Năm ngoái là chưa từng có đối với NFT. Từ bộ sưu tập blue-chip đến những người nổi tiếng tham gia đối với một lượng lớn các thành viên cộng đồng, không gian này đã phải chịu đựng một sự gia tăng vượt bậc so với 12 tháng trước.
Mặc dù điều đó mang lại tính thanh khoản cho không gian, cơ hội và tiềm năng phát triển rộng lớn, nhưng nó cũng thu hút những kẻ lừa đảo tiềm năng. Do tính chất phi tập trung của thế giới NFT, nhiều người đã dễ bị tấn công bởi một số trò gian lận. Và trong nhiều trường hợp, không ai có thể làm gì để chống lại chúng.
Những kẻ lừa đảo ngày càng trở nên tinh vi hơn và mỗi ngày ai đó tweet về đánh mất những gì được đánh giá cao nhất của họ đá quý kỹ thuật số. Các nhà sưu tập cần phải thận trọng hơn bao giờ hết. Đây là cách thực hiện.
Mục tiêu chính
Không gian NFT vẫn đang trong giai đoạn thử nghiệm; nhiều người đã so sánh nó với miền Tây hoang dã. Không có hỗ trợ khách hàng tổng thể, vì vậy bạn không thể báo cáo tổn thất cho “cơ quan chức năng”. Tuy nhiên, không gian vẫn tạo ra hàng tỷ đô la vào năm 2021. Đó là điều khiến nó trở thành nơi sinh sản hoàn hảo cho những kẻ lừa đảo.
Cái gọi là NFT “blue chip” đang được nhắm mục tiêu nhiều nhất, có lẽ không ai thường xuyên hơn Bored Ape Yacht Club, hiện tự hào có giá sàn là 96 ETH. Điều này có nghĩa là một kẻ lừa đảo có thể kiếm được hàng trăm nghìn đô la chỉ với một cú nhấp chuột. Trong một không gian được xây dựng dựa trên ý thức cộng đồng và tính tích cực mạnh mẽ, những kẻ lừa đảo ẩn danh vẫn dễ dàng xâm nhập vào các cuộc trò chuyện và thao túng chủ sở hữu một cách đáng sợ. AlTôi thực sự cần một sự suy xét trong chốc lát.
Blockchain và NFT cung cấp quyền tự chủ, nhưng nó cũng có nghĩa là chúng tôi chịu trách nhiệm về tài sản của mình—Không có ngân hàng nào trông chừng chúng cho bạn. Hiểu các loại lừa đảo khác nhau sẽ giúp giữ an toàn cho NFT của bạn.
Các loại lừa đảo
Trang bạc hà giả mạo
Thông thường trong thời gian NFT giảm được mong đợi cao, một số trang OpenSea bật lên, điều này có thể gây khó khăn cho việc xác minh đâu là bộ sưu tập hợp pháp, đặc biệt nếu bộ sưu tập chưa được xác minh. Với việc thấm FOMO và đánh dấu thời gian, nhiều nhà sưu tập không thực hiện thêm bước xác thực tài sản được đúc từ đâu và họ đúc nhầm NFT.
Ngay sau đó, bộ sưu tập bất hợp pháp bị xóa khỏi OpenSea cùng với NFT đó, nhưng những kẻ lừa đảo vẫn có tiền của người mua. Điều này gần đây đã xảy ra với Punks Comic, nơi nhiều người đã bị lừa đào tiền từ một trang OpenSea giả, mất hàng trăm đô la.
Các bước thực hiện
Không bao giờ nhấp vào các liên kết không thể xác minh.
Kiểm tra kỹ liên kết miền-một trang web lừa đảo thường có thể được phân biệt chỉ bằng một ký tự khác nhau.
Xác nhận bạn đang tạo liên kết đã xác minh bằng cách truy cập Twitter hoặc Discord của bộ sưu tập chính thức trước.
Airdrop giả
Do các NFT tồn tại trên blockchain, địa chỉ ví của bạn được công khai với mọi người và mọi động thái của bạn cũng vậy. Điều này có nghĩa là bất kỳ ai cũng có thể tương tác với tài khoản của bạn và họ có thể gửi NFT vào ví của bạn mà không cần hỏi—Đang ở an thả dù.
Những kẻ lừa đảo thường gửi NFT đến ví của bạn để khiến bạn tương tác với chúng và cố gắng lấy thông tin cá nhân của bạn, vì vậy tốt nhất là không nên tương tác với bất kỳ NFT mới nào trừ khi bạn đã xác minh nguồn gốc của chúng.
mạo danh
Mạo danh có lẽ là trò lừa đảo độc hại nhất và nó có thể đòi hỏi nhiều phương pháp khác nhau.
Gần đây, một tài khoản Twitter đã thu hút sự chú ý của tôi rằng có ảnh hồ sơ của tôi, một bản sao tiểu sử của tôi, đã tweet một số tweet giống hệt của tôi, và đã thu hút được 5,000 người theo dõi. Sự khác biệt duy nhất giữa tài khoản của tôi và tài khoản giả là tên người dùng của tài khoản giả mạo bao gồm thêm một s: NFTs1nsight thay vì NFT1nsight. Tài khoản đó có thể dễ dàng đánh lừa ai đó chưa xem tài khoản thực của tôi.
Tôi không thể chắc tài khoản đã được sử dụng như thế nào, hoặc nếu DM được gửi đến những nạn nhân có khả năng lừa đảo, nhưng tôi có thể chỉ cho rằng nó được tạo ra với mục đích xấu. Những trò lừa đảo như vậy ngày càng trở nên phổ biến, với một số tài khoản giả mạo có thêm hàng nghìn người theo dõi để trông giống thật hơn.
Các bước thực hiện
Có nhiều người theo dõi không có nghĩa là một tài khoản là có thật.
Luôn kiểm tra kỹ các xử lý của Twitter và ai đang theo dõi tài khoản.
Nếu bạn xác minh đó là tài khoản giả, hãy báo cáo nó với Twitter.
Ngoài ra còn có những hành vi mạo danh thương hiệu, trong đó những kẻ lừa đảo tương tự tạo ra một hồ sơ để cung cấp hỗ trợ cho các nạn nhân của các vụ hack, thường là trên Discord hoặc Twitter.
Liên kết giả mạo
Những kẻ lừa đảo sẽ gửi các đề nghị OpenSea giả đến email của mọi người, yêu cầu người nhận nhấp vào nút “xem”. Những liên kết đó thường sẽ đưa bạn đến một trang giả mạo yêu cầu ví và cụm từ hạt giống của bạn. (Đừng bao giờ gửi cho ai đó cụm từ hạt giống của bạn.) Những trò gian lận tương tự đầy rẫy trên Discord. Sau khi kẻ lừa đảo có thông tin của bạn, chúng sẽ chuyển tất cả tài sản của bạn sang ví khác và bán chúng—Và không có cách nào ngăn chặn chúng. Bạn sẽ thấy mình đang trong một cuộc chạy đua để giành được càng nhiều NFT càng tốt.
Nhiều kẻ lừa đảo sẽ bán NFT với giá thấp chỉ để dỡ chúng ra và những người mua đáng ngờ có thể chỉ lấy chúng thay vì hỏi xem người bán đã mua chúng như thế nào. Đôi khi những nỗ lực của cộng đồng có thể giúp ngăn chặn điều này, nhưng không phải lúc nào cũng vậy.
Kẻ mạo danh Jenkins: Một nghiên cứu điển hình
Gần đây, máy chủ Discord của dự án NFT nổi bật Người phục vụ Jenkins đã bị tin tặc xâm nhập sau khi một người kiểm duyệt chia sẻ màn hình của anh ta và họ có thể khóa Discord, cấm các mod và chính những người sáng lập. Các tin tặc đã mạo danh Jenkins, sau đó cho phép họ thả một liên kết bạc hà giả để thả một cách lén lút, mà nhiều thành viên tin là hợp pháp. Không chỉ có liên kết gần như giống với trang gốc, các tin tặc còn tạo ra một sân khấu để nói về quá trình này, cấm bất kỳ ai đặt câu hỏi về tính xác thực của những gì đang xảy ra.
Thật không may, nhiều người đã thất bại vì nó và cộng đồng đã bị lừa đảo trong vài chục ETH.
Người điều hành chính đã bị lừa bởi những kẻ lừa đảo thông qua Discord DMs và cáo buộc chính anh ta là một kẻ lừa đảo. Trong lúc hoảng loạn và bối rối, anh đã cố gắng chứng minh mình vô tội bằng cách chia sẻ những tin nhắn của mình. Anh ấy đã chia sẻ màn hình của mình, điều này cho phép những kẻ lừa đảo xâm nhập Discord của anh ấy và chiếm quyền kiểm soát máy chủ.
Vấn đề thứ hai là Jenkins không có toàn quyền sở hữu máy chủ. Vì điều này, anh ta đã bị cấm, điều sẽ không thể xảy ra nếu anh ta sở hữu máy chủ. Kể từ đó, các quyền và quyền sở hữu đã được chuyển giao và quyền kiểm soát đã được lấy lại, điều này sẽ giúp ngăn chặn các trò gian lận trong tương lai.
Nhóm Jenkins đã phản ứng một cách dứt khoát trước vụ hack, khởi động lại Discord từ trên xuống dưới, giới thiệu kiểm duyệt 24/7 thông qua bot, tiến hành kiểm tra và bồi thường cho tất cả những ai đã mất ETH trong vụ lừa đảo. Jenkins cũng đã tặng một NFT Bored Ape Kennel Club như một cách để xin lỗi về sự cố đáng tiếc.
Một ưu điểm nhỏ là việc hack có nghĩa là chúng hiện được trang bị tốt hơn để chiến đấu với những kẻ lừa đảo trong tương lai. (Bạn có thể đọc thêm về dòng thời gian của các sự kiện và tình huống đầy đủ tại đây.)
Có một thủ đoạn hack / scam (bỏ qua 2fa) mà những kẻ lừa đảo đang sử dụng để xâm phạm các tài khoản bất hòa. Nếu bạn là người sáng lập / quản trị dự án, điều này là QUAN TRỌNG.
Dưới đây là các cách khác để giữ an toàn cho tài sản của bạn:
Đảm bảo bạn đã xác minh các liên kết trước khi nhấp vào chúng-không bao giờ nhấp vào các liên kết ngẫu nhiên hoặc bị hỏng được gửi bởi các nguồn không xác định.
Không bao giờ chia sẻ màn hình của bạn.
Trước khi đúc bất kỳ thứ gì, hãy đảm bảo kiểm tra địa chỉ hợp đồng, địa chỉ này sẽ chỉ định nơi NFT được đúc. Nếu nó đã được xác minh trên OpenSea, nó phải hợp pháp. Nếu nó trông quá tốt để trở thành sự thật, thì có lẽ là như vậy.
Không bao giờ chia sẻ cụm từ khôi phục của bạn với bất kỳ ai.
Giữ cụm từ hạt giống của bạn tránh xa điện thoại và máy tính của bạn-lưu trữ nó ngoại tuyến (“kho lạnh”), với nhiều bản sao ở những nơi an toàn.
Luôn xác nhận rằng bạn đang đúc trên trang web đã được xác minh.
Đối với nhiều người, việc tắt hoàn toàn Discord DMs hoàn toàn dễ dàng và an toàn hơn do bot và những kẻ lừa đảo lạm dụng chúng.
Đánh dấu trang các trang web đã xác minh như OpenSea— Nó giúp ngăn chặn việc truy cập vào các trang giả mạo.
Nếu bạn cần hỗ trợ, bạn sẽ không bao giờ được gửi tin nhắn trực tiếp trước—Truy cập vào các trang web chính thức để được hỗ trợ, không phải phương tiện truyền thông xã hội.
Đặt câu hỏi cho những người bạn đáng tin cậy, chuyển sang các nhóm chính thức để có câu trả lời và đừng ngại đặt những câu hỏi ưu tiên sự an toàn và bảo mật của bạn.
Sử dụng xác thực hai yếu tố, một lớp bảo mật bổ sung.
Sử dụng mật khẩu mạnh và duy nhất—Thật là khôn ngoan để sử dụng mật khẩu khác mỗi khi bạn tạo tài khoản.
Sử dụng ví phần cứng như Ledger hoặc Trezor—Các ví lạnh này là ngoại tuyến, vì vậy không ai có thể truy cập nó ngoài bạn thông qua khóa cá nhân của bạn.
MÀU SẮC. Trước khi bạn làm bất cứ điều gì trong thế giới NFT, hãy đảm bảo nghiên cứu bộ sưu tập, người bán, hợp đồng, liên kết và các chi tiết khác.
Bảo mật NFT của bạn 🔒
Tuần này, tôi đã xem xét 5 trường hợp ví khác nhau bị xâm nhập và NFT bị đánh cắp từ chủ sở hữu của chúng.
Nó khiến trái tim tôi tan nát mỗi khi điều này xảy ra, nhưng các mô hình luôn giống nhau.
1 / Dưới đây là một số quy tắc cần tuân thủ để giữ an toàn 🧵👇