Посібник з безпеки NFT: ознайомтеся з поширеними методами шахрайства та заходами захисту

Зі швидким зростанням обсягу ринку NFT різні випадки крадіжки активів стають все більш частими. Нещодавно засновник відомого NFT-проєкту Moonbirds Кевін Роуз зазнав хакерської атаки, внаслідок якої втратив 25 одиниць Chromie Squiggles та кілька інших NFT. У цій статті ми розглянемо поширені типи шахрайства з NFT та надамо відповідні рекомендації щодо запобігання.

Поширені методи шахрайства з NFT

1. Фальшиві рекламні посилання

Деякі хакери, розміщуючи рекламу в пошукових системах, спокушають користувачів натискати на шкідливі посилання для завантаження троянського програмного забезпечення. Наприклад, один крипто KOL натиснув на посилання в рекламі Google і завантажив OBS-програму з шкідливим програмним забезпеченням, внаслідок чого були вкрадені всі криптоактиви та NFT.

2. Фальшивий аірдроп для обману

Шахраї будуть купувати розкидані NFT за високою ціною як приманку, ведучи жертв на фішингові сайти для авторизаційних дій, що призведе до крадіжки активів.

3. Підроблені NFT роботи

Деякі злочинці крадуть роботи відомих художників і виставляють підроблені версії на ринку NFT. Інші створюють на торгових платформах підроблені проекти, назви яких схожі на відомі проекти, щоб заплутати користувачів.

4. Атака фішингом

Зловмисники часто маскуються під проекти NFT, надсилаючи фішингові електронні листи користувачам під приводом оновлення контракту, спонукаючи їх натиснути на шкідливі посилання та надати доступ до гаманця.

5. Офіційний акаунт був зламаний

Соціальні акаунти проекту також можуть бути взяті під контроль хакерами з різних причин і використовуватися для публікації шахрайської інформації. Наприклад, Instagram та Discord акаунти відомого NFT проекту вже були використані хакерами для публікації фішингових посилань.

6. Адреса підробленого контракту

Деякі хакери генерують підроблені адреси, які мають таку ж кількість цифр на початку і в кінці, як і справжні адреси контрактів, використовуючи звичку користувачів перевіряти лише частину адреси для шахрайства.

Пропозиції щодо захисту активів

1. Належним чином зберігайте приватний ключ та мнемонічну фразу, ні в якому разі не розголошуйте їх нікому.

2. Зберігайте часто використовувані офіційні веб-сайти, уважно перевіряйте достовірність соціальних акаунтів.

3. Використовуйте кілька гаманців для ізоляції активів, регулярно перевіряйте стан авторизації.

4. Перевірка інформації з кількох каналів перед участю в проекті.

5. Уважно перевірте повну адресу контракту.

6. Встановіть плагін проти фішингу, підвищте обізнаність.

7. Якщо ви, на жаль, стали жертвою шахрайства, терміново ізолюйте активи та змініть відповідні паролі до рахунків. За необхідності можете звернутися за допомогою до професійних компаній безпеки для розслідування фінансів.

З розвитком технологій шахрайські методи також постійно оновлюються. Користувачі повинні завжди бути пильними і обережно ставитися до будь-яких операцій, пов'язаних із активами, щоб максимально захистити свою фінансову безпеку.