Руководство по безопасности NFT: знакомство с распространенными методами мошенничества и мерами предосторожности

С быстрым ростом рынка NFT случаи кражи различных активов становятся все более частыми. Недавно основатель известного NFT проекта Moonbirds Кевин Роуз стал жертвой хакерской атаки, в результате которой он потерял 25 экземпляров Chromie Squiggles и другие NFT. В этой статье мы рассмотрим распространенные типы мошенничества с NFT и предоставим соответствующие рекомендации по предотвращению.

Распространенные методы мошенничества с NFT

1. Ложные рекламные ссылки

Некоторые хакеры размещают рекламу в поисковых системах, заманивая пользователей нажимать на вредоносные ссылки для загрузки троянского ПО. Например, один крипто-KOL кликнул по ссылке в рекламе Google и загрузил OBS с вредоносной программой, что привело к краже всех криптоактивов и NFT.

2. Ложные аирдропы и обман

Мошенники будут предлагать высокую цену за купленные NFT в качестве приманки, направляя жертв на фишинговые сайты для выполнения авторизационных действий, тем самым похищая активы.

3. Поддельные NFT произведения

Некоторые злоумышленники крадут работы известных художников и выставляют поддельные версии на рынке NFT. Также кто-то создает на торговых платформах поддельные проекты с названиями, похожими на известные проекты, чтобы запутать пользователей.

4. Атака фишингом

Хакеры часто маскируются под команды NFT-проектов, отправляя пользователям фишинговые письма под предлогом обновления контрактов, чтобы заставить пользователей нажимать на вредоносные ссылки и авторизовывать свои кошельки.

5. Официальный аккаунт был взломан

Социальные аккаунты проекта также могут быть захвачены хакерами по различным причинам и использованы для публикации мошеннической информации. Например, аккаунты Instagram и Discord известного NFT проекта были использованы хакерами для публикации фишинговых ссылок.

6. Адрес поддельного контракта

Некоторые хакеры создают поддельные адреса, которые имеют то же количество цифр до и после, что и реальные адреса контрактов, используя привычку пользователей проверять только часть адреса для мошенничества.

Рекомендации по защите активов

1. Бережно храните свои приватные ключи и мнемонические фразы, ни в коем случае не раскрывайте их никому.

2. Сохраняйте часто используемые официальные сайты, внимательно проверяйте подлинность социальных аккаунтов.

3. Используйте несколько кошельков для изоляции активов и регулярно проверяйте состояние авторизации.

4. Проверка информации по нескольким каналам перед участием в проекте.

5. Тщательно проверьте полный адрес контракта.

6. Установите антифишинг плагин, повышайте бдительность.

7. Если вы, к сожалению, стали жертвой мошенничества, немедленно изолируйте активы и измените пароли к соответствующим аккаунтам. При необходимости можно обратиться за помощью к профессиональным компаниям по безопасности для расследования финансов.

С развитием технологий методы мошенничества также постоянно обновляются. Пользователи должны быть всегда настороже и осторожно относиться к любым операциям, связанным с активами, чтобы максимально защитить свою финансовую безопасность.