Guide de sécurité NFT : connaître les méthodes de fraude courantes et les mesures de prévention

Avec la croissance rapide du marché des NFT, les incidents de vol d'actifs sont également de plus en plus fréquents. Récemment, le fondateur du projet NFT renommé Moonbirds, Kevin Rose, a été victime d'une attaque de hackers, perdant 25 Chromie Squiggles et plusieurs autres NFT. Cet article passera en revue les types de fraudes NFT courants et proposera des conseils de prévention correspondants.

Méthodes courantes de fraude NFT

1. Liens publicitaires trompeurs

Certains hackers diffusent des publicités sur les moteurs de recherche pour inciter les utilisateurs à cliquer sur des liens malveillants et télécharger des logiciels malveillants. Par exemple, un KOL de la cryptomonnaie a téléchargé un logiciel OBS contenant un programme malveillant en cliquant sur un lien dans une annonce Google, ce qui a conduit au vol de tous ses actifs cryptographiques et de ses NFT.

2. Escroquerie par faux airdrop

Les escrocs achètent des NFT airdrop à un prix élevé comme appât, guidant les victimes vers des sites de phishing pour effectuer des opérations d'autorisation, afin de voler des actifs.

3. Œuvres NFT contrefaites

Certains individus malveillants volent les œuvres d'artistes célèbres et mettent en vente des versions contrefaites sur le marché des NFT. D'autres créent des projets contrefaits sur les plateformes d'échange avec des noms similaires à ceux de projets connus, trompant ainsi les utilisateurs.

4. Attaque par phishing

Les hackers se déguisent souvent en équipes de projets NFT, envoyant des e-mails de phishing aux utilisateurs sous prétexte de mises à jour de contrat, les incitant à cliquer sur des liens malveillants et à autoriser leur portefeuille.

5. Le compte officiel a été piraté

Les comptes de médias sociaux des projets peuvent également être contrôlés par des hackers pour diverses raisons et utilisés pour publier des informations frauduleuses. Par exemple, les comptes Instagram et Discord d'un projet NFT bien connu ont été utilisés par des hackers pour publier des liens de phishing.

6. Adresse de contrat contrefait

Certains hackers génèrent de fausses adresses qui ont le même nombre de chiffres avant et après que les vraies adresses de contrat, profitant de l'habitude des utilisateurs de ne vérifier qu'une partie de l'adresse pour escroquer.

Conseils de protection des actifs

1. Gardez soigneusement vos clés privées et vos phrases mnémotechniques, ne les divulguez à personne.

2. Enregistrez les sites officiels courants et vérifiez soigneusement l'authenticité des comptes de réseaux sociaux.

3. Utiliser plusieurs portefeuilles pour isoler les actifs, vérifier régulièrement la situation des autorisations.

4. Vérifiez les informations sur le projet par plusieurs canaux avant de participer.

5. Vérifiez soigneusement l'adresse complète du contrat.

6. Installer un plugin anti-phishing, augmenter la vigilance.

7. En cas de fraude, isolez rapidement vos actifs et changez les mots de passe de vos comptes concernés. Si nécessaire, vous pouvez demander l'aide d'une société de sécurité professionnelle pour enquêter sur les fonds.

Avec le développement de la technologie, les méthodes de fraude se renouvellent constamment. Les utilisateurs doivent rester vigilants à tout moment et traiter avec prudence toute opération impliquant des actifs, afin de protéger au maximum la sécurité de leurs biens.