Các thủ đoạn lừa đảo thường gặp trong ngành NFT và chiến lược phòng ngừa
Lĩnh vực tiền điện tử đầy rẫy các rủi ro tiềm ẩn, sự cố tài sản bị đánh cắp thường xuyên xảy ra, thậm chí ngay cả những dự án nổi tiếng và những người nổi bật trong ngành cũng khó tránh khỏi. Ví dụ, người sáng lập dự án NFT Moonbirds, Kevin Rose, đã gặp phải một cuộc tấn công của hacker vào tháng 1 năm nay, mất 25 Chromie Squiggles và một số NFT khác.
Với sự gia tăng các vụ trộm cắp NFT và số tiền thiệt hại, chúng ta cần phải hệ thống lại các loại lừa đảo phổ biến và các phương pháp phòng ngừa của chúng.
Các loại lừa đảo NFT
Trong khi quy mô thị trường NFT ngày càng mở rộng, các hình thức lừa đảo mới cũng liên tục xuất hiện.
1. Liên kết quảng cáo giả
Gần đây, một nhà lãnh đạo ý kiến trong lĩnh vực tiền điện tử đã bị tấn công mạng nghiêm trọng, dẫn đến việc tài khoản mạng xã hội, email và ví tiền điện tử của họ bị đánh cắp, mất toàn bộ tài sản tiền điện tử và NFT. Phân tích sau đó cho thấy, cuộc tấn công bắt nguồn từ việc cấu hình sai ví phần cứng trên thiết bị mới, cũng như việc nhấp vào liên kết quảng cáo trên công cụ tìm kiếm để tải xuống phần mềm độc hại. Điều này làm nổi bật nguy cơ hệ thống quảng cáo của công cụ tìm kiếm có thể bị lạm dụng cho các hoạt động lừa đảo.
2. Airdrop kích thích
Một hình thức lừa đảo mới là sử dụng việc thu mua NFT airdrop với mức giá cao làm mồi. Nạn nhân nhận được một airdrop NFT không rõ nguồn gốc, sau đó kẻ lừa đảo sẽ đề nghị mua lại với giá cao. Khi người dùng cố gắng giao dịch, họ sẽ gặp phải thông báo lỗi được thiết kế có chủ đích, dẫn họ đến các trang web lừa đảo và cấp quyền, cuối cùng dẫn đến việc tài sản bị đánh cắp.
3. Giả mạo NFT
Có không ít kẻ lừa đảo thông qua việc đánh cắp tác phẩm của nghệ sĩ và tải lên các phiên bản giả mạo trên thị trường NFT để lừa đảo người mua. Một số trò lừa đảo thậm chí tạo ra các dự án giả mạo có tên tương tự như các dự án nổi tiếng trên nền tảng giao dịch và giả mạo hồ sơ giao dịch để đánh lừa người dùng.
4. Thư rác
Trong quá trình nâng cấp hợp đồng thông minh trên một nền tảng giao dịch NFT nổi tiếng, hacker đã giả mạo chính thức gửi email thông báo nâng cấp, dụ dỗ người dùng nhấp vào liên kết lừa đảo và cấp quyền, dẫn đến việc tài sản của nhiều dự án NFT hot bị đánh cắp. Do nhiều dự án NFT yêu cầu người dùng liên kết email để nhận thông tin, điều này cũng khiến email trở thành vùng đất lừa đảo.
5. Tài khoản chính thức bị đánh cắp hoặc giả mạo
Tài khoản chính thức của các dự án NFT đôi khi có thể bị tin tặc tấn công do sai sót của nhân viên hoặc biện pháp bảo mật không đủ. Chẳng hạn, tài khoản mạng xã hội của một dự án NFT nổi tiếng đã từng bị tin tặc lợi dụng để phát tán thông tin airdrop giả, gây ra thiệt hại lớn. Hơn nữa, những kẻ lừa đảo còn có thể giả mạo tài khoản chính thức, gửi liên kết đến các trang web lừa đảo để dụ dỗ người dùng ký ủy quyền.
6. Lừa đảo địa chỉ tương tự
Kẻ tấn công sẽ lợi dụng thói quen của người dùng chỉ kiểm tra vài ký tự đầu và cuối của địa chỉ hợp đồng, giả mạo các địa chỉ tương tự và thường xuyên gửi token nhỏ, dụ dỗ người dùng nhầm tưởng đó là địa chỉ đáng tin cậy. Ngoài ra, cũng cần cảnh giác với các cuộc tấn công nhiễm độc địa chỉ trên chuỗi với giao dịch bằng 0.
Đề xuất bảo vệ tài sản
Vì tính không thể đảo ngược của các hoạt động trên chuỗi, việc phòng ngừa quan trọng hơn nhiều so với việc thu hồi tài sản bị đánh cắp. Dưới đây là một số lời khuyên quan trọng để bảo vệ tài sản:
Bảo quản khóa riêng và cụm từ ghi nhớ một cách cẩn thận, tuyệt đối không tiết lộ cho bất kỳ ai.
Lưu trữ các trang web chính thức thường dùng, cẩn thận nhận diện tài khoản mạng xã hội chính thức, tránh nhấp vào các liên kết nghi ngờ.
Áp dụng chiến lược đa ví, cách ly tài sản chính và thường xuyên kiểm tra tình trạng ủy quyền ví.
Tham gia vào các dự án NFT, hãy thực hiện đầy đủ việc thẩm định trước, xác thực thông tin qua nhiều kênh khác nhau.
Kiểm tra địa chỉ đầy đủ cẩn thận khi chuyển khoản, cố gắng sử dụng chức năng sổ địa chỉ của ví.
Nếu không may bị mất tài sản, bạn nên ngay lập tức thực hiện các biện pháp sau:
Tách biệt tài sản còn lại
Thay đổi mật khẩu tài khoản mạng xã hội liên quan
Ngắt kết nối mạng của thiết bị có thể bị nhiễm virus
Cân nhắc tìm kiếm sự trợ giúp từ các công ty an ninh chuyên nghiệp để điều tra nguồn vốn
Với sự tiến bộ không ngừng của công nghệ, các phương thức lừa đảo cũng đang liên tục phát triển. Giữ cảnh giác, học hỏi kiến thức mới và thường xuyên cập nhật các biện pháp an ninh là rất quan trọng để bảo vệ tài sản kỹ thuật số của mình.
Xem bản gốc
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
15 thích
Phần thưởng
15
7
Chia sẻ
Bình luận
0/400
ProofOfNothing
· 8giờ trước
Nhanh chóng đến tòa án gặp
Xem bản gốcTrả lời0
LonelyAnchorman
· 07-24 16:21
Sớm đã bị lừa rồi, còn ai chưa từng chơi đùa với mọi người nữa?
Xem bản gốcTrả lời0
BearMarketSurvivor
· 07-24 16:18
Chỉ là những chiêu trò thường thấy thôi. Cựu binh đã thấy nhiều rồi. Nguyên tắc đầu tiên: Luôn giữ sự hoài nghi.
Xem bản gốcTrả lời0
WhaleWatcher
· 07-24 16:14
Cũ kỹ rồi, những ai còn dám mắc bẫy đều là đồ ngốc.
Xem bản gốcTrả lời0
NftCollectors
· 07-24 16:12
Từ phân tích dữ liệu on-chain, 88% vụ lừa đảo NFT cuối cùng là do thiếu nhận thức sâu sắc về giá trị của nghệ thuật số, khuyên nên nghiên cứu kỹ về lịch sử nghệ thuật.
Tổng hợp các phương pháp lừa đảo NFT: Sáu cạm bẫy và chiến lược bảo vệ tài sản
Các thủ đoạn lừa đảo thường gặp trong ngành NFT và chiến lược phòng ngừa
Lĩnh vực tiền điện tử đầy rẫy các rủi ro tiềm ẩn, sự cố tài sản bị đánh cắp thường xuyên xảy ra, thậm chí ngay cả những dự án nổi tiếng và những người nổi bật trong ngành cũng khó tránh khỏi. Ví dụ, người sáng lập dự án NFT Moonbirds, Kevin Rose, đã gặp phải một cuộc tấn công của hacker vào tháng 1 năm nay, mất 25 Chromie Squiggles và một số NFT khác.
Với sự gia tăng các vụ trộm cắp NFT và số tiền thiệt hại, chúng ta cần phải hệ thống lại các loại lừa đảo phổ biến và các phương pháp phòng ngừa của chúng.
Các loại lừa đảo NFT
Trong khi quy mô thị trường NFT ngày càng mở rộng, các hình thức lừa đảo mới cũng liên tục xuất hiện.
1. Liên kết quảng cáo giả
Gần đây, một nhà lãnh đạo ý kiến trong lĩnh vực tiền điện tử đã bị tấn công mạng nghiêm trọng, dẫn đến việc tài khoản mạng xã hội, email và ví tiền điện tử của họ bị đánh cắp, mất toàn bộ tài sản tiền điện tử và NFT. Phân tích sau đó cho thấy, cuộc tấn công bắt nguồn từ việc cấu hình sai ví phần cứng trên thiết bị mới, cũng như việc nhấp vào liên kết quảng cáo trên công cụ tìm kiếm để tải xuống phần mềm độc hại. Điều này làm nổi bật nguy cơ hệ thống quảng cáo của công cụ tìm kiếm có thể bị lạm dụng cho các hoạt động lừa đảo.
2. Airdrop kích thích
Một hình thức lừa đảo mới là sử dụng việc thu mua NFT airdrop với mức giá cao làm mồi. Nạn nhân nhận được một airdrop NFT không rõ nguồn gốc, sau đó kẻ lừa đảo sẽ đề nghị mua lại với giá cao. Khi người dùng cố gắng giao dịch, họ sẽ gặp phải thông báo lỗi được thiết kế có chủ đích, dẫn họ đến các trang web lừa đảo và cấp quyền, cuối cùng dẫn đến việc tài sản bị đánh cắp.
3. Giả mạo NFT
Có không ít kẻ lừa đảo thông qua việc đánh cắp tác phẩm của nghệ sĩ và tải lên các phiên bản giả mạo trên thị trường NFT để lừa đảo người mua. Một số trò lừa đảo thậm chí tạo ra các dự án giả mạo có tên tương tự như các dự án nổi tiếng trên nền tảng giao dịch và giả mạo hồ sơ giao dịch để đánh lừa người dùng.
4. Thư rác
Trong quá trình nâng cấp hợp đồng thông minh trên một nền tảng giao dịch NFT nổi tiếng, hacker đã giả mạo chính thức gửi email thông báo nâng cấp, dụ dỗ người dùng nhấp vào liên kết lừa đảo và cấp quyền, dẫn đến việc tài sản của nhiều dự án NFT hot bị đánh cắp. Do nhiều dự án NFT yêu cầu người dùng liên kết email để nhận thông tin, điều này cũng khiến email trở thành vùng đất lừa đảo.
5. Tài khoản chính thức bị đánh cắp hoặc giả mạo
Tài khoản chính thức của các dự án NFT đôi khi có thể bị tin tặc tấn công do sai sót của nhân viên hoặc biện pháp bảo mật không đủ. Chẳng hạn, tài khoản mạng xã hội của một dự án NFT nổi tiếng đã từng bị tin tặc lợi dụng để phát tán thông tin airdrop giả, gây ra thiệt hại lớn. Hơn nữa, những kẻ lừa đảo còn có thể giả mạo tài khoản chính thức, gửi liên kết đến các trang web lừa đảo để dụ dỗ người dùng ký ủy quyền.
6. Lừa đảo địa chỉ tương tự
Kẻ tấn công sẽ lợi dụng thói quen của người dùng chỉ kiểm tra vài ký tự đầu và cuối của địa chỉ hợp đồng, giả mạo các địa chỉ tương tự và thường xuyên gửi token nhỏ, dụ dỗ người dùng nhầm tưởng đó là địa chỉ đáng tin cậy. Ngoài ra, cũng cần cảnh giác với các cuộc tấn công nhiễm độc địa chỉ trên chuỗi với giao dịch bằng 0.
Đề xuất bảo vệ tài sản
Vì tính không thể đảo ngược của các hoạt động trên chuỗi, việc phòng ngừa quan trọng hơn nhiều so với việc thu hồi tài sản bị đánh cắp. Dưới đây là một số lời khuyên quan trọng để bảo vệ tài sản:
Bảo quản khóa riêng và cụm từ ghi nhớ một cách cẩn thận, tuyệt đối không tiết lộ cho bất kỳ ai.
Lưu trữ các trang web chính thức thường dùng, cẩn thận nhận diện tài khoản mạng xã hội chính thức, tránh nhấp vào các liên kết nghi ngờ.
Áp dụng chiến lược đa ví, cách ly tài sản chính và thường xuyên kiểm tra tình trạng ủy quyền ví.
Tham gia vào các dự án NFT, hãy thực hiện đầy đủ việc thẩm định trước, xác thực thông tin qua nhiều kênh khác nhau.
Kiểm tra địa chỉ đầy đủ cẩn thận khi chuyển khoản, cố gắng sử dụng chức năng sổ địa chỉ của ví.
Nếu không may bị mất tài sản, bạn nên ngay lập tức thực hiện các biện pháp sau:
Với sự tiến bộ không ngừng của công nghệ, các phương thức lừa đảo cũng đang liên tục phát triển. Giữ cảnh giác, học hỏi kiến thức mới và thường xuyên cập nhật các biện pháp an ninh là rất quan trọng để bảo vệ tài sản kỹ thuật số của mình.