Ang mga non-fungible Tokens (NFTs) ay nagsimulang magkaroon ng makabuluhang lugar sa cryptocurrency ecosystem, lalo na pagkatapos ng 2020. NFT market kung saan ang mga kumpanya ng laro, celebrity, at maraming investment firm ay nagpakita ng interes na nagsimulang lumaki araw-araw at umabot sa dami ng transaksyon na milyon-milyong ng dolyar. Mayroong dose-dosenang mga pelikula tungkol sa pagnanakaw ng mga sikat na gawa ng sining, at marahil ay manonood tayo ng mga pelikula tungkol sa kung paano ninakaw ang mga NFT pagkalipas ng ilang taon.
Tinitingnan ng artikulong ito ang aming napili sa nangungunang limang pinakasikat na paraan na ginagamit ng mga hacker upang magnakaw ng mga NFT mula sa kanilang mga may-ari, na lumayo sa milyun-milyon.
Phishing
Ang phishing ay isa sa mga pinakakaraniwang paraan na ginagamit ng mga hacker at nakabatay sa pagdoble ng isang lehitimong nagpapatakbong website/marketplace. Sa kasamaang-palad, ang mga user na nakaligtaan ang isang maliit na pagbabago o karagdagan sa URL ng isang website ay maaaring makaranas ng malaking pagkalugi.
Suriin ang URL ng isang serbisyo/marketplace/website bago payagan ang anumang website na ikonekta ang iyong Web3 wallet tulad ng MetaMask, Phantom, Terra Station Wallet, atbp.
Bilang pangalawang hakbang sa seguridad, dapat tanungin ang pagiging tunay ng NFT at ang kasaysayan ng transaksyon ng nagbebenta. Kung ang isang NFT ay mas mababa sa presyo ng merkado, ito ay dapat na isang pulang bandila at itaas ang iyong mga hinala.
Mga Discord Scam
Ang Discord ay isang platform na labis na ginagamit ng maraming NFT at mga pangkat na nauugnay sa crypto. Ginagamit ito para sa maraming layunin, tulad ng mahalagang impormasyon, mga audio meeting, at proseso ng pag-verify. Ngunit kung mas malawak ang isang komunidad, mas maraming mga scammer ang naaakit nito.
Ang mga mint address ng mga proyekto ng NFT ay karaniwang ibinabahagi sa mga channel ng discord. Ginagawa ang scam sa pamamagitan ng direktang pag-hack sa channel o pagpapadala ng mga pekeng mensahe sa mga user sa pamamagitan ng mga DM.
Huwag mag-click sa mga link na nai-post ng mga tagalabas. Sa mga pangunahing pahina, kinakailangang suriin ang mga mensaheng ipinadala ng mga admin bago mag-click. Ang mga admin ng mga totoong proyekto ay hindi nagpapadala ng mga pribadong mensahe sa sinuman nang biglaan. Palaging mag-ingat kapag nakikipag-ugnayan sa sinumang user sa Discord dahil sa hindi kilalang katangian ng platform at internet.
Mga copycat na NFT
Sinusuri ng ilang mga scammer ang mga wallet ng mga influencer at celebrity nang detalyado; gumagawa sila ng mga katulad na NFT sa kung ano ang nasa bag ng mga influencer.
Dahil gusto ng mga tao na sundin ang mga wallet na ito at gumawa ng mga katulad na pamumuhunan, samakatuwid, dapat na mahigpit na suriin ang orihinalidad ng mga NFT bago bumili.
Ang mga Copycat NFT ay naging isang problema kung kaya't ang mga serbisyo at mga proyekto ng Metaverse crypto tulad ng Verasity ay nagpasya na magpatupad ng isang Proof-of-View na protocol na maaaring mag-authenticate ng mga koleksyon ng NFT upang maiwasan ang mga biktima na mahulog sa ganitong uri ng scam.
Pekeng Mga Social Media Account
Isa itong laganap na paraan ng panloloko upang maling spell ang mga hawakan ng social media ng mga sikat na influencer sa pamamagitan ng pagdaragdag ng titik, simbolo, o numero sa dulo ng aktwal na mga profile at username ng proyekto.
Ang mga pekeng account na ito ay karaniwang nakikipag-ugnayan sa pamamagitan ng pribadong mensahe at gumagawa ng isang alok. Upang maiwasang mahulog sa bitag na ito, dapat suriin ang mga tagasubaybay ng account, kasaysayan ng pag-post, at nilalaman ng account.
Ang Twitter ang pinakasikat na social media na ginagamit para sa pag-atake dahil karamihan sa mga promosyon at influencer ng NFT ay naninirahan sa platform. Kapag nakikitungo sa sinumang gumagamit ng Twitter, kahit na na-verify sila sa daan-daang libong mga tagasunod, ang mga mamumuhunan ay dapat mag-ingat.
Maaari ka ring maging interesado sa artikulo sa ibaba:
Gumagamit Ka ba ng MetaMask sa Mga Apple Device? I-off ang Iyong Backup
Mga Ninakaw na Social Media Account
Tulad ng Discord scam, ang pagnanakaw ng mga social media account mula sa mga sikat na influencer sa pamamagitan ng social engineering ay isang tanyag na taktika na ginagamit ng mga manloloko upang linlangin ang mga tagasunod na ikonekta ang kanilang mga wallet sa mga nakakahamak na website at ito ay isang pasukan sa maraming pag-atake sa phishing.
Ang mga hacker na nagnakaw ng opisyal na account ng proyekto o isang sikat na NFT artist ay nagpapadala ng link sa mga potensyal na biktima upang i-click. Karaniwang sinusubukan nilang mandaya gamit ang libreng mint, airdrop, o mga regalo.
Isa sa pinakasikat na pagnanakaw ng NFT kamakailan na gumagamit ng paraan sa itaas ay ang Bored Ape Yacht Club. Nagawa ng mga hacker na makakuha ng access sa opisyal na Instagram account ng proyekto at lumikha ng phishing na Airdrop na nakakuha ng humigit-kumulang $1 milyon sa mga ninakaw na NFT.
Tandaan Ang Mga Sumusunod na Panuntunan Para Protektahan ang Iyong mga NFT
- Mas gusto ang mga wallet ng hardware kaysa sa mga wallet ng software.
- Tratuhin ang bawat pribadong mensahe na ipinadala sa iyo bilang isang potensyal na scam at suriin ang account.
- Huwag ibahagi ang iyong Pribadong Key, seed phrase, at/o mga password sa sinuman.
- Gumamit ng malalakas na password at isaalang-alang ang mga alternatibong opsyon sa pagpapatotoo.
- Huwag Kalimutan: Ang tanging libreng keso ay nasa bitag ng daga.
Pagbubunyag: Hindi ito payo sa pangangalakal o pamumuhunan. Palaging gawin ang iyong pananaliksik bago bumili ng anumang cryptocurrency o mamuhunan sa anumang serbisyo.
Sundan kami sa Twitter @nulltxnews upang manatiling updated sa pinakabagong balita sa Metaverse!
Pinagmulan ng Larawan: grandeduc/123RF
Pinagmulan: https://nulltx.com/top-5-most-popular-methods-hackers-use-to-steal-nfts/