Những mối nguy ẩn giấu trong thế giới mã hóa: Chiêu trò lừa đảo NFT và chiến lược phòng ngừa
Trong lĩnh vực tiền mã hóa đầy bất ngờ này, có nhiều cạm bẫy và khủng hoảng tiềm ẩn. Các sự kiện bị đánh cắp tài sản xảy ra thường xuyên, ngay cả các dự án NFT nổi bật và những người nổi tiếng cũng khó tránh khỏi. Ví dụ, người sáng lập dự án Moonbirds, Kevin Rose, đã từng gặp phải cuộc tấn công của hacker vào tháng 1 năm nay, mất 25 Chromie Squiggles và các tài sản NFT khác.
Với việc các vụ trộm NFT và số tiền liên quan ngày càng tăng, hãy cùng nhau thảo luận về các loại lừa đảo phổ biến và các biện pháp phòng ngừa.
Đa dạng của các trò lừa đảo NFT
Cùng với sự mở rộng liên tục của quy mô thị trường NFT, các sự kiện trộm cắp kiểu "mua với giá 0 đồng" cũng ngày càng trở nên tràn lan, và các phương thức tấn công thì liên tục xuất hiện.
1. Cạm bẫy quảng cáo giả
Gần đây, một nhân vật có ảnh hưởng trong lĩnh vực mã hóa đã gặp phải một cuộc tấn công nghiêm trọng từ hacker, dẫn đến việc tài khoản mạng xã hội, email và ví của họ đều bị xâm nhập, tất cả tài sản mã hóa và NFT đều bị đánh cắp. Phân tích sau đó cho thấy nguyên nhân là do đã sai lầm sử dụng ví cứng như ví nóng trên thiết bị mới và khi tải phần mềm phát trực tiếp đã nhấn nhầm vào liên kết quảng cáo trên công cụ tìm kiếm, cài đặt chương trình độc hại. Sự kiện này làm nổi bật những rủi ro tiềm ẩn trong hệ thống quảng cáo của công cụ tìm kiếm, bất kỳ ai cũng có thể vượt qua xếp hạng thông thường thông qua quảng cáo trả phí, trong khi người dùng thường thiếu cảnh giác đối với các quảng cáo được hiển thị ở vị trí đầu tiên trong kết quả tìm kiếm.
2. Lừa đảo airdrop giả
Một phương thức lừa đảo mới là sử dụng việc thu mua NFT airdrop với giá cao làm mồi. Khi nạn nhân nhận được NFT airdrop không rõ nguồn gốc, kẻ lừa đảo sẽ đưa ra mức giá hấp dẫn để thu mua. Một khi nhà đầu tư cố gắng giao dịch những NFT này, giao dịch sẽ thất bại vì lý do "đặc biệt" giả mạo, sau đó họ sẽ bị dẫn dắt đến một trang web lừa đảo được ngụy trang kỹ lưỡng để thực hiện các thao tác ủy quyền, cuối cùng dẫn đến việc tài sản bị đánh cắp.
3. NFT giả mạo
Vào tháng 3 năm 2022, một phòng tranh ở Tokyo, Nhật Bản đã phát hành thông báo, cảnh báo về việc có những kẻ bất hợp pháp giả mạo danh nghĩa của mình để bán NFT các tác phẩm của nghệ sĩ nổi tiếng. Trên thực tế, thị trường đang tràn ngập một lượng lớn hàng giả mạo tác phẩm của các nghệ sĩ và được niêm yết trên thị trường NFT. Thậm chí, một số kẻ lừa đảo sẽ tải lên các dự án giả mạo có tên tương tự như các dự án nổi tiếng trên nền tảng giao dịch NFT, thậm chí làm giả hồ sơ giao dịch để đánh lừa người dùng, đặc biệt dễ làm sai lệch những người quen sử dụng chức năng tìm kiếm.
4. Tấn công lừa đảo qua email
Vào tháng 2 năm 2022, một nền tảng giao dịch NFT nổi tiếng đã tiến hành nâng cấp hợp đồng thông minh, trong khi đó, hacker đã lợi dụng cơ hội giả mạo email chính thức, dụ dỗ người dùng nhấp vào liên kết lừa đảo và ủy quyền ví, dẫn đến việc tài sản của nhiều dự án NFT nổi tiếng bị đánh cắp. Vì nhiều dự án NFT yêu cầu người dùng liên kết email để nhận thông tin mới nhất, điều này cũng khiến email trở thành khu vực dễ bị lừa đảo nhất. Kẻ tấn công thường giả mạo chính thức, gửi liên kết lừa đảo với lý do cập nhật địa chỉ hợp đồng, xác thực lại ví.
5. Tài khoản chính thức bị đánh cắp hoặc giả mạo
Tài khoản chính thức của các dự án NFT cũng thường trở thành mục tiêu của hacker, có thể do nhân viên bị tấn công lừa đảo, tải phần mềm độc hại hoặc không kích hoạt xác thực hai yếu tố. Chẳng hạn, vào tháng 4 năm 2022, tài khoản trên mạng xã hội chính thức của một dự án NFT nổi tiếng đã bị hacker tấn công, dẫn đến việc nhiều tài sản của người dùng bị đánh cắp. Ngoài ra, một số kẻ lừa đảo thông qua việc giả mạo tài khoản chính thức của dự án NFT và lấy được lòng tin của người dùng, sẽ gửi trang web lừa đảo để yêu cầu họ ký, từ đó lấy được tài sản NFT của họ mà không có sự đồng ý của người dùng. Gửi liên kết qua tin nhắn riêng cũng là một phương thức lừa đảo phổ biến, bọn lừa đảo thường gửi tin nhắn riêng hàng loạt đến các thành viên trong cộng đồng trên nhiều nền tảng mạng xã hội khác nhau, đôi khi thậm chí giả mạo quản trị viên để lừa đảo khóa ví của người dùng.
6. Tấn công giả mạo địa chỉ
Nhiều người dùng có thói quen kiểm tra vài chữ số đầu và cuối của địa chỉ hợp đồng để xác định xem địa chỉ có đúng hay không, điều này tạo cơ hội cho kẻ tấn công. Họ sẽ giả mạo một địa chỉ hợp đồng có số chữ số đầu và cuối giống nhau, và liên tục thực hiện các đợt airdrop token nhỏ. Nếu người dùng không cẩn thận kiểm tra địa chỉ đầy đủ, rất dễ bị lừa. Ngoài ra, cũng cần cảnh giác với cuộc tấn công đầu độc địa chỉ trên chuỗi với giao dịch không, nhiều người dùng có thể nhầm lẫn những địa chỉ này thành các đối tượng tương tác đáng tin cậy.
Phương pháp đúng để bảo vệ tài sản
Các thao tác trên chuỗi một khi đã thực hiện thì không thể hoàn tác. Hầu hết người dùng bình thường rất khó để lấy lại tài sản sau khi bị đánh cắp. Vậy, chúng ta nên làm gì để bảo vệ tài sản của mình khỏi bị lừa đảo?
1. Bảo quản khóa riêng và cụm từ ghi nhớ một cách cẩn thận
Khác với việc có thể thay đổi mật khẩu sau khi tài khoản Web2 bị rò rỉ, khi khóa riêng và cụm từ khôi phục của ví bị rò rỉ, tài sản sẽ đối mặt với nguy cơ bị cướp sạch. Kẻ tấn công thường lợi dụng các hoạt động như airdrop NFT, rút thăm hoặc đúc miễn phí để dụ dỗ người dùng tiết lộ khóa riêng hoặc cụm từ khôi phục, đôi khi còn giả mạo nhân viên chính thức hoặc xây dựng trang web giả mạo để giảm bớt sự cảnh giác của người dùng.
2. Lưu lại các trang web thường dùng và xác thực tài khoản mạng xã hội chính thức
Mặc dù các trang web lừa đảo có vẻ dễ nhận diện, nhưng chúng vẫn là một trong những nguyên nhân chính dẫn đến việc đánh cắp tài sản NFT. Người dùng nên giữ thái độ cẩn trọng, lưu lại các trang web chính thức thường xuyên sử dụng, truy cập tài khoản mạng xã hội từ trang web chính thức (có thể đánh giá qua số lượng người theo dõi, hoạt động tài khoản, tương tác bình luận, v.v.), và tránh nhấp vào các liên kết trong tin nhắn riêng tư hoặc email một cách dễ dàng. Ngoài ra, cài đặt tiện ích chống lừa đảo cũng có thể giúp phát hiện một phần các trang web lừa đảo.
3. Thực hiện tách biệt tài sản và kiểm tra định kỳ
Khuyến nghị sử dụng nhiều ví để tham gia vào các hoạt động giao dịch và đúc NFT, và phải tách biệt ví lưu trữ tài sản với ví sử dụng hàng ngày, đặc biệt là ví có số tiền lớn nên tránh bất kỳ sự tương tác nào. Ngoài ra, người dùng cũng cần thường xuyên kiểm tra ví của mình có tương tác với các hợp đồng bất thường hay không và kịp thời hủy bỏ các quyền ủy quyền không cần thiết.
4. Xác thực thông tin đa kênh
Trước khi tham gia vào các dự án NFT hoặc thực hiện việc đúc, việc thẩm định đầy đủ là rất quan trọng. Người dùng có thể đánh giá độ tin cậy của dự án bằng cách kiểm tra xem tài khoản xã hội có được xác minh hay không, xác minh thông tin dự án qua nhiều kênh khác nhau.
5. Kiểm tra địa chỉ cẩn thận
Đối với bất kỳ hoạt động chuyển khoản nào, người dùng cần kiểm tra kỹ lưỡng địa chỉ hợp đồng hoàn chỉnh. Có thể sử dụng chức năng sổ địa chỉ của ví để thực hiện chuyển khoản bằng cách chọn trực tiếp địa chỉ đã lưu. Ngoài ra, đối với địa chỉ hợp đồng cần thiết để tham gia dự án, người dùng nên lấy từ các kênh chính thức để tránh bị kẻ tấn công trung gian sửa đổi.
Với sự tiến bộ không ngừng của công nghệ, các phương pháp đánh cắp tài sản cũng đang tiến bộ theo thời gian. Một khi phát hiện tài sản của mình bị đánh cắp, người dùng nên ngay lập tức thực hiện các biện pháp sau:
Ngay lập tức cách ly tài sản còn lại
Thay đổi mật khẩu cho tất cả các tài khoản mạng xã hội liên quan.
Nếu nghi ngờ là tấn công virus, hãy ngay lập tức ngắt kết nối mạng của thiết bị.
Cân nhắc tìm kiếm sự giúp đỡ từ các công ty an ninh chuyên nghiệp, cố gắng lấy lại số tiền bị đánh cắp
Trong thế giới mã hóa đầy cơ hội và rủi ro này, việc giữ cảnh giác, không ngừng học hỏi và thực hiện các biện pháp an toàn thích hợp sẽ là cách tốt nhất để bảo vệ tài sản của bạn.
Xem bản gốc
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
15 thích
Phần thưởng
15
6
Chia sẻ
Bình luận
0/400
SchroedingerAirdrop
· 07-28 17:49
Các bẫy kinh điển gần như đã bị dẫm qua.
Xem bản gốcTrả lời0
GasFeeVictim
· 07-28 15:35
Lại lỗ thêm ba e ôi ôi
Xem bản gốcTrả lời0
DegenDreamer
· 07-28 15:34
别了吧 đồ ngốc chơi đùa với mọi người
Xem bản gốcTrả lời0
TokenSleuth
· 07-28 15:30
Trăm năm khó phòng啊~
Xem bản gốcTrả lời0
BloodInStreets
· 07-28 15:24
đồ ngốc tổng phải nộp thuế IQ mới có thể tăng lên trí nhớ
Bí mật về các chiêu trò lừa đảo NFT: Phân tích sáu cạm bẫy và chiến lược phòng ngừa
Những mối nguy ẩn giấu trong thế giới mã hóa: Chiêu trò lừa đảo NFT và chiến lược phòng ngừa
Trong lĩnh vực tiền mã hóa đầy bất ngờ này, có nhiều cạm bẫy và khủng hoảng tiềm ẩn. Các sự kiện bị đánh cắp tài sản xảy ra thường xuyên, ngay cả các dự án NFT nổi bật và những người nổi tiếng cũng khó tránh khỏi. Ví dụ, người sáng lập dự án Moonbirds, Kevin Rose, đã từng gặp phải cuộc tấn công của hacker vào tháng 1 năm nay, mất 25 Chromie Squiggles và các tài sản NFT khác.
Với việc các vụ trộm NFT và số tiền liên quan ngày càng tăng, hãy cùng nhau thảo luận về các loại lừa đảo phổ biến và các biện pháp phòng ngừa.
Đa dạng của các trò lừa đảo NFT
Cùng với sự mở rộng liên tục của quy mô thị trường NFT, các sự kiện trộm cắp kiểu "mua với giá 0 đồng" cũng ngày càng trở nên tràn lan, và các phương thức tấn công thì liên tục xuất hiện.
1. Cạm bẫy quảng cáo giả
Gần đây, một nhân vật có ảnh hưởng trong lĩnh vực mã hóa đã gặp phải một cuộc tấn công nghiêm trọng từ hacker, dẫn đến việc tài khoản mạng xã hội, email và ví của họ đều bị xâm nhập, tất cả tài sản mã hóa và NFT đều bị đánh cắp. Phân tích sau đó cho thấy nguyên nhân là do đã sai lầm sử dụng ví cứng như ví nóng trên thiết bị mới và khi tải phần mềm phát trực tiếp đã nhấn nhầm vào liên kết quảng cáo trên công cụ tìm kiếm, cài đặt chương trình độc hại. Sự kiện này làm nổi bật những rủi ro tiềm ẩn trong hệ thống quảng cáo của công cụ tìm kiếm, bất kỳ ai cũng có thể vượt qua xếp hạng thông thường thông qua quảng cáo trả phí, trong khi người dùng thường thiếu cảnh giác đối với các quảng cáo được hiển thị ở vị trí đầu tiên trong kết quả tìm kiếm.
2. Lừa đảo airdrop giả
Một phương thức lừa đảo mới là sử dụng việc thu mua NFT airdrop với giá cao làm mồi. Khi nạn nhân nhận được NFT airdrop không rõ nguồn gốc, kẻ lừa đảo sẽ đưa ra mức giá hấp dẫn để thu mua. Một khi nhà đầu tư cố gắng giao dịch những NFT này, giao dịch sẽ thất bại vì lý do "đặc biệt" giả mạo, sau đó họ sẽ bị dẫn dắt đến một trang web lừa đảo được ngụy trang kỹ lưỡng để thực hiện các thao tác ủy quyền, cuối cùng dẫn đến việc tài sản bị đánh cắp.
3. NFT giả mạo
Vào tháng 3 năm 2022, một phòng tranh ở Tokyo, Nhật Bản đã phát hành thông báo, cảnh báo về việc có những kẻ bất hợp pháp giả mạo danh nghĩa của mình để bán NFT các tác phẩm của nghệ sĩ nổi tiếng. Trên thực tế, thị trường đang tràn ngập một lượng lớn hàng giả mạo tác phẩm của các nghệ sĩ và được niêm yết trên thị trường NFT. Thậm chí, một số kẻ lừa đảo sẽ tải lên các dự án giả mạo có tên tương tự như các dự án nổi tiếng trên nền tảng giao dịch NFT, thậm chí làm giả hồ sơ giao dịch để đánh lừa người dùng, đặc biệt dễ làm sai lệch những người quen sử dụng chức năng tìm kiếm.
4. Tấn công lừa đảo qua email
Vào tháng 2 năm 2022, một nền tảng giao dịch NFT nổi tiếng đã tiến hành nâng cấp hợp đồng thông minh, trong khi đó, hacker đã lợi dụng cơ hội giả mạo email chính thức, dụ dỗ người dùng nhấp vào liên kết lừa đảo và ủy quyền ví, dẫn đến việc tài sản của nhiều dự án NFT nổi tiếng bị đánh cắp. Vì nhiều dự án NFT yêu cầu người dùng liên kết email để nhận thông tin mới nhất, điều này cũng khiến email trở thành khu vực dễ bị lừa đảo nhất. Kẻ tấn công thường giả mạo chính thức, gửi liên kết lừa đảo với lý do cập nhật địa chỉ hợp đồng, xác thực lại ví.
5. Tài khoản chính thức bị đánh cắp hoặc giả mạo
Tài khoản chính thức của các dự án NFT cũng thường trở thành mục tiêu của hacker, có thể do nhân viên bị tấn công lừa đảo, tải phần mềm độc hại hoặc không kích hoạt xác thực hai yếu tố. Chẳng hạn, vào tháng 4 năm 2022, tài khoản trên mạng xã hội chính thức của một dự án NFT nổi tiếng đã bị hacker tấn công, dẫn đến việc nhiều tài sản của người dùng bị đánh cắp. Ngoài ra, một số kẻ lừa đảo thông qua việc giả mạo tài khoản chính thức của dự án NFT và lấy được lòng tin của người dùng, sẽ gửi trang web lừa đảo để yêu cầu họ ký, từ đó lấy được tài sản NFT của họ mà không có sự đồng ý của người dùng. Gửi liên kết qua tin nhắn riêng cũng là một phương thức lừa đảo phổ biến, bọn lừa đảo thường gửi tin nhắn riêng hàng loạt đến các thành viên trong cộng đồng trên nhiều nền tảng mạng xã hội khác nhau, đôi khi thậm chí giả mạo quản trị viên để lừa đảo khóa ví của người dùng.
6. Tấn công giả mạo địa chỉ
Nhiều người dùng có thói quen kiểm tra vài chữ số đầu và cuối của địa chỉ hợp đồng để xác định xem địa chỉ có đúng hay không, điều này tạo cơ hội cho kẻ tấn công. Họ sẽ giả mạo một địa chỉ hợp đồng có số chữ số đầu và cuối giống nhau, và liên tục thực hiện các đợt airdrop token nhỏ. Nếu người dùng không cẩn thận kiểm tra địa chỉ đầy đủ, rất dễ bị lừa. Ngoài ra, cũng cần cảnh giác với cuộc tấn công đầu độc địa chỉ trên chuỗi với giao dịch không, nhiều người dùng có thể nhầm lẫn những địa chỉ này thành các đối tượng tương tác đáng tin cậy.
Phương pháp đúng để bảo vệ tài sản
Các thao tác trên chuỗi một khi đã thực hiện thì không thể hoàn tác. Hầu hết người dùng bình thường rất khó để lấy lại tài sản sau khi bị đánh cắp. Vậy, chúng ta nên làm gì để bảo vệ tài sản của mình khỏi bị lừa đảo?
1. Bảo quản khóa riêng và cụm từ ghi nhớ một cách cẩn thận
Khác với việc có thể thay đổi mật khẩu sau khi tài khoản Web2 bị rò rỉ, khi khóa riêng và cụm từ khôi phục của ví bị rò rỉ, tài sản sẽ đối mặt với nguy cơ bị cướp sạch. Kẻ tấn công thường lợi dụng các hoạt động như airdrop NFT, rút thăm hoặc đúc miễn phí để dụ dỗ người dùng tiết lộ khóa riêng hoặc cụm từ khôi phục, đôi khi còn giả mạo nhân viên chính thức hoặc xây dựng trang web giả mạo để giảm bớt sự cảnh giác của người dùng.
2. Lưu lại các trang web thường dùng và xác thực tài khoản mạng xã hội chính thức
Mặc dù các trang web lừa đảo có vẻ dễ nhận diện, nhưng chúng vẫn là một trong những nguyên nhân chính dẫn đến việc đánh cắp tài sản NFT. Người dùng nên giữ thái độ cẩn trọng, lưu lại các trang web chính thức thường xuyên sử dụng, truy cập tài khoản mạng xã hội từ trang web chính thức (có thể đánh giá qua số lượng người theo dõi, hoạt động tài khoản, tương tác bình luận, v.v.), và tránh nhấp vào các liên kết trong tin nhắn riêng tư hoặc email một cách dễ dàng. Ngoài ra, cài đặt tiện ích chống lừa đảo cũng có thể giúp phát hiện một phần các trang web lừa đảo.
3. Thực hiện tách biệt tài sản và kiểm tra định kỳ
Khuyến nghị sử dụng nhiều ví để tham gia vào các hoạt động giao dịch và đúc NFT, và phải tách biệt ví lưu trữ tài sản với ví sử dụng hàng ngày, đặc biệt là ví có số tiền lớn nên tránh bất kỳ sự tương tác nào. Ngoài ra, người dùng cũng cần thường xuyên kiểm tra ví của mình có tương tác với các hợp đồng bất thường hay không và kịp thời hủy bỏ các quyền ủy quyền không cần thiết.
4. Xác thực thông tin đa kênh
Trước khi tham gia vào các dự án NFT hoặc thực hiện việc đúc, việc thẩm định đầy đủ là rất quan trọng. Người dùng có thể đánh giá độ tin cậy của dự án bằng cách kiểm tra xem tài khoản xã hội có được xác minh hay không, xác minh thông tin dự án qua nhiều kênh khác nhau.
5. Kiểm tra địa chỉ cẩn thận
Đối với bất kỳ hoạt động chuyển khoản nào, người dùng cần kiểm tra kỹ lưỡng địa chỉ hợp đồng hoàn chỉnh. Có thể sử dụng chức năng sổ địa chỉ của ví để thực hiện chuyển khoản bằng cách chọn trực tiếp địa chỉ đã lưu. Ngoài ra, đối với địa chỉ hợp đồng cần thiết để tham gia dự án, người dùng nên lấy từ các kênh chính thức để tránh bị kẻ tấn công trung gian sửa đổi.
Với sự tiến bộ không ngừng của công nghệ, các phương pháp đánh cắp tài sản cũng đang tiến bộ theo thời gian. Một khi phát hiện tài sản của mình bị đánh cắp, người dùng nên ngay lập tức thực hiện các biện pháp sau:
Trong thế giới mã hóa đầy cơ hội và rủi ro này, việc giữ cảnh giác, không ngừng học hỏi và thực hiện các biện pháp an toàn thích hợp sẽ là cách tốt nhất để bảo vệ tài sản của bạn.