5 Metode Paling Populer yang Digunakan Peretas untuk Mencuri NFT

Token Non-sepadan (NFT) mulai mengambil tempat yang signifikan dalam ekosistem cryptocurrency, terutama setelah tahun 2020. Pasar NFT di mana perusahaan game, selebritas, dan banyak perusahaan investasi menunjukkan minat mulai tumbuh dari hari ke hari dan mencapai volume transaksi jutaan dolar. Ada lusinan film tentang pencurian karya seni terkenal, dan mungkin kita akan menonton film tentang bagaimana NFT dicuri bertahun-tahun kemudian.

Artikel ini membahas pilihan kami dari lima metode paling populer yang digunakan peretas untuk mencuri NFT dari pemiliknya, mendapatkan jutaan.

Pengelabuan

Phishing adalah salah satu metode paling umum yang digunakan oleh peretas dan didasarkan pada penggandaan situs web/marketplace yang beroperasi secara sah. Sayangnya, pengguna yang mengabaikan perubahan kecil atau penambahan URL situs web dapat mengalami kerugian yang signifikan.

Periksa URL layanan/marketplace/situs web sebelum mengizinkan situs web apa pun untuk menghubungkan dompet Web3 Anda seperti MetaMask, Phantom, Terra Station Wallet, dll.

Sebagai tindakan pengamanan sekunder, keaslian NFT dan riwayat transaksi penjual harus dipertanyakan. Jika NFT jauh di bawah harga pasar, itu harus menjadi tanda bahaya dan menimbulkan kecurigaan Anda.

Penipuan Perselisihan

Discord adalah platform yang sering digunakan oleh banyak tim terkait NFT dan crypto. Ini digunakan untuk banyak tujuan, seperti informasi penting, rapat audio, dan proses verifikasi. Tetapi semakin luas komunitas, semakin banyak penipu yang menarik.

Alamat mint proyek NFT umumnya dibagikan di saluran perselisihan. Penipuan dilakukan dengan langsung meretas saluran atau mengirim pesan palsu ke pengguna melalui DM.

Jangan mengklik tautan yang diposting oleh orang luar. Di halaman utama, Anda perlu memeriksa pesan yang dikirim oleh admin sebelum mengklik. Admin proyek nyata tidak mengirim pesan pribadi kepada siapa pun secara tiba-tiba. Selalu berhati-hati saat berurusan dengan pengguna mana pun di Discord karena sifat anonim dari platform dan internet.

NFT peniru

Beberapa scammer memeriksa dompet para influencer dan selebritas secara mendetail; mereka mencetak NFT serupa dengan apa yang ada di tas influencer.

Karena orang ingin mengikuti dompet ini dan melakukan investasi serupa, oleh karena itu keaslian NFT harus diperiksa secara ketat sebelum melakukan pembelian.

Copycat NFT menjadi masalah sehingga layanan dan proyek crypto Metaverse seperti Verasity bahkan memutuskan untuk mengimplementasikan aProtokol Proof-of-View yang dapat mengautentikasi koleksi NFT untuk mencegah korban jatuh ke dalam penipuan jenis ini.

Akun Media Sosial Palsu

Ini adalah metode penipuan yang lazim untuk salah mengeja pegangan media sosial influencer populer dengan menambahkan huruf, simbol, atau angka di akhir profil proyek dan nama pengguna yang sebenarnya.

Akun palsu ini biasanya menghubungi melalui pesan pribadi dan melakukan penawaran. Untuk menghindari jatuh ke dalam perangkap ini, pengikut akun, riwayat posting, dan konten akun harus diperiksa.

Twitter adalah media sosial paling populer yang digunakan untuk serangan tersebut karena sebagian besar promosi dan influencer NFT berada di platform tersebut. Saat berhadapan dengan pengguna Twitter mana pun, meskipun mereka diverifikasi dengan ratusan ribu pengikut, investor harus berhati-hati.

Anda mungkin juga tertarik dengan artikel di bawah ini:
Apakah Anda Menggunakan MetaMask di Perangkat Apple? Matikan Cadangan Anda

Akun Media Sosial yang Dicuri

Seperti penipuan Discord, mencuri akun media sosial dari influencer populer dengan rekayasa sosial adalah taktik populer yang digunakan oleh penipu untuk menyesatkan pengikut agar menghubungkan dompet mereka ke situs web jahat dan merupakan jalan masuk ke beberapa serangan phishing.

Peretas yang mencuri akun resmi proyek atau artis NFT terkenal mengirim tautan ke calon korban untuk diklik. Mereka biasanya mencoba menipu dengan mint gratis, airdrop, atau hadiah.

Salah satu pencurian NFT terpopuler yang baru-baru ini menggunakan metode di atas adalah Bored Ape Yacht Club.Peretas berhasil mendapatkan akses ke akun Instagram resmi proyek dan membuat Airdrop phishing yang menjaring sekitar $1 juta dalam NFT curian.

Ingat Aturan Berikut Untuk Melindungi NFT Anda

• Lebih suka dompet perangkat keras daripada dompet perangkat lunak.

• Perlakukan setiap pesan pribadi yang dikirimkan kepada Anda sebagai penipuan potensial dan tinjau akun tersebut.

• Jangan bagikan Kunci Pribadi, frase awal, dan/atau kata sandi Anda dengan siapa pun.

• Gunakan kata sandi yang kuat dan pertimbangkan opsi autentikasi alternatif.

• Jangan Lupa: Satu-satunya keju gratis ada di perangkap tikus.

Pengungkapan: Ini bukan nasihat perdagangan atau investasi. Selalu lakukan riset sebelum membeli mata uang kripto apa pun atau berinvestasi di layanan apa pun.

Ikuti kami di Twitter @nulltxnews  untuk terus mengikuti berita Metaverse terbaru!

Sumber Gambar: grandeduc/123RF