This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
NFTの安全自己チェック:6つの詐欺手法と7つの防止策を完全解析
NFTセキュリティガイド:一般的な詐欺手法と防止策を理解する
NFT市場の急速な成長に伴い、さまざまな資産の盗難事件もますます頻繁になっています。最近、著名なNFTプロジェクトMoonbirdsの創設者ケビン・ローズがハッカー攻撃を受け、25枚のChromie Squigglesなど複数のNFTを失いました。本記事では、現在一般的なNFT詐欺の種類を整理し、それに対する防止策を提供します。
よくあるNFT詐欺手法
1. 偽広告リンク
いくつかのハッカーが検索エンジンに広告を出し、ユーザーを悪意のあるリンクをクリックさせてトロイの木馬ソフトウェアをダウンロードさせています。例えば、ある暗号KOLはGoogle広告のリンクをクリックしたため、悪意のあるプログラムを含むOBSソフトウェアをダウンロードし、全ての暗号資産とNFTが盗まれました。
2. 偽のエアドロップ詐欺
詐欺師は高額でエアドロップされたNFTを購入することを餌にして、被害者をフィッシングサイトに誘導し、権限操作を行わせることで資産を盗み取ります。
3. NFTの模倣品
一部の悪党は有名なアーティストの作品を盗用し、NFT市場に偽のバージョンを出品します。また、取引所で有名なプロジェクト名に似た偽造プロジェクトを作成し、ユーザーを混乱させる者もいます。
4. フィッシングメール攻撃
ハッカーはしばしばNFTプロジェクトの運営者に成りすまし、契約のアップグレードなどの名目でユーザーにフィッシングメールを送信し、ユーザーを悪意のあるリンクをクリックさせてウォレットの承認を促します。
5. 公式アカウントがハッキングされました
プロジェクトのソーシャルアカウントは、さまざまな理由でハッカーに制御される可能性があり、詐欺情報を公開するために使用されることがあります。例えば、ある有名なNFTプロジェクトのInstagramとDiscordアカウントは、かつてハッカーによってフィッシングリンクを公開するために利用されました。
6. 偽物の契約アドレス
一部のハッカーは、実際の契約アドレスの前後の桁数が同じ偽のアドレスを生成し、ユーザーがアドレスの一部だけを確認する習慣を利用して詐欺を行います。
資産保護に関する推奨事項
秘密鍵とリカバリーフレーズを適切に保管し、誰にも漏らさないでください。
よく使う公式サイトをブックマークし、SNSアカウントの信頼性を慎重に確認してください。
複数のウォレットを使用して資産を隔離し、定期的に権限の状況を確認します。
プロジェクトに参加する前に、複数のチャネルで情報を確認してください。
完全な契約アドレスを慎重に確認してください。
フィッシング対策プラグインをインストールし、警戒心を高める。
不幸にも詐欺に遭遇した場合は、速やかに資産を隔離し、関連するアカウントのパスワードを変更してください。必要に応じて、専門のセキュリティ会社に資金の追跡を依頼することができます。
技術の進展に伴い、詐欺手法も常に新しくなっています。ユーザーは常に警戒を怠らず、資産に関わる操作には慎重に対応し、自身の財産安全を最大限に保護する必要があります。
! NFT防止ガイド:一般的なNFT詐欺について1つの記事で学ぶ