Métodos de fraude comuns na indústria de NFT e estratégias de prevenção
O campo das criptomoedas está cheio de vários riscos potenciais, com incidentes de roubo de ativos a ocorrer frequentemente, e até projetos conhecidos e grandes nomes da indústria não conseguem escapar. Por exemplo, o fundador do projeto NFT Moonbirds, Kevin Rose, foi alvo de um ataque de hackers este ano em janeiro, perdendo 25 Chromie Squiggles e outros NFTs.
Com o aumento dos casos de roubo de NFTs e dos montantes perdidos, é necessário revisar os tipos comuns de fraudes e as suas formas de prevenção.
Tipos de golpistas de NFT
Enquanto o mercado de NFT continua a expandir, várias novas técnicas de fraude também estão a surgir.
1. Links de publicidade falsa
Recentemente, um influenciador de criptomoedas sofreu um grave ataque de hackers, resultando no roubo de suas contas de mídia social, e-mail e carteira de criptomoedas, com a perda de todos os ativos criptográficos e NFT. A análise posterior revelou que o ataque se originou de uma configuração incorreta da carteira de hardware em um novo dispositivo, além de ter clicado em um link publicitário no motor de busca para baixar malware. Isso destaca o risco de que o sistema de anúncios de motores de busca possa ser mal utilizado para fraudes.
2. Airdrop Induzido
Um novo tipo de golpe consiste em usar a compra a preços elevados de NFT airdrops como isca. Após receber um airdrop de NFT desconhecido, as vítimas são abordadas pelos golpistas que oferecem um preço alto pela compra. Quando os usuários tentam realizar a transação, encontram mensagens de erro intencionalmente projetadas, que os levam a sites de phishing e os fazem autorizar, resultando, em última instância, no roubo de ativos.
3. NFT falso
Existem muitos golpistas que enganam compradores ao roubar obras de artistas e carregar versões falsas no mercado de NFT. Alguns esquemas até criam projetos falsos com nomes semelhantes a projetos conhecidos nas plataformas de negociação, e falsificam registros de transações para confundir os usuários.
4. Email de phishing
Durante uma atualização de contrato inteligente numa conhecida plataforma de negociação de NFT, hackers fingiram ser oficiais e enviaram e-mails de aviso de atualização, induzindo os usuários a clicarem em links de phishing e a autorizarem, resultando no roubo de ativos de vários projetos populares de NFT. Como muitos projetos de NFT exigem que os usuários vinculem e-mails para receber informações, isso também fez com que os e-mails se tornassem uma área de grande incidência de fraudes.
5. Conta oficial foi roubada ou falsificada
As contas oficiais de projetos de NFT às vezes são atacadas por hackers devido a erros operacionais dos funcionários ou medidas de segurança insuficientes. Por exemplo, a conta de mídia social de um conhecido projeto de NFT foi explorada por hackers para publicar informações falsas sobre airdrops, causando enormes perdas. Além disso, os golpistas também podem falsificar contas oficiais, enviando links de sites de phishing para induzir os usuários a assinarem autorizações.
6. Engano de endereços semelhantes
Os atacantes aproveitam o hábito dos usuários de verificar apenas os primeiros e últimos dígitos do endereço do contrato, falsificando endereços semelhantes e enviando frequentemente pequenas quantidades de tokens, induzindo os usuários a acreditarem que se trata de um endereço confiável. Além disso, ataques de envenenamento de endereços na cadeia com transferências zero também precisam ser monitorados.
Sugestões de proteção de ativos
Dada a irreversibilidade das operações na blockchain, prevenir é muito mais importante do que recuperar ativos roubados. Aqui estão algumas recomendações chave para proteger seus ativos:
Guarde cuidadosamente a chave privada e a frase de recuperação, nunca as revele a ninguém.
Salve os sites oficiais mais utilizados, identifique cuidadosamente as contas oficiais de redes sociais e evite clicar em links suspeitos.
Adotar uma estratégia de múltiplas carteiras, isolando os ativos principais e verificando regularmente a autorização das carteiras.
Antes de participar em projetos de NFT, realize uma diligência adequada e verifique informações em vários canais.
Verifique cuidadosamente o endereço completo ao fazer a transferência e, sempre que possível, utilize a função de lista de endereços da carteira.
Se, por infelicidade, os ativos forem roubados, devem ser tomadas as seguintes medidas imediatamente:
Isolar ativos remanescentes
Alterar a senha da conta de redes sociais relacionada
Desconectar a rede de dispositivos que possam estar infetados.
Considerar buscar a ajuda de uma empresa de segurança profissional para rastrear os fundos
Com o constante avanço da tecnologia, as técnicas de fraude também estão em constante evolução. Manter-se alerta, aprender novos conhecimentos e atualizar regularmente as medidas de segurança é crucial para proteger os seus ativos digitais.
Ver original
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
16 Curtidas
Recompensa
16
7
Compartilhar
Comentário
0/400
ProofOfNothing
· 12h atrás
Avançar para ver no tribunal
Ver originalResponder0
LonelyAnchorman
· 07-24 16:21
Já fui enganado há muito tempo, não há mais ninguém que não tenha sido feito de parvo?
Ver originalResponder0
BearMarketSurvivor
· 07-24 16:18
É apenas uma tática comum. Os veteranos já viram muito. Primeiro princípio: manter sempre a dúvida.
Ver originalResponder0
WhaleWatcher
· 07-24 16:14
Velhos truques, quem ainda cai neles são idiotas.
Ver originalResponder0
NftCollectors
· 07-24 16:12
A partir da análise de dados na cadeia, 88% das fraudes NFT são, em última instância, resultado da falta de uma compreensão profunda do valor da arte digital. Recomenda-se estudar a história da arte.
Ver originalResponder0
PanicSeller
· 07-24 16:11
Enganar e ser enganado não é apenas um imposto de inteligência.
Análise das técnicas de fraude NFT: seis armadilhas e estratégias de proteção de ativos
Métodos de fraude comuns na indústria de NFT e estratégias de prevenção
O campo das criptomoedas está cheio de vários riscos potenciais, com incidentes de roubo de ativos a ocorrer frequentemente, e até projetos conhecidos e grandes nomes da indústria não conseguem escapar. Por exemplo, o fundador do projeto NFT Moonbirds, Kevin Rose, foi alvo de um ataque de hackers este ano em janeiro, perdendo 25 Chromie Squiggles e outros NFTs.
Com o aumento dos casos de roubo de NFTs e dos montantes perdidos, é necessário revisar os tipos comuns de fraudes e as suas formas de prevenção.
Tipos de golpistas de NFT
Enquanto o mercado de NFT continua a expandir, várias novas técnicas de fraude também estão a surgir.
1. Links de publicidade falsa
Recentemente, um influenciador de criptomoedas sofreu um grave ataque de hackers, resultando no roubo de suas contas de mídia social, e-mail e carteira de criptomoedas, com a perda de todos os ativos criptográficos e NFT. A análise posterior revelou que o ataque se originou de uma configuração incorreta da carteira de hardware em um novo dispositivo, além de ter clicado em um link publicitário no motor de busca para baixar malware. Isso destaca o risco de que o sistema de anúncios de motores de busca possa ser mal utilizado para fraudes.
2. Airdrop Induzido
Um novo tipo de golpe consiste em usar a compra a preços elevados de NFT airdrops como isca. Após receber um airdrop de NFT desconhecido, as vítimas são abordadas pelos golpistas que oferecem um preço alto pela compra. Quando os usuários tentam realizar a transação, encontram mensagens de erro intencionalmente projetadas, que os levam a sites de phishing e os fazem autorizar, resultando, em última instância, no roubo de ativos.
3. NFT falso
Existem muitos golpistas que enganam compradores ao roubar obras de artistas e carregar versões falsas no mercado de NFT. Alguns esquemas até criam projetos falsos com nomes semelhantes a projetos conhecidos nas plataformas de negociação, e falsificam registros de transações para confundir os usuários.
4. Email de phishing
Durante uma atualização de contrato inteligente numa conhecida plataforma de negociação de NFT, hackers fingiram ser oficiais e enviaram e-mails de aviso de atualização, induzindo os usuários a clicarem em links de phishing e a autorizarem, resultando no roubo de ativos de vários projetos populares de NFT. Como muitos projetos de NFT exigem que os usuários vinculem e-mails para receber informações, isso também fez com que os e-mails se tornassem uma área de grande incidência de fraudes.
5. Conta oficial foi roubada ou falsificada
As contas oficiais de projetos de NFT às vezes são atacadas por hackers devido a erros operacionais dos funcionários ou medidas de segurança insuficientes. Por exemplo, a conta de mídia social de um conhecido projeto de NFT foi explorada por hackers para publicar informações falsas sobre airdrops, causando enormes perdas. Além disso, os golpistas também podem falsificar contas oficiais, enviando links de sites de phishing para induzir os usuários a assinarem autorizações.
6. Engano de endereços semelhantes
Os atacantes aproveitam o hábito dos usuários de verificar apenas os primeiros e últimos dígitos do endereço do contrato, falsificando endereços semelhantes e enviando frequentemente pequenas quantidades de tokens, induzindo os usuários a acreditarem que se trata de um endereço confiável. Além disso, ataques de envenenamento de endereços na cadeia com transferências zero também precisam ser monitorados.
Sugestões de proteção de ativos
Dada a irreversibilidade das operações na blockchain, prevenir é muito mais importante do que recuperar ativos roubados. Aqui estão algumas recomendações chave para proteger seus ativos:
Guarde cuidadosamente a chave privada e a frase de recuperação, nunca as revele a ninguém.
Salve os sites oficiais mais utilizados, identifique cuidadosamente as contas oficiais de redes sociais e evite clicar em links suspeitos.
Adotar uma estratégia de múltiplas carteiras, isolando os ativos principais e verificando regularmente a autorização das carteiras.
Antes de participar em projetos de NFT, realize uma diligência adequada e verifique informações em vários canais.
Verifique cuidadosamente o endereço completo ao fazer a transferência e, sempre que possível, utilize a função de lista de endereços da carteira.
Se, por infelicidade, os ativos forem roubados, devem ser tomadas as seguintes medidas imediatamente:
Com o constante avanço da tecnologia, as técnicas de fraude também estão em constante evolução. Manter-se alerta, aprender novos conhecimentos e atualizar regularmente as medidas de segurança é crucial para proteger os seus ativos digitais.