Незаменљиви токени (НФТ) почели су да заузимају значајно место у екосистему криптовалута, посебно након 2020. НФТ тржишта за које су компаније за игре, познате личности и многе инвестиционе компаније показале интересовање почела су да расту из дана у дан и достигла обим трансакција од милион долара. Постоји на десетине филмова о крађи познатих уметничких дела, а можда ћемо гледати филмове о томе како су НФТ-ови украдени годинама касније.
Овај чланак разматра наш избор од пет најпопуларнијих метода које хакери користе да украду НФТ-ове од њихових власника, извлачећи се са милионима.
Пхисхинг
„Пецање“ је једна од најчешћих метода које користе хакери и заснива се на дуплирању легитимно функционалне веб странице/тржишта. Нажалост, корисници који превиде малу промену или додатак УРЛ-у веб-сајта могу доживети значајне губитке.
Проверите УРЛ услуге/тржишта/веб локације пре него што дозволите било којој веб локацији да повеже ваш Веб3 новчаник као што је МетаМаск, Пхантом, Терра Статион Валлет, итд.
Као секундарну безбедносну меру, аутентичност НФТ-а и историје трансакција продавца треба довести у питање. Ако је НФТ знатно испод тржишне цене, то би требало да буде црвена застава и да изазове вашу сумњу.
Дисцорд Сцамс
Дисцорд је платформа коју многи НФТ и тимови везани за крипто увелико користе. Користи се у многе сврхе, као што су важне информације, аудио састанци и процеси верификације. Али што је заједница обимнија, привлачи више преваранта.
Адресе НФТ пројеката се углавном деле на дискорд каналима. Превара се врши директним хаковањем канала или слањем лажних порука корисницима преко ДМ-а.
Не кликајте на везе које постављају аутсајдери. На главним страницама потребно је проверити поруке које шаљу администратори пре клика. Администратори правих пројеката не шаљу приватне поруке никоме из ведра неба. Увек будите опрезни када имате посла са било којим корисницима на Дисцорд-у због анонимне природе платформе и интернета.
Цопицат НФТс
Неки преваранти детаљно испитују новчанике утицајних и познатих личности; они праве НФТ сличне ономе што се налази у торбама утицајних људи.
Пошто људи желе да прате ове новчанике и да улажу слична улагања, оригиналност НФТ-а треба строго проверити пре куповине.
Цопицат НФТ су постали толики проблем да су услуге и Метаверсе крипто пројекти попут Вераситија чак одлучили да имплементирају Прооф-оф-Виев протокол који може да потврди аутентичност НФТ колекција како би се спречило да жртве упадну у ову врсту преваре.
Лажни налози за друштвене медије
Преовлађујућа је метода преваре да се погрешно напише руковање друштвеним медијима популарних утицајних особа додавањем слова, симбола или броја на крај стварних профила пројекта и корисничких имена.
Ови лажни налози обично ступе у контакт путем приватне поруке и дају понуду. Да не бисте упали у ову замку, требало би проверити пратиоце налога, историју објављивања и садржај налога.
Твитер је најпопуларнији друштвени медиј који се користи за напад пошто се већина НФТ промоција и утицајних људи налази на платформи. Када имате посла са било којим корисником Твитера, чак и ако су верификовани са стотинама хиљада пратилаца, инвеститори треба да буду опрезни.
Можда ће вас занимати и чланак у наставку:
Да ли користите МетаМаск на Аппле уређајима? Искључите резервну копију
Украдени налози на друштвеним мрежама
Као и превара у Дисцорд-у, крађа налога на друштвеним мрежама од популарних утицајних људи путем друштвеног инжењеринга је популарна тактика коју користе преваранти да заведу пратиоце да повежу своје новчанике са злонамерним веб локацијама и представља улаз у неколико пхисхинг напада.
Хакери који украду званични налог пројекта или познати НФТ уметник шаљу линк потенцијалним жртвама да кликну. Обично покушавају да варају бесплатним ментом, аирдроп-ом или поклонима.
Једна од најпопуларнијих НФТ крађа која је недавно користила горњу методу био је јахт клуб Боред Апе. Хакери су успели да добију приступ званичном Инстаграм налогу пројекта и креирао пхисхинг Аирдроп који је донео око милион долара украдених НФТ-ова.
Запамтите следећа правила да бисте заштитили своје НФТ-ове
- Дајте предност хардверским новчаницима него софтверским новчаницима.
- Третирајте сваку приватну поруку која вам је послата као потенцијалну превару и прегледајте налог.
- Не делите свој приватни кључ, почетну фразу и/или лозинке ни са ким.
- Користите јаке лозинке и размислите о алтернативним опцијама аутентификације.
- Не заборавите: Једини бесплатни сир је у мишоловци.
Откривање: Ово није савет за трговање или инвестирање. Увек истражите пре него што купите било коју криптовалуту или инвестирате у било коју услугу.
Пратите нас на Твиттер @нуллткневс да останете у току са најновијим Метаверсе вестима!
Извор слике: грандедуц/КСНУМКСРФ
Извор: хттпс://нуллтк.цом/топ-5-мост-популар-метходс-хацкерс-усе-то-стеал-нфтс/