Посібник з боротьби з шахрайством в індустрії NFT: поширені типи шахрайств та стратегії запобігання
З розширенням ринку NFT, пов'язані шахрайства також стають дедалі частішими. Нещодавно засновник відомого NFT проекту Moonbirds Кевін Роуз став жертвою хакерської атаки, втративши 25 одиниць Chromie Squiggles та інші активи NFT. Часті випадки такого роду підкреслюють різні ризики та пастки, які приховані в криптоіндустрії. У цій статті ми детально розглянемо поширені типи шахрайств з NFT та надамо відповідні поради щодо запобігання.
Поширені типи схем замилювання очей NFT
1. Фальшиві рекламні вікна
Рекламні системи пошукових систем можуть бути використані злочинцями для відображення фальшивих посилань у результатах пошуку. Користувачі, натискаючи на ці посилання, можуть завантажити шкідливе програмне забезпечення, що призводить до крадіжки активів. Наприклад, один KOL з криптоіндустрії помилково налаштував апаратний гаманець як гарячий гаманець на новому пристрої та натиснув на рекламне посилання під час завантаження програмного забезпечення для потокового відео, в результаті чого всі його криптоактиви та NFT були вкрадені.
2. замилювання очей
Шахраї будуть купувати роздані NFT за завищеною ціною як приманку, щоб направити жертв на фішингові сайти для виконання авторизаційних дій, що в кінцевому підсумку призводить до крадіжки активів.
3. Підробка NFT
Деякі злочинці будуть красти роботи відомих художників, створювати підроблені NFT та продавати їх на ринку. Є також люди, які створюють підроблені проекти з назвами, схожими на відомі проекти, вводячи користувачів в оману шляхом створення фальшивих торгових записів.
4. Фальшиві електронні листи
Хакери часто маскуються під офіційні особи, щоб надсилати фішингові листи з причинами, такими як оновлення контракту, зміна адреси, спонукаючи користувачів натискати на шкідливі посилання та авторизувати гаманець.
5. Офіційний акаунт був зламаний або підроблений
Офіційні облікові записи соціальних медіа NFT проекту можуть бути зламані з різних причин або підроблені шахраями. Хакери використовують ці облікові записи для публікації неправдивої інформації або фішингових посилань, щоб обманути активи користувачів.
6. Генерація адрес з однаковими закінченнями
Зловмисники створюють адреси контрактів, які закінчуються на ті ж цифри, що й цільова адреса, використовуючи звичку користувачів перевіряти лише частину адреси з цифрами для здійснення шахрайства. Крім того, слід бути обережними з атаками з отруєння адрес в ланцюгу з нульовими транзакціями.
Стратегії захисту активів
Належно зберігайте приватні ключі та мнемонічні фрази, ні в якому разі не розголошуйте їх нікому.
Зберігайте часті офіційні веб-сайти та обережно перевіряйте справжність соціальних акаунтів. Можна оцінити за кількістю підписників, активністю акаунтів тощо.
Впровадження стратегії ізоляції активів, використання кількох гаманців для торгівлі та зберігання. Регулярно перевіряйте стан авторизації гаманців та своєчасно скасовуйте підозрілу авторизацію.
Перед участю в NFT-проекті проведіть ретельну перевірку, використовуючи багатоканальну перехресну верифікацію інформації про проект.
Уважно перевірте повну адресу контракту під час переказу, ви можете скористатися функцією адресної книги у гаманці.
Встановіть плагін проти фішингу, щоб підвищити здатність розпізнавати фішингові сайти.
Будьте обережні з підозрілими посиланнями в приватних повідомленнях та електронних листах, уникайте легкого натискання.
Якщо, на жаль, ви стали жертвою крадіжки активів, слід терміново вжити такі заходи:
Ізолюйте залишкові активи, перенесіть їх у безпечний гаманець.
Змінити паролі та налаштування безпеки відповідних соціальних акаунтів.
Якщо є підозра на вірусну атаку, негайно відключіть мережеве з'єднання пристрою.
Розгляньте можливість звернення до професійної безпекової компанії за допомогою у спробах повернути вкрадені кошти.
З розвитком технологій методи шахрайства також постійно еволюціонують. Користувачі повинні зберігати високу обережність, постійно вивчаючи та оновлюючи свої знання з безпеки, щоб захистити свою цифрову власність.
Переглянути оригінал
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
Посібник з протидії шахрайству з NFT: шість поширених типів шахрайства та практичні стратегії запобігання
Посібник з боротьби з шахрайством в індустрії NFT: поширені типи шахрайств та стратегії запобігання
З розширенням ринку NFT, пов'язані шахрайства також стають дедалі частішими. Нещодавно засновник відомого NFT проекту Moonbirds Кевін Роуз став жертвою хакерської атаки, втративши 25 одиниць Chromie Squiggles та інші активи NFT. Часті випадки такого роду підкреслюють різні ризики та пастки, які приховані в криптоіндустрії. У цій статті ми детально розглянемо поширені типи шахрайств з NFT та надамо відповідні поради щодо запобігання.
Поширені типи схем замилювання очей NFT
1. Фальшиві рекламні вікна
Рекламні системи пошукових систем можуть бути використані злочинцями для відображення фальшивих посилань у результатах пошуку. Користувачі, натискаючи на ці посилання, можуть завантажити шкідливе програмне забезпечення, що призводить до крадіжки активів. Наприклад, один KOL з криптоіндустрії помилково налаштував апаратний гаманець як гарячий гаманець на новому пристрої та натиснув на рекламне посилання під час завантаження програмного забезпечення для потокового відео, в результаті чого всі його криптоактиви та NFT були вкрадені.
2. замилювання очей
Шахраї будуть купувати роздані NFT за завищеною ціною як приманку, щоб направити жертв на фішингові сайти для виконання авторизаційних дій, що в кінцевому підсумку призводить до крадіжки активів.
3. Підробка NFT
Деякі злочинці будуть красти роботи відомих художників, створювати підроблені NFT та продавати їх на ринку. Є також люди, які створюють підроблені проекти з назвами, схожими на відомі проекти, вводячи користувачів в оману шляхом створення фальшивих торгових записів.
4. Фальшиві електронні листи
Хакери часто маскуються під офіційні особи, щоб надсилати фішингові листи з причинами, такими як оновлення контракту, зміна адреси, спонукаючи користувачів натискати на шкідливі посилання та авторизувати гаманець.
5. Офіційний акаунт був зламаний або підроблений
Офіційні облікові записи соціальних медіа NFT проекту можуть бути зламані з різних причин або підроблені шахраями. Хакери використовують ці облікові записи для публікації неправдивої інформації або фішингових посилань, щоб обманути активи користувачів.
6. Генерація адрес з однаковими закінченнями
Зловмисники створюють адреси контрактів, які закінчуються на ті ж цифри, що й цільова адреса, використовуючи звичку користувачів перевіряти лише частину адреси з цифрами для здійснення шахрайства. Крім того, слід бути обережними з атаками з отруєння адрес в ланцюгу з нульовими транзакціями.
Стратегії захисту активів
Належно зберігайте приватні ключі та мнемонічні фрази, ні в якому разі не розголошуйте їх нікому.
Зберігайте часті офіційні веб-сайти та обережно перевіряйте справжність соціальних акаунтів. Можна оцінити за кількістю підписників, активністю акаунтів тощо.
Впровадження стратегії ізоляції активів, використання кількох гаманців для торгівлі та зберігання. Регулярно перевіряйте стан авторизації гаманців та своєчасно скасовуйте підозрілу авторизацію.
Перед участю в NFT-проекті проведіть ретельну перевірку, використовуючи багатоканальну перехресну верифікацію інформації про проект.
Уважно перевірте повну адресу контракту під час переказу, ви можете скористатися функцією адресної книги у гаманці.
Встановіть плагін проти фішингу, щоб підвищити здатність розпізнавати фішингові сайти.
Будьте обережні з підозрілими посиланнями в приватних повідомленнях та електронних листах, уникайте легкого натискання.
Якщо, на жаль, ви стали жертвою крадіжки активів, слід терміново вжити такі заходи:
З розвитком технологій методи шахрайства також постійно еволюціонують. Користувачі повинні зберігати високу обережність, постійно вивчаючи та оновлюючи свої знання з безпеки, щоб захистити свою цифрову власність.