 2022 года официальный аккаунт в социальных сетях одного известного NFT-проекта был взломан хакерами, в результате чего были украдены активы большого числа пользователей. Кроме того, некоторые мошенники создают поддельные официальные аккаунты NFT-проектов и, завоевав доверие пользователей, отправляют фишинговые сайты, чтобы заставить их подписаться, тем самым получая их NFT-активы без согласия пользователей. Отправка ссылок в личных сообщениях также является распространенным методом мошенничества; мошенники часто массово отправляют личные сообщения членам сообщества на различных социальных платформах, иногда даже выдавая себя за администраторов, чтобы выманить у пользователей ключи к кошелькам.
6. Атака подделки адреса
Многие пользователи привыкли проверять правильность адреса контракта по нескольким первым и последним цифрам, что дает возможность злоумышленникам. Они подделывают адрес контракта с теми же первыми и последними цифрами и постоянно проводят небольшие раздачи токенов. Если пользователи не проверят полный адрес внимательно, они легко могут стать жертвами мошенничества. Кроме того, необходимо быть осторожными с атакой на адреса с нулевыми переводами, многие пользователи могут ошибочно считать эти адреса надежными объектами взаимодействия.
Правильные методы защиты активов
Операции в блокчейне, как только они выполнены, не могут быть отменены. Большинству обычных пользователей сложно вернуть свои активы после кражи. Так как же нам защитить свои активы от мошенничества?
1. Надлежащим образом храните приватный ключ и мнемоническую фразу
В отличие от учетных записей Web2, пароли которых можно изменить после утечки, при утечке приватного ключа или мнемонической фразы кошелька активы подвергаются риску полного ограбления. Злоумышленники часто используют такие мероприятия, как NFT-эйрдропы, розыгрыши или бесплатное чеканка, чтобы заставить пользователей раскрыть свои приватные ключи или мнемонические фразы. Иногда они также маскируются под официальных сотрудников или создают поддельные веб-сайты, чтобы снизить бдительность пользователей.
2. Сохраните часто используемые сайты и проверьте официальные социальные аккаунты
Хотя фишинговые сайты кажутся легко распознаваемыми, они все же являются одной из основных причин кражи NFT-активов. Пользователи должны сохранять осторожность, коллекционируя часто используемые официальные веб-сайты, заходя на социальные аккаунты через официальный сайт (это можно определить по количеству подписчиков, активности аккаунта, взаимодействию в комментариях и т. д.), и избегать легкого клика по ссылкам в личных сообщениях или письмах. Кроме того, установка антивишинговых плагинов также может эффективно помочь в распознавании некоторых фишинговых сайтов.
3. Реализация изоляции активов и регулярная проверка
Рекомендуется использовать несколько кошельков для участия в таких мероприятиях, как торговля и чеканка NFT, и строго разделять кошельки для хранения активов и кошельки для повседневного взаимодействия, особенно кошельки с крупными суммами средств следует избегать любых взаимодействий. Кроме того, пользователям необходимо регулярно проверять, есть ли у их кошельков взаимодействия с аномальными контрактами, и вовремя отменять ненужные разрешения.
4. Многофункциональная проверка информации
Перед участием в проектах NFT или проведением их создания, тщательная проверка обязательна. Пользователи могут оценивать надежность проекта, проверяя, подтверждены ли социальные аккаунты, и перекрестно проверяя информацию о проекте через несколько каналов.
5. Тщательно проверьте адрес
Для любых операций по переводу пользователям необходимо тщательно проверять полный адрес контракта. Можно воспользоваться функцией адресной книги в кошельке, выбрав сохраненный адрес для перевода. Кроме того, для получения адреса контракта, необходимого для участия в проекте, пользователи должны получать его из официальных источников, чтобы избежать манипуляций со стороны посредников-атакующих.
С развитием технологий методы кражи активов также совершенствуются. Как только пользователь обнаруживает, что его активы были украдены, он должен немедленно принять следующие меры:
Немедленно изолировать оставшиеся активы
Измените пароли всех связанных социальных аккаунтов
Если есть подозрение на вирусную атаку, следует немедленно отключить сетевое соединение устройства.
Рассмотрите возможность обращения за помощью к профессиональным компаниям по безопасности, чтобы попытаться вернуть украденные средства.
В этом мире шифрования, полном возможностей и рисков, быть бдительным, постоянно учиться и принимать соответствующие меры безопасности будет лучшим способом защитить свои активы.
Посмотреть Оригинал
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
18 Лайков
Награда
18
7
Поделиться
комментарий
0/400
GhostChainLoyalist
· 23ч назад
Снова Аирдроп промывание глаз. Не дайте себя обмануть!
Посмотреть ОригиналОтветить0
SchroedingerAirdrop
· 07-28 17:49
Классические ловушки почти все уже были пройдены.
Посмотреть ОригиналОтветить0
GasFeeVictim
· 07-28 15:35
Снова потерял три e Уу Уу
Посмотреть ОригиналОтветить0
DegenDreamer
· 07-28 15:34
Прощай, неудачники, разыгрывайте людей как лохов.
Посмотреть ОригиналОтветить0
TokenSleuth
· 07-28 15:30
Сложно предотвратить за сто лет~
Посмотреть ОригиналОтветить0
BloodInStreets
· 07-28 15:24
неудачники всегда должны платить налог на интеллект, чтобы запомнить рост
Раскрытие методов мошенничества с NFT: полный анализ шести ловушек и стратегий предотвращения
Скрытые угрозы в мире шифрования: методы мошенничества с NFT и стратегии защиты
В этой наполненной неизвестностью области криптовалютной индустрии скрыто множество ловушек и кризисов. Кражи активов происходят регулярно, и даже самые заметные проекты NFT и известные личности не могут избежать этого. Например, основатель проекта Moonbirds Кевин Роуз в этом году в январе стал жертвой хакерской атаки, потеряв 25 Chromie Squiggles и другие активы NFT.
С увеличением числа случаев кражи NFT и растущими суммами, связанными с этими делами, давайте обсудим распространенные типы мошенничества и меры предосторожности.
Разнообразие NFT-мошенничеств
С ростом масштабов рынка NFT, случаи краж в стиле "нулевой покупки" становятся все более распространенными, а методы атак постоянно появляются новые.
1. Ловушка ложной рекламы
Недавно один из лидеров мнений в сфере шифрования столкнулся с серьезной хакерской атакой, в результате которой его аккаунты в социальных сетях, электронная почта и кошелек были взломаны, и все шифрованные активы и NFT были украдены. После анализа выяснилось, что причиной стало неверное использование аппаратного кошелька в качестве горячего кошелька на новом устройстве, а также случайный клик на рекламную ссылку в поисковой системе при загрузке программного обеспечения для трансляции, что привело к установке вредоносной программы. Этот инцидент подчеркивает потенциальные риски системы рекламных объявлений поисковых систем: любой может обойти нормальные рейтинги с помощью платной рекламы, а пользователи часто не осознают опасность таких объявлений, которые отображаются на первом месте в результатах поиска.
2. Ложные аирдропы обманывают
Новая схема мошенничества заключается в том, чтобы использовать высокие цены на покупку аirdrop NFT в качестве приманки. Когда жертва получает NFT airdrop сомнительного происхождения, мошенники предлагают заманчивую высокую цену для покупки. Как только инвестор пытается провести сделку с этими NFT, она терпит неудачу по так называемой "особой причине", что в итоге приводит к перенаправлению на тщательно замаскированный фишинговый сайт для авторизации, что приводит к краже активов.
3. Подделки NFT
В марте 2022 года одна галерея в Токио, Япония, выпустила объявление, предупреждая о том, что злоумышленники используют ее имя для продажи NFT работ известных художников. На самом деле, рынок переполнен подделками, которые крадут работы художников и выставляют их на NFT рынке. Более того, некоторые мошенники загружают на платформы NFT поддельные проекты, названия которых похожи на известные проекты, и даже подделывают торговые записи, чтобы ввести пользователей в заблуждение, особенно это легко вводит в заблуждение тех, кто привык использовать функцию поиска.
4. Атака фишинговых писем
В феврале 2022 года, во время обновления смарт-контракта на одной известной платформе NFT, хакеры воспользовались моментом и подделали официальные письма, чтобы заставить пользователей кликнуть на фишинговые ссылки и авторизовать свои кошельки, что привело к краже активов нескольких известных NFT проектов. Поскольку многие NFT проекты требуют от пользователей привязки электронной почты для получения последних новостей, это также сделало электронную почту «зоной бедствия» для мошенничества. Нападающие часто выдают себя за официальные лица, отправляя фишинговые ссылки под предлогом обновления адреса контракта или повторной проверки кошелька.
5. Официальный аккаунт был украден или подделан
Официальные аккаунты NFT-проектов также часто становятся целью хакеров, что может быть связано с тем, что сотрудники подвергаются фишинговым атакам, скачивают вредоносное ПО или не включают двухфакторную аутентификацию. Например, в апреле 2022 года официальный аккаунт в социальных сетях одного известного NFT-проекта был взломан хакерами, в результате чего были украдены активы большого числа пользователей. Кроме того, некоторые мошенники создают поддельные официальные аккаунты NFT-проектов и, завоевав доверие пользователей, отправляют фишинговые сайты, чтобы заставить их подписаться, тем самым получая их NFT-активы без согласия пользователей. Отправка ссылок в личных сообщениях также является распространенным методом мошенничества; мошенники часто массово отправляют личные сообщения членам сообщества на различных социальных платформах, иногда даже выдавая себя за администраторов, чтобы выманить у пользователей ключи к кошелькам.
6. Атака подделки адреса
Многие пользователи привыкли проверять правильность адреса контракта по нескольким первым и последним цифрам, что дает возможность злоумышленникам. Они подделывают адрес контракта с теми же первыми и последними цифрами и постоянно проводят небольшие раздачи токенов. Если пользователи не проверят полный адрес внимательно, они легко могут стать жертвами мошенничества. Кроме того, необходимо быть осторожными с атакой на адреса с нулевыми переводами, многие пользователи могут ошибочно считать эти адреса надежными объектами взаимодействия.
Правильные методы защиты активов
Операции в блокчейне, как только они выполнены, не могут быть отменены. Большинству обычных пользователей сложно вернуть свои активы после кражи. Так как же нам защитить свои активы от мошенничества?
1. Надлежащим образом храните приватный ключ и мнемоническую фразу
В отличие от учетных записей Web2, пароли которых можно изменить после утечки, при утечке приватного ключа или мнемонической фразы кошелька активы подвергаются риску полного ограбления. Злоумышленники часто используют такие мероприятия, как NFT-эйрдропы, розыгрыши или бесплатное чеканка, чтобы заставить пользователей раскрыть свои приватные ключи или мнемонические фразы. Иногда они также маскируются под официальных сотрудников или создают поддельные веб-сайты, чтобы снизить бдительность пользователей.
2. Сохраните часто используемые сайты и проверьте официальные социальные аккаунты
Хотя фишинговые сайты кажутся легко распознаваемыми, они все же являются одной из основных причин кражи NFT-активов. Пользователи должны сохранять осторожность, коллекционируя часто используемые официальные веб-сайты, заходя на социальные аккаунты через официальный сайт (это можно определить по количеству подписчиков, активности аккаунта, взаимодействию в комментариях и т. д.), и избегать легкого клика по ссылкам в личных сообщениях или письмах. Кроме того, установка антивишинговых плагинов также может эффективно помочь в распознавании некоторых фишинговых сайтов.
3. Реализация изоляции активов и регулярная проверка
Рекомендуется использовать несколько кошельков для участия в таких мероприятиях, как торговля и чеканка NFT, и строго разделять кошельки для хранения активов и кошельки для повседневного взаимодействия, особенно кошельки с крупными суммами средств следует избегать любых взаимодействий. Кроме того, пользователям необходимо регулярно проверять, есть ли у их кошельков взаимодействия с аномальными контрактами, и вовремя отменять ненужные разрешения.
4. Многофункциональная проверка информации
Перед участием в проектах NFT или проведением их создания, тщательная проверка обязательна. Пользователи могут оценивать надежность проекта, проверяя, подтверждены ли социальные аккаунты, и перекрестно проверяя информацию о проекте через несколько каналов.
5. Тщательно проверьте адрес
Для любых операций по переводу пользователям необходимо тщательно проверять полный адрес контракта. Можно воспользоваться функцией адресной книги в кошельке, выбрав сохраненный адрес для перевода. Кроме того, для получения адреса контракта, необходимого для участия в проекте, пользователи должны получать его из официальных источников, чтобы избежать манипуляций со стороны посредников-атакующих.
С развитием технологий методы кражи активов также совершенствуются. Как только пользователь обнаруживает, что его активы были украдены, он должен немедленно принять следующие меры:
В этом мире шифрования, полном возможностей и рисков, быть бдительным, постоянно учиться и принимать соответствующие меры безопасности будет лучшим способом защитить свои активы.