қаржы

Хакерлер NFT ұрлау үшін қолданатын 5 ең танымал әдістер » NullTX

06/09/2022
Bitcoin Ethereum жаңалықтары
Компьютерлік қылмыс және вирус тұжырымдамасы / Ашық қолдың үстінде қалқып тұрған екілік сандардан құралған жарқыраған бас сүйегінің 3D иллюстрациясы

Өңделмейтін токендер (NFTs) әсіресе 2020 жылдан кейін криптовалюта экожүйесінде маңызды орын ала бастады. Ойын компаниялары, атақты адамдар және көптеген инвестициялық фирмалар қызығушылық танытқан NFT нарықтары күннен-күнге өсе бастады және миллиондаған транзакция көлеміне жетті. долларды құрады. Әйгілі өнер туындыларын ұрлау туралы ондаған фильмдер бар, мүмкін біз жылдар өткен соң NFT қалай ұрланғаны туралы фильмдерді көретін шығармыз.

Бұл мақалада хакерлер миллиондаған ақшадан құтылып, иелерінен NFT ұрлау үшін қолданатын ең танымал бес әдісті таңдаймыз.

фишинг

Фишинг – хакерлер қолданатын ең көп таралған әдістердің бірі және заңды жұмыс істейтін веб-сайтты/базар орнын көшіруге негізделген. Өкінішке орай, веб-сайттың URL-мекен-жайына аздаған өзгерісті немесе толықтыруды елемейтін пайдаланушылар айтарлықтай шығынға ұшырауы мүмкін.

Кез келген веб-сайтқа MetaMask, Phantom, Terra Station Wallet және т.б. сияқты Web3 әмияныңызды қосуға рұқсат бермес бұрын қызметтің/базардың/веб-сайттың URL мекенжайын тексеріңіз.

Екінші қауіпсіздік шарасы ретінде NFT-тің шынайылығына және сатушының транзакция тарихына күмәндану керек. Егер NFT нарықтық бағадан әлдеқайда төмен болса, ол қызыл жалауша болуы керек және сіздің күдіктеріңізді арттыруы керек.

Discord алаяқтықтары

Discord - көптеген NFT және криптоға байланысты командалар жиі қолданатын платформа. Ол маңызды ақпарат, аудио жиналыстар және тексеру процестері сияқты көптеген мақсаттарда қолданылады. Бірақ қауымдастық неғұрлым кең болса, соғұрлым ол алаяқтарды тартады.

NFT жобаларының мекенжайлары әдетте дискорд арналарында ортақ болады. Алаяқтық арнаны тікелей бұзу немесе пайдаланушыларға DM арқылы жалған хабарламалар жіберу арқылы жүзеге асырылады.

Бөтен адамдар жариялаған сілтемелерді баспаңыз. Негізгі беттерде басудан бұрын әкімшілер жіберген хабарламаларды тексеру қажет. Нақты жобалардың әкімшілері ешкімге күтпеген жерден жеке хабарлама жібермейді. Платформаның және интернеттің анонимді сипатына байланысты Discord-тағы кез келген пайдаланушымен қарым-қатынас жасағанда әрқашан сақ болыңыз.

Көшірме NFTs

Кейбір алаяқтар әсер етушілер мен атақты адамдардың әмияндарын егжей-тегжейлі тексереді; олар әсер етушілердің сөмкелеріндегі нәрсеге ұқсас NFT-терді шығарады.

Адамдар осы әмияндарды ұстанғысы келетіндіктен және ұқсас инвестицияларды жасағысы келетіндіктен, сатып алудан бұрын NFT-тің түпнұсқалығын қатаң тексеру керек.

Copycat NFTs соншалықты проблема болды, қызметтер мен Metaverse криптографиялық жобалары Verasity сияқты тіпті енгізуге шешім қабылдады. NFT жинақтарының түпнұсқалығын растай алатын Proof-of-View протоколы құрбандардың алаяқтықтың осы түріне түсуіне жол бермеу.

Жалған әлеуметтік шоттар

Бұл нақты жоба профильдері мен пайдаланушы аттарының соңына әріп, таңба немесе санды қосу арқылы танымал әсер етушілердің әлеуметтік медиа тұтқаларын қате жазудың кең таралған алаяқтық әдісі.

Бұл жалған аккаунттар әдетте жеке хабарлама арқылы байланысып, ұсыныс жасайды. Бұл тұзаққа түсіп қалмас үшін тіркелгінің жазылушыларын, жариялау тарихын және тіркелгі мазмұнын тексеру керек.

Twitter шабуыл үшін пайдаланылатын ең танымал әлеуметтік медиа болып табылады, өйткені NFT акцияларының көпшілігі мен ықпал етушілер платформада тұрады. Кез келген Twitter пайдаланушыларымен жұмыс істегенде, тіпті олар жүздеген мың ізбасарлармен тексерілсе де, инвесторлар сақтықпен әрекет етуі керек.

Сізді төмендегі мақала қызықтыруы мүмкін:
MetaMask қолданбасын Apple құрылғыларында қолданасыз ба? Сақтық көшірмені өшіріңіз

Ұрланған әлеуметтік желі аккаунттары

Discord алаяқтығы сияқты, әлеуметтік инженерия арқылы танымал әсер етушілерден әлеуметтік медиа тіркелгілерін ұрлау - алаяқтар жазылушыларды әмияндарын зиянды веб-сайттарға қосуға адастыру үшін қолданатын танымал тактика және бірнеше фишингтік шабуылдарға кіру жолы болып табылады.

Жобаның немесе әйгілі NFT суретшісінің ресми аккаунтын ұрлаған хакерлер әлеуетті құрбандарға сілтемені басу үшін жібереді. Олар әдетте тегін жалбыз, аэродроп немесе сыйлықтар арқылы алдауға тырысады.

Жақында жоғарыда аталған әдісті қолданатын ең танымал NFT ұрлықтарының бірі Bored Ape яхта клубы болды. Хакерлер жобаның Instagram желісіндегі ресми аккаунтына қол жеткізе алды және ұрланған NFT-терден шамамен 1 миллион доллар тапқан фишингтік Airdrop құрды.

NFTs қорғау үшін келесі ережелерді есте сақтаңыз

  • Бағдарламалық әмияндарға қарағанда аппараттық әмияндарға артықшылық беріңіз.
  • Сізге жіберілген әрбір жеке хабарламаны әлеуетті алаяқтық ретінде қарастырып, есептік жазбаны қарап шығыңыз.
  • Жеке кілтті, негізгі фразаны және/немесе құпия сөздерді ешкіммен бөліспеңіз.
  • Күшті құпия сөздерді пайдаланыңыз және аутентификацияның балама нұсқаларын қарастырыңыз.
  • Ұмытпаңыз: жалғыз тегін ірімшік тышқан қақпағында.

Ақпаратты ашу: бұл сауда немесе инвестициялық кеңес емес. Кез келген криптовалюта сатып алмас бұрын немесе кез келген қызметке инвестиция салмас бұрын әрқашан зерттеу жүргізіңіз.

Twitter орындаңыз біз @nulltxnews соңғы Metaverse жаңалықтарынан хабардар болу үшін!

Сурет көзі: grandeduc/123RF

Дереккөз: https://nulltx.com/top-5-most-popular-methods-hackers-use-to-steal-nfts/