Top 5 phương pháp phổ biến nhất mà tin tặc sử dụng để đánh cắp NFT

Mã thông báo không thể thay thế (NFT) bắt đầu chiếm một vị trí quan trọng trong hệ sinh thái tiền điện tử, đặc biệt là sau năm 2020. Thị trường NFT mà các công ty trò chơi, người nổi tiếng và nhiều công ty đầu tư thể hiện sự quan tâm bắt đầu tăng lên từng ngày và đạt khối lượng giao dịch hàng triệu của đô la. Có hàng chục bộ phim về hành vi trộm cắp các tác phẩm nghệ thuật nổi tiếng và có thể chúng ta sẽ xem những bộ phim về cách NFT bị đánh cắp nhiều năm sau đó.

Bài viết này xem xét lựa chọn của chúng tôi về năm phương pháp phổ biến nhất mà tin tặc sử dụng để đánh cắp NFT từ chủ sở hữu của chúng, lấy đi hàng triệu USD.

Lừa đảo

Lừa đảo là một trong những phương pháp phổ biến nhất được tin tặc sử dụng và dựa trên việc sao chép một trang web/thị trường hoạt động hợp pháp. Thật không may, những người dùng bỏ qua một thay đổi nhỏ hoặc bổ sung vào URL của một trang web có thể bị thiệt hại đáng kể.

Kiểm tra URL của dịch vụ/thị trường/trang web trước khi cho phép bất kỳ trang web nào kết nối ví Web3 của bạn như MetaMask, Phantom, Terra Station Wallet, v.v.

Là một biện pháp bảo mật thứ cấp, tính xác thực của NFT và lịch sử giao dịch của người bán nên được đặt câu hỏi. Nếu một NFT thấp hơn nhiều so với giá thị trường, thì đó phải là một dấu hiệu đáng báo động và khiến bạn nghi ngờ.

Lừa đảo bất hòa

Discord là một nền tảng mà nhiều nhóm liên quan đến NFT và tiền điện tử sử dụng rất nhiều. Nó được sử dụng cho nhiều mục đích, chẳng hạn như thông tin quan trọng, cuộc họp âm thanh và quy trình xác minh. Nhưng cộng đồng càng rộng lớn thì càng thu hút nhiều kẻ lừa đảo.

Địa chỉ đúc của các dự án NFT thường được chia sẻ trên các kênh bất hòa. Lừa đảo được thực hiện bằng cách hack trực tiếp kênh hoặc gửi tin nhắn giả mạo cho người dùng qua DM.

Không nhấp vào các liên kết được đăng bởi người bên ngoài. Trên các trang chính, cần kiểm tra tin nhắn do quản trị viên gửi trước khi nhấp. Quản trị viên của các dự án thực tế không gửi tin nhắn riêng tư cho bất kỳ ai. Luôn thận trọng khi giao dịch với bất kỳ người dùng nào trên Discord do tính chất ẩn danh của nền tảng và internet.

Sao chép NFT

Một số kẻ lừa đảo kiểm tra chi tiết ví của những người có ảnh hưởng và người nổi tiếng; họ đúc các NFT tương tự như những gì có trong túi của những người có ảnh hưởng.

Bởi vì mọi người muốn theo dõi các ví này và thực hiện các khoản đầu tư tương tự, do đó, tính nguyên gốc của NFT nên được kiểm tra nghiêm ngặt trước khi mua hàng.

Copycat NFT đã trở thành một vấn đề đến nỗi các dịch vụ và dự án tiền điện tử Metaverse như Verasity thậm chí đã quyết định triển khai mộtGiao thức Proof-of-View có thể xác thực các bộ sưu tập NFT để ngăn chặn nạn nhân rơi vào loại lừa đảo này.

Tài khoản mạng xã hội giả mạo

Đây là một phương pháp lừa đảo phổ biến để viết sai chính tả các tên miền truyền thông xã hội của những người có ảnh hưởng phổ biến bằng cách thêm một chữ cái, ký hiệu hoặc số vào cuối hồ sơ dự án thực tế và tên người dùng.

Những tài khoản giả mạo này thường liên lạc qua tin nhắn riêng tư và đưa ra lời đề nghị. Để tránh rơi vào cái bẫy này, cần kiểm tra những người theo dõi tài khoản, lịch sử đăng bài và nội dung tài khoản.

Twitter là phương tiện truyền thông xã hội phổ biến nhất được sử dụng cho cuộc tấn công vì hầu hết các chương trình khuyến mãi và người có ảnh hưởng của NFT đều cư trú trên nền tảng này. Khi giao dịch với bất kỳ người dùng Twitter nào, ngay cả khi họ được xác minh với hàng trăm nghìn người theo dõi, các nhà đầu tư nên thận trọng.

Bạn cũng có thể quan tâm đến bài viết dưới đây:
Bạn có sử dụng MetaMask trên thiết bị Apple không? Tắt bản sao lưu của bạn

Tài khoản mạng xã hội bị đánh cắp

Giống như vụ lừa đảo Discord, đánh cắp tài khoản mạng xã hội từ những người có ảnh hưởng phổ biến bằng kỹ thuật xã hội là một chiến thuật phổ biến được những kẻ lừa đảo sử dụng để đánh lừa những người theo dõi kết nối ví của họ với các trang web độc hại và là lối vào của một số cuộc tấn công lừa đảo.

Tin tặc đánh cắp tài khoản chính thức của dự án hoặc một nghệ sĩ NFT nổi tiếng sẽ gửi một liên kết để các nạn nhân tiềm năng nhấp vào. Họ thường cố gắng gian lận bằng tiền đúc, airdrop hoặc quà tặng miễn phí.

Một trong những vụ trộm NFT phổ biến nhất gần đây sử dụng phương pháp trên là Câu lạc bộ du thuyền Bored Ape.Tin tặc đã quản lý để có quyền truy cập vào tài khoản Instagram chính thức của dự án và tạo ra một đợt Airdrop lừa đảo đã thu được khoảng 1 triệu đô la NFT bị đánh cắp.

Hãy nhớ các quy tắc sau để bảo vệ NFT của bạn

• Thích ví phần cứng hơn ví phần mềm.

• Hãy coi mọi tin nhắn riêng tư được gửi cho bạn là một trò lừa đảo tiềm ẩn và xem xét tài khoản.

• Không chia sẻ Khóa cá nhân, cụm từ gốc và/hoặc mật khẩu của bạn với bất kỳ ai.

• Sử dụng mật khẩu mạnh và xem xét các tùy chọn xác thực thay thế.

• Đừng quên: Pho mát miễn phí duy nhất nằm trong bẫy chuột.

Tiết lộ: Đây không phải là lời khuyên về giao dịch hay đầu tư. Luôn thực hiện nghiên cứu của bạn trước khi mua bất kỳ loại tiền điện tử nào hoặc đầu tư vào bất kỳ dịch vụ nào.

Theo dõi chúng tôi trên Twitter @nulltxnews  để luôn cập nhật những tin tức mới nhất về Metaverse!

Nguồn hình ảnh: grandeduc/123RF