Amministrazione

I 5 metodi più popolari utilizzati dagli hacker per rubare NFT » NullTX

06/09/2022
Notizie su Bitcoin Ethereum
Criminalità informatica e concetto di virus / illustrazione 3D cranio luminoso formato da cifre binarie che galleggiano sopra la mano aperta

I token non fungibili (NFT) hanno iniziato a occupare un posto significativo nell'ecosistema delle criptovalute, soprattutto dopo il 2020. I mercati NFT in cui società di giochi, celebrità e molte società di investimento hanno mostrato interesse hanno iniziato a crescere giorno dopo giorno e hanno raggiunto un volume di transazioni di milioni di dollari. Ci sono dozzine di film sul furto di famose opere d'arte e forse vedremo film su come gli NFT sono stati rubati anni dopo.

Questo articolo esamina la nostra selezione dei cinque metodi più popolari utilizzati dagli hacker per rubare NFT ai loro proprietari, facendola franca con milioni.

Phishing

Il phishing è uno dei metodi più comuni utilizzati dagli hacker e si basa sulla duplicazione di un sito Web/marketplace legittimamente funzionante. Sfortunatamente, gli utenti che trascurano una piccola modifica o aggiunta all'URL di un sito Web possono subire perdite significative.

Controlla l'URL di un servizio/mercato/sito web prima di consentire a qualsiasi sito web di connettere il tuo portafoglio Web3 come MetaMask, Phantom, Terra Station Wallet, ecc.

Come misura di sicurezza secondaria, dovrebbe essere messa in discussione l'autenticità della NFT e la cronologia delle transazioni del venditore. Se un NFT è ben al di sotto del prezzo di mercato, dovrebbe essere una bandiera rossa e sollevare i tuoi sospetti.

Truffe della discordia

Discord è una piattaforma che molti team NFT e legati alle criptovalute utilizzano pesantemente. Viene utilizzato per molti scopi, come informazioni importanti, riunioni audio e processi di verifica. Ma più una comunità è estesa, più truffatori attira.

Gli indirizzi di zecca dei progetti NFT sono generalmente condivisi sui canali discord. La truffa viene eseguita hackerando direttamente il canale o inviando messaggi falsi agli utenti tramite DM.

Non fare clic sui collegamenti pubblicati da estranei. Nelle pagine principali è necessario controllare i messaggi inviati dagli amministratori prima di fare clic. Gli amministratori di progetti reali non inviano messaggi privati ​​a nessuno di punto in bianco. Prestare sempre attenzione quando si tratta di utenti su Discord a causa della natura anonima della piattaforma e di Internet.

Copycat NFT

Alcuni truffatori esaminano nel dettaglio i wallet di influencer e celebrità; coniano NFT simili a quello che c'è nelle borse degli influencer.

Poiché le persone vogliono seguire questi portafogli e fare investimenti simili, quindi, l'originalità degli NFT dovrebbe essere rigorosamente controllata prima di effettuare un acquisto.

Gli NFT Copycat sono diventati un tale problema che servizi e progetti crittografici Metaverse come Verasity hanno persino deciso di implementare a Protocollo Proof-of-View in grado di autenticare raccolte NFT per evitare che le vittime cadano in questo tipo di truffa.

Account di social media falsi

È un metodo di frode diffuso per scrivere in modo errato le maniglie dei social media degli influencer popolari aggiungendo una lettera, un simbolo o un numero alla fine dei profili e dei nomi utente del progetto effettivo.

Questi account falsi di solito si contattano tramite messaggio privato e fanno un'offerta. Per evitare di cadere in questa trappola, è necessario controllare i follower dell'account, la cronologia dei post e il contenuto dell'account.

Twitter è il social media più popolare utilizzato per l'attacco poiché la maggior parte delle promozioni e degli influencer NFT risiedono sulla piattaforma. Quando si tratta di utenti di Twitter, anche se sono verificati con centinaia di migliaia di follower, gli investitori dovrebbero procedere con cautela.

Potrebbe interessarti anche l'articolo qui sotto:
Usi MetaMask sui dispositivi Apple? Disattiva il backup

Account di social media rubati

Come la truffa Discord, rubare account di social media da influencer popolari tramite l'ingegneria sociale è una tattica popolare utilizzata dai truffatori per indurre i follower a connettere i loro portafogli a siti Web dannosi ed è un ingresso in diversi attacchi di phishing.

Gli hacker che rubano l'account ufficiale del progetto o un famoso artista NFT inviano un link a potenziali vittime da cliccare. Di solito cercano di imbrogliare con menta, airdrop o regali gratuiti.

Uno dei furti NFT più popolari che hanno recentemente utilizzato il metodo sopra è stato il Bored Ape Yacht Club. Gli hacker sono riusciti ad accedere all'account Instagram ufficiale del progetto e ha creato un Airdrop di phishing che ha fruttato circa 1 milione di dollari in NFT rubati.

Ricorda le seguenti regole per proteggere i tuoi NFT

  • Preferisci i portafogli hardware rispetto ai portafogli software.
  • Tratta ogni messaggio privato che ti viene inviato come una potenziale truffa e rivedi l'account.
  • Non condividere la tua chiave privata, la frase seed e/o le password con nessuno.
  • Usa password complesse e considera opzioni di autenticazione alternative.
  • Non dimenticare: l'unico formaggio gratuito è nella trappola per topi.

Divulgazione: questo non è un consiglio di trading o di investimento. Fai sempre le tue ricerche prima di acquistare qualsiasi criptovaluta o investire in qualsiasi servizio.

Seguici su Twitter @nulltxnews per rimanere aggiornato con le ultime novità Metaverse!

Fonte immagine: grandeduca/123RF

Fonte: https://nulltx.com/top-5-most-popular-methods-hackers-use-to-steal-nfts/