NFT безпека активів: виявлення поширених шахрайських схем та стратегій захисту

З ростом обсягу ринку NFT, випадки крадіжки активів стають дедалі частішими. У цій статті буде розглянуто поширені типи шахрайств з NFT та відповідні запобіжні заходи.

Поширені типи шахрайства з NFT

1. Дезінформуюча реклама

Деякі хакери через розміщення введення в оману реклами спонукають користувачів завантажувати програми, що містять шкідливе програмне забезпечення. Ці оголошення часто з'являються на верхніх позиціях у пошукових системах, що легко викликає довіру користувачів.

2. Пастка фальшивих аеродропів

Шахраї приваблюють жертв, скуповуючи аірдроп NFT за високими цінами. Коли користувачі намагаються торгувати цими NFT, їх перенаправляють на фішинговий сайт для авторизації, що зрештою призводить до викрадення активів.

3. Підробка NFT

Деякі злочинці шляхом плагіату творів відомих художників виставляють підроблені версії на ринку NFT. Вони також можуть створювати фальшиві проекти з подібними назвами та вводити в оману користувачів за допомогою підроблених транзакцій.

4. Фішинг-електронні листи

Хакери часто використовують оновлення проекту, зміни адреси контракту та інші приводи, щоб надсилати фішингові електронні листи, спокушаючи користувачів натискати на шкідливі посилання та авторизувати гаманці, таким чином викрадаючи NFT активи.

5. Офіційний акаунт був зламаний

Офіційні облікові записи соціальних медіа NFT проєкту можуть бути зламані з різних причин, таких як фішинг-атаки на співробітників, завантаження шкідливого програмного забезпечення або відсутність двофакторної аутентифікації. Хакери потім використовують ці облікові записи для публікації шахрайських посилань.

6. Обман схожих адрес

Зловмисники можуть використовувати звичку користувачів перевіряти лише кількість цифр на початку та в кінці адреси контракту, підробляючи адресу з однаковими цифрами на початку та в кінці, але з різними цифрами посередині. Вони також можуть підвищити довіру до цих адрес шляхом частих невеликих аеродропів токенів.

Стратегії захисту активів

1. Належним чином зберігайте приватний ключ та мнемонічну фразу, уникайте їх розкриття будь-кому або введення на невідомих сайтах.

2. Зберігайте улюблені офіційні веб-сайти, обережно ставтеся до посилань у приватних повідомленнях або електронних листах. Заходьте в соціальні акаунти через офіційні канали, звертайте увагу на розпізнавання справжності.

3. Використовуйте кілька гаманців для ізоляції активів, регулярно перевіряйте авторизацію гаманців і своєчасно відкликати аномальні авторизації.

4. Перед участю в проекті NFT проведіть ретельне дослідження, перевіривши інформацію через кілька каналів.

5. Уважно перевіряйте повну адресу контракту під час переказу, намагайтеся використовувати функцію адресної книги гаманця.

6. Встановіть плагін проти фішингу, щоб підвищити здатність розпізнавати підозрілі веб-сайти.

7. Будьте обережні, відмовляйте у всіх запитах на надання приватного ключа або мнемонічної фрази.

8. Регулярно оновлюйте системи та програмне забезпечення пристроїв для підвищення безпеки.

Якщо, на жаль, ви стали жертвою крадіжки активів, слід терміново вжити такі заходи:

1. Ізолюйте залишкові активи, перемістіть їх у безпечний гаманець.
2. Змінити паролі та налаштування безпеки відповідних соціальних акаунтів.
3. Якщо є підозра, що пристрій інфіковано вірусом, слід негайно відключити мережу та провести повне очищення.
4. Розгляньте можливість звернення за допомогою до професійної безпеки компанії, спробуйте повернути вкрадені активи.

Завдяки вжиттю цих запобіжних заходів та стратегій захисту, власники NFT можуть значно знизити ризик крадіжки активів, забезпечуючи безпечну участь та інвестування на цьому ринку, що сповнений можливостей, але й ризиків.