Viime vuonna oli ennennäkemätöntä NFT:lle. Blue-chip-kokoelmista julkkikset mukaan Yhteisön jäsenten valtavalle tulvalle avaruus on kestänyt rajua nousua 12 kuukauden takaiseen verrattuna.
Vaikka se on tuonut tilaan likviditeettiä, mahdollisuuksia ja valtavan kasvupotentiaalin, se on myös houkutellut potentiaalisia huijareita. NFT-maailman hajautetun luonteen vuoksi monet ovat jääneet alttiiksi useille huijauksille. Ja monissa tapauksissa kukaan ei ole voinut tehdä niitä vastaan.
Huijarit ovat yhä kehittyneempiä, ja joka päivä joku twiittasi niistä menettävät arvokkaimman digitaalisia helmiä. Keräilijöiden on oltava varovaisempia kuin koskaan. Näin
Päätavoitteet
NFT-avaruus on vielä kokeiluvaiheessa; monet ovat verranneet sitä villiin länteen. Ei ole kattavaa asiakastukea, joten et voi ilmoittaa menetyksistä "viranomaisille". Silti tila tuotti miljardeja dollareita vuonna 2021. Siksi se on täydellinen kasvualusta huijareille.
Niin sanotut "blue chip" NFT:t ovat kohdistuneet eniten, ei ehkä useammin kuin Bored Ape Yacht Club, jonka pohjahinta on nyt 96 ETH. Tämä tarkoittaa, että huijari voi kerätä satoja tuhansia dollareita yhdellä napsautuksella. Vahvalle yhteisöllisyydelle ja positiivisuudelle rakennetussa tilassa nimettömien huijareiden on silti pelottavan helppoa soluttautua keskusteluihin ja manipuloida haltijoita. AlSe todellakin vaatii hetkellisen harkinnan.
Lohkoketju ja NFT:t tarjosivat autonomian, mutta se tarkoittaa myös sitä, että olemme vastuussa varoistamme– mikään pankki ei valvo niitä puolestasi. Erilaisten huijausten ymmärtäminen auttaa pitämään NFT:si turvassa.
Huijausten tyypit
Väärennetyt minttusivut
Usein odotetun NFT-pudotuksen aikana esiin tulee useita OpenSea-sivuja, mikä voi vaikeuttaa oikean kokoelman tarkistamista, varsinkin jos kokoelmaa ei ole vahvistettu. FOMO-suodatuksen ja ajan tikityksen ansiosta monet keräilijät eivät pysty varmistamaan, mistä omaisuus on lyöty, ja he lyövät väärän NFT:n.
Pian tämän jälkeen laiton kokoelma poistetaan OpenSeasta yhdessä tuon NFT:n kanssa, mutta huijareilla on edelleen ostajan rahat. Tämä tapahtui hiljattain Punks Comicissa, jossa monet huijattiin lyömään väärennetyltä OpenSea-sivulta ja menettivät satoja dollareita.
Toimenpiteet
Älä koskaan napsauta vahvistamattomia linkkejä.
Tarkista verkkotunnuksen linkki-huijaussivusto voidaan usein erottaa vain yhdestä eri hahmosta.
Vahvista, että luot vahvistettua linkkiä menemällä ensin virallisen kokoelman Twitteriin tai Discordiin.
Väärennetyt ilmapisarat
Lompakkoketjussa olevien NFT:iden ansiosta lompakkosi osoitteesi on julkinen kaikille, samoin jokainen liike. Tämä tarkoittaa, että kuka tahansa voi olla vuorovaikutuksessa tilisi kanssa, ja he voivat lähettää NFT:t lompakkoosi kysymättä-kuten an pudottaa lentokoneesta.
Huijarit lähettävät usein NFT:itä lompakkoosi saadakseen sinut olemaan vuorovaikutuksessa heidän kanssaan ja yrittämään saada henkilökohtaisia tietojasi, joten on parasta olla vuorovaikutuksessa uusien NFT:iden kanssa, ellet ole vahvistanut niiden alkuperää.
imitointi
Toisena henkilönä esiintyminen on ehkä haitallisin huijaus, ja se voi sisältää useita menetelmiä.
Äskettäin Twitter-tili kiinnitettiin huomioni siihen HAD profiilikuvani, kopio elämäkerrastani, oli twiitannut joitain identtisiä twiittejä omani kanssa ja kerännyt 5,000 XNUMX seuraajaa. Ainoa ero tilini ja väärennetyn välillä oli, että väärennetyn käyttäjänimessä oli ylimääräinen s: NFTs1nsight NFT1nsightin sijaan. Tuo tili olisi voinut helposti huijata jonkun, joka ei ollut nähnyt oikeaa tiliäni.
En voi olla varma, miten tiliä käytettiin tai jos DM-viestejä lähetettäisiin mahdollisille huijauksen uhreille, mutta voin oletetaan vain, että se on luotu haitallisesti. Tällaisista huijauksista on tullut yhä yleisempiä, ja jotkut väärennetyt tilit ovat lisänneet tuhansia seuraajia näyttääkseen aidolta.
Toimenpiteet
Se, että sinulla on paljon seuraajia, ei tarkoita, että tili on todellinen.
Tarkista aina Twitterin kahvat ja tiliä seuraavat henkilöt.
Jos varmistat, että se on väärennetty tili, ilmoita siitä Twitteriin.
On myös brändäyksiä, joissa huijarit luovat profiilin tarjotakseen tukea hakkeroinnin uhreille, usein Discordissa tai Twitterissä.
Väärennetyt linkit
Huijarit lähettävät väärennettyjä OpenSea-tarjouksia ihmisten sähköposteihin ja pyytävät vastaanottajia napsauttamaan "Näytä"-painiketta. Nämä linkit vievät sinut usein väärennetylle sivulle, joka pyytää lompakkoasi ja siemenlausettasi. (Älä koskaan lähetä kenellekään siemenlausettasi.) Samanlaisia huijauksia esiintyy myös Discordissa. Kun huijari on saanut tietosi, hän siirtää kaikki omaisuutesi toiseen lompakkoon ja myy ne– Eikä niitä voi mitenkään estää. Löydät itsesi kilpailussa pelastaaksesi niin monta NFT:tä kuin pystyt.
Monet huijarit myyvät NFT:itä alhaisiin hintoihin vain purkaakseen ne, ja epäilyttävät ostajat voivat vain kauhaa niitä sen sijaan, että he tiedustelevat, kuinka myyjä hankki ne. Joskus yhteisön toimet voivat estää tämän, mutta eivät aina.
Jenkins-huijari: Tapaustutkimus
Äskettäin näkyvän NFT-projektin Discord-palvelin Jenkins Valet hakkerit vaaransivat sen sen jälkeen, kun moderaattori jakoi näytönsä ja he pystyivät lukitsemaan Discordin ja kieltämään modit ja itse perustajat. Hakkerit matkivat Jenkinsiä, minkä ansiosta he pystyivät pudottamaan väärennetyn linkin salakavalaan pisteeseen, jonka monet jäsenet uskoivat olevan laillisia. Sen lisäksi, että linkki oli lähes identtinen alkuperäisen sivuston kanssa, hakkerit loivat myös näyttämön, jossa puhuttiin rahapajasta ja kielsivät kaikki, jotka kyseenalaistavat tapahtumien aitouden.
Valitettavasti monet rakastuivat siihen, ja yhteisö huijattiin muutamasta kymmenestä ETH:sta.
Huijarit huijasivat päämoderaattoria Discord-viestien kautta, joka syytti häntä itsekin huijariksi. Paniikki- ja hämmennyksen hetkellä hän yritti todistaa syyttömyytensä jakamalla viestejään. Hän jakoi näyttönsä, minkä ansiosta huijarit saattoivat hakkeroida hänen Discordinsa ja ottaa palvelimen hallintaansa.
Toinen ongelma oli, että Jenkinsillä ei ollut täyttä palvelinta. Tämän vuoksi hänet bannattiin, mikä olisi ollut mahdotonta, jos hän olisi omistanut palvelimen. Sen jälkeen luvat ja omistusoikeus on siirretty ja hallinta on saatu takaisin, mikä auttaa estämään tulevat huijaukset.
Jenkins-tiimi reagoi päättäväisesti hakkerointiin käynnistämällä Discordin uudelleen ylhäältä alas, ottamalla käyttöön 24/7 moderoinnin botien kautta, suorittamalla auditoinnin ja korvaamalla kaikkia, jotka menettivät ETH:n huijauksessa. Jenkins antoi myös yhden Bored Ape Kennel Club NFT:n tapana pyytää anteeksi valitettavaa tapausta.
Pieni plussa on, että hakkerointi tarkoittaa, että he ovat nyt paremmin varustautuneita taistelemaan tulevia huijareita vastaan. (Voit lukea lisää tapahtumien aikajanasta ja koko tilanteesta tätä.)
On olemassa hakkerointi/huijaus (ohittaa 2fa:n), jota huijarit käyttävät vaarantaakseen erimielisyyksiä. Jos olet projektin perustaja/järjestelmänvalvoja, tämä on TÄRKEÄÄ.
Varmista, että olet vahvistanut linkit ennen kuin napsautat niitä-Älä koskaan napsauta tuntemattomien lähteiden lähettämiä satunnaisia tai rikkinäisiä linkkejä.
Älä koskaan jaa näyttöäsi.
Ennen kuin lyöt mitään, varmista, että tarkistat sopimusosoitteen, jonka tulee määrittää, missä NFT lyötiin. Jos se on vahvistettu OpenSeassa, sen pitäisi olla laillinen. Jos se näyttää liian hyvältä ollakseen totta, se todennäköisesti on sitä.
Älä koskaan jaa palautuslausettasi kenenkään kanssa.
Pidä siemenlause poissa puhelimestasi ja tietokoneestasi- tallenna se offline-tilassa ("kylmävarasto") useilla kopioilla turvallisissa paikoissa.
Vahvista aina, että lyöt vahvistetulla verkkosivustolla.
Monille on helpompaa ja turvallisempaa sammuttaa Discord DM-viestit kokonaan, koska botit ja huijarit käyttävät niitä väärin.
Lisää kirjanmerkkeihin vahvistetut sivustot, kuten OpenSea– se auttaa estämään laskeutumasta väärennetyille sivuille.
Jos tarvitset apua, sinulle ei koskaan lähetetä ensin DM-viestiä— Käänny virallisille sivustoille saadaksesi apua, älä sosiaalista mediaa.
Kysy luotetuilta ystäviltä kysymyksiä, käänny virallisten tiimien puoleen saadaksesi vastauksia, äläkä pelkää esittää kysymyksiä, jotka asettavat turvallisuutesi etusijalle.
Käytä vahvoja ja ainutlaatuisia salasanoja– se on viisasta käyttää eri salasanaa aina, kun luot tilin.
Käytä laitteistolompakkoa, kuten Ledgeriä tai Trezoria– nämä kylmät lompakot ovat offline-tilassa, joten kukaan muu ei voi käyttää sitä yksityisen avaimesi kautta.
DYOR. Ennen kuin teet mitään NFT-maailmassa, muista tutustua kokoelmaan, myyjään, sopimukseen, linkkiin ja muihin yksityiskohtiin.
NFT-verkkojesi suojaamisesta 🔒
Tällä viikolla olen tarkastellut 5 erilaista tapausta, joissa lompakot ovat vaarantuneet ja NFT-kortit on varastettu niiden omistajilta.
Se särkee sydämeni joka kerta, kun tämä tapahtuu, mutta kuviot ovat aina samat.
1/ Alla on joitain sääntöjä, joiden mukaan pysyt turvassa 🧵👇