การเงิน

5 วิธีที่ได้รับความนิยมมากที่สุดที่แฮ็กเกอร์ใช้เพื่อขโมย NFT » NullTX

06/09/2022
ข่าว Bitcoin Ethereum
แนวคิดเกี่ยวกับอาชญากรรมทางคอมพิวเตอร์และไวรัส / ภาพประกอบ 3 มิติ กะโหลกเรืองแสงที่เกิดจากเลขฐานสองที่ลอยอยู่เหนือมือที่เปิดอยู่

Non-fungible Tokens (NFTs) เริ่มเข้ามามีบทบาทสำคัญในระบบนิเวศของสกุลเงินดิจิทัล โดยเฉพาะอย่างยิ่งหลังจากปี 2020 ตลาด NFT ซึ่งบริษัทเกม คนดัง และบริษัทการลงทุนจำนวนมากแสดงความสนใจเริ่มเติบโตขึ้นทุกวันและมีปริมาณธุรกรรมถึงหลายล้าน ดอลลาร์ มีภาพยนตร์หลายสิบเรื่องเกี่ยวกับการขโมยผลงานศิลปะที่มีชื่อเสียง และบางทีเราอาจจะได้ชมภาพยนตร์เกี่ยวกับวิธีที่ NFT ถูกขโมยไปในปีต่อมา

บทความนี้กล่าวถึงการเลือกวิธีที่ได้รับความนิยมสูงสุด XNUMX อันดับแรกที่แฮ็กเกอร์ใช้เพื่อขโมย NFT จากเจ้าของของพวกเขา โดยหนีจากเงินนับล้าน

ฟิชชิ่ง

ฟิชชิ่งเป็นหนึ่งในวิธีการทั่วไปที่แฮ็กเกอร์ใช้ และอิงจากการทำซ้ำเว็บไซต์/ตลาดที่ทำงานอย่างถูกกฎหมาย ขออภัย ผู้ใช้ที่มองข้ามการเปลี่ยนแปลงเล็กน้อยหรือเพิ่ม URL ของเว็บไซต์อาจประสบกับความสูญเสียที่สำคัญ

ตรวจสอบ URL ของบริการ/ตลาด/เว็บไซต์ก่อนอนุญาตให้เว็บไซต์ใดๆ เชื่อมต่อกระเป๋าเงิน Web3 ของคุณ เช่น MetaMask, Phantom, Terra Station Wallet เป็นต้น

มาตรการรักษาความปลอดภัยรอง ควรตั้งคำถามถึงความถูกต้องของ NFT และประวัติการทำธุรกรรมของผู้ขาย หาก NFT ต่ำกว่าราคาตลาดก็ควรเป็นธงแดงและทำให้คุณสงสัย

การหลอกลวงที่ไม่ลงรอยกัน

Discord เป็นแพลตฟอร์มที่ทีม NFT และ crypto จำนวนมากใช้งานอย่างหนัก ใช้เพื่อวัตถุประสงค์หลายอย่าง เช่น ข้อมูลสำคัญ การประชุมด้วยเสียง และกระบวนการตรวจสอบ แต่ยิ่งมีชุมชนที่กว้างขวางมากเท่าไร ก็ยิ่งดึงดูดนักต้มตุ๋นมากขึ้นเท่านั้น

ที่อยู่โรงกษาปณ์ของโครงการ NFT โดยทั่วไปจะแชร์บนช่องทางที่ไม่ลงรอยกัน การหลอกลวงทำได้โดยการแฮ็คช่องโดยตรงหรือส่งข้อความปลอมไปยังผู้ใช้ผ่าน DM

อย่าคลิกลิงก์ที่โพสต์โดยบุคคลภายนอก ในหน้าหลัก จำเป็นต้องตรวจสอบข้อความที่ส่งโดยผู้ดูแลระบบก่อนคลิก ผู้ดูแลระบบของโครงการจริงจะไม่ส่งข้อความส่วนตัวถึงใครทั้งสิ้น ใช้ความระมัดระวังเสมอเมื่อต้องติดต่อกับผู้ใช้บน Discord เนื่องจากลักษณะที่ไม่ระบุตัวตนของแพลตฟอร์มและอินเทอร์เน็ต

เลียนแบบ NFT

นักต้มตุ๋นบางคนตรวจสอบกระเป๋าสตางค์ของผู้มีอิทธิพลและคนดังอย่างละเอียด พวกเขาสร้าง NFT ที่คล้ายกับสิ่งที่อยู่ในกระเป๋าของผู้มีอิทธิพล

เนื่องจากผู้คนต้องการติดตามกระเป๋าเงินเหล่านี้และลงทุนในลักษณะเดียวกัน ดังนั้นควรตรวจสอบความเป็นต้นฉบับของ NFT อย่างเคร่งครัดก่อนตัดสินใจซื้อ

Copycat NFTs กลายเป็นปัญหาที่บริการและโครงการเข้ารหัสของ Metaverse เช่น Verasity ได้ตัดสินใจที่จะใช้a โปรโตคอล Proof-of-View ที่สามารถตรวจสอบคอลเลกชัน NFT ได้ เพื่อป้องกันไม่ให้เหยื่อตกเป็นเหยื่อกลโกงประเภทนี้

บัญชีโซเชียลมีเดียปลอม

เป็นวิธีการฉ้อโกงที่แพร่หลายในการสะกดผิดเกี่ยวกับการจัดการสื่อสังคมออนไลน์ของผู้มีอิทธิพลโดยการเพิ่มตัวอักษร สัญลักษณ์ หรือตัวเลขที่ส่วนท้ายของโปรไฟล์โครงการจริงและชื่อผู้ใช้

บัญชีปลอมเหล่านี้มักจะติดต่อผ่านข้อความส่วนตัวและยื่นข้อเสนอ เพื่อหลีกเลี่ยงไม่ให้ตกหลุมพรางนี้ ควรตรวจสอบผู้ติดตามบัญชี ประวัติการโพสต์ และเนื้อหาในบัญชี

Twitter เป็นโซเชียลมีเดียที่ได้รับความนิยมมากที่สุดสำหรับการโจมตี เนื่องจากการโปรโมต NFT และผู้มีอิทธิพลส่วนใหญ่อยู่บนแพลตฟอร์ม เมื่อต้องติดต่อกับผู้ใช้ Twitter แม้ว่าพวกเขาจะได้รับการยืนยันว่ามีผู้ติดตามหลายแสนคน นักลงทุนควรระมัดระวัง

คุณอาจสนใจบทความด้านล่าง:
คุณใช้ MetaMask บนอุปกรณ์ Apple หรือไม่? ปิดการสำรองข้อมูลของคุณ

บัญชีโซเชียลมีเดียที่ถูกขโมย

เช่นเดียวกับการหลอกลวง Discord การขโมยบัญชีโซเชียลมีเดียจากผู้มีอิทธิพลยอดนิยมโดยวิศวกรรมสังคมเป็นกลวิธียอดนิยมที่ผู้ฉ้อโกงใช้เพื่อหลอกผู้ติดตามให้เข้าใจผิดในการเชื่อมต่อกระเป๋าเงินของพวกเขากับเว็บไซต์ที่เป็นอันตรายและเป็นทางเข้าไปสู่การโจมตีแบบฟิชชิ่งหลายครั้ง

แฮกเกอร์ที่ขโมยบัญชีทางการของโครงการหรือศิลปิน NFT ที่มีชื่อเสียงส่งลิงก์ไปยังผู้ที่อาจเป็นเหยื่อให้คลิก พวกเขามักจะพยายามโกงด้วยมินต์ แอร์ดรอป หรือของขวัญฟรี

หนึ่งในการโจรกรรม NFT ที่ได้รับความนิยมมากที่สุดเมื่อเร็วๆ นี้โดยใช้วิธีการข้างต้นคือ Bored Ape Yacht Club แฮกเกอร์สามารถเข้าถึงบัญชี Instagram อย่างเป็นทางการของโครงการได้ และสร้างฟิชชิ่ง Airdrop ซึ่งทำเงินได้ประมาณ 1 ล้านดอลลาร์จาก NFT ที่ถูกขโมยมา

จำกฎต่อไปนี้เพื่อปกป้อง NFT ของคุณ

  • ชอบกระเป๋าฮาร์ดแวร์มากกว่ากระเป๋าซอฟต์แวร์
  • ปฏิบัติต่อทุกข้อความส่วนตัวที่ส่งถึงคุณเป็นการหลอกลวงที่อาจเกิดขึ้นและตรวจสอบบัญชี
  • อย่าเปิดเผยคีย์ส่วนตัว วลีเริ่มต้น และ/หรือรหัสผ่านของคุณกับใคร
  • ใช้รหัสผ่านที่รัดกุมและพิจารณาตัวเลือกการรับรองความถูกต้องอื่น
  • อย่าลืม: ชีสฟรีเพียงตัวเดียวอยู่ในกับดักหนู

การเปิดเผยข้อมูล: นี่ไม่ใช่คำแนะนำในการซื้อขายหรือการลงทุน ทำวิจัยของคุณเสมอก่อนที่จะซื้อสกุลเงินดิจิทัลหรือลงทุนในบริการใดๆ

ติดตามเราบนทวิตเตอร์ @nulltxnews เพื่อติดตามข่าวสารล่าสุดของ Metaverse!

ที่มาของรูปภาพ: grandeduc/123RF

ที่มา: https://nulltx.com/top-5-most-popular-methods-hackers-use-to-steal-nfts/