Financiering

Top 5 meest populaire methoden die hackers gebruiken om NFT's te stelen »NullTX

06/09/2022
Bitcoin Ethereum Nieuws
Computercriminaliteit en virusconcept / 3D illustratie gloeiende schedel gevormd door binaire cijfers die boven open hand zweven

Niet-fungible Tokens (NFT's) begonnen een belangrijke plaats in te nemen in het cryptocurrency-ecosysteem, vooral na 2020. NFT-markten waarin gamebedrijven, beroemdheden en veel beleggingsondernemingen interesse toonden, begonnen met de dag te groeien en bereikten een transactievolume van miljoenen van dollars. Er zijn tientallen films over de diefstal van beroemde kunstwerken, en misschien kijken we jaren later wel films over hoe NFT's werden gestolen.

In dit artikel wordt gekeken naar onze selectie van de vijf populairste methoden die hackers gebruiken om NFT's van hun eigenaren te stelen, waardoor ze met miljoenen wegkomen.

Phishing

Phishing is een van de meest voorkomende methoden die door hackers worden gebruikt en is gebaseerd op het dupliceren van een legitiem werkende website/marktplaats. Helaas kunnen gebruikers die een kleine wijziging of toevoeging aan de URL van een website over het hoofd zien, aanzienlijke verliezen lijden.

Controleer de URL van een dienst/marktplaats/website voordat u een website toestaat verbinding te maken met uw Web3-portemonnee, zoals MetaMask, Phantom, Terra Station Wallet, enz.

Als secundaire veiligheidsmaatregel moeten de authenticiteit van de NFT en de transactiegeschiedenis van de verkoper in twijfel worden getrokken. Als een NFT ruim onder de marktprijs ligt, zou dit een waarschuwingssignaal moeten zijn en uw vermoedens moeten wekken.

Onenigheid oplichting

Discord is een platform dat veel NFT- en crypto-gerelateerde teams intensief gebruiken. Het wordt voor veel doeleinden gebruikt, zoals belangrijke informatie, audiovergaderingen en verificatieprocessen. Maar hoe uitgebreider een community, hoe meer oplichters deze aantrekt.

De muntadressen van NFT-projecten worden over het algemeen gedeeld op discord-kanalen. Oplichting wordt gedaan door het kanaal rechtstreeks te hacken of valse berichten naar gebruikers te sturen via DM's.

Klik niet op links die door buitenstaanders zijn geplaatst. Op de hoofdpagina's is het noodzakelijk om de berichten te controleren die door de beheerders zijn verzonden voordat u erop klikt. Beheerders van echte projecten sturen niemand zomaar privéberichten. Wees altijd voorzichtig bij het omgaan met gebruikers op Discord vanwege het anonieme karakter van het platform en internet.

Copycat NFT's

Sommige oplichters onderzoeken de portemonnees van influencers en beroemdheden tot in detail; ze slaan soortgelijke NFT's op als wat er in de tassen van de influencers zit.

Omdat mensen deze portemonnees willen volgen en soortgelijke investeringen willen doen, moet de originaliteit van NFT's daarom strikt worden gecontroleerd voordat ze een aankoop doen.

Copycat NFT's werden zo'n probleem dat services en Metaverse-cryptoprojecten zoals Verasity zelfs besloten om een Proof-of-View-protocol dat NFT-collecties kan authenticeren om te voorkomen dat slachtoffers in dit soort oplichting terechtkomen.

Valse sociale media-accounts

Het is een veel voorkomende fraudemethode om de sociale media-handvatten van populaire beïnvloeders verkeerd te spellen door een letter, symbool of cijfer toe te voegen aan het einde van daadwerkelijke projectprofielen en gebruikersnamen.

Deze nepaccounts nemen meestal contact met u op via een privébericht en doen een bod. Om te voorkomen dat u in deze valkuil trapt, moeten de volgers, de berichtgeschiedenis en de accountinhoud van het account worden gecontroleerd.

Twitter is de populairste sociale media die voor de aanval wordt gebruikt, aangezien de meeste NFT-promoties en influencers zich op het platform bevinden. Wanneer ze met Twitter-gebruikers te maken hebben, zelfs als ze honderdduizenden volgers hebben, moeten beleggers voorzichtig zijn.

Mogelijk bent u ook geïnteresseerd in het onderstaande artikel:
Gebruikt u MetaMask op Apple-apparaten? Schakel uw back-up uit

Gestolen sociale media-accounts

Net als de Discord-zwendel is het stelen van sociale-media-accounts van populaire beïnvloeders door middel van social engineering een populaire tactiek die door fraudeurs wordt gebruikt om volgers te misleiden om hun portemonnee aan kwaadwillende websites te koppelen, en is het een toegangspoort tot verschillende phishing-aanvallen.

Hackers die het officiële account van het project stelen of een bekende NFT-artiest sturen een link naar potentiële slachtoffers waarop ze kunnen klikken. Ze proberen meestal vals te spelen met gratis munt, airdrop of geschenken.

Een van de meest populaire NFT-diefstallen die recentelijk gebruik maakte van de bovenstaande methode was de Bored Ape Yacht Club. Hackers slaagden erin toegang te krijgen tot het officiële Instagram-account van het project en creëerde een phishing-Airdrop die ongeveer $ 1 miljoen aan gestolen NFT's opleverde.

Onthoud de volgende regels om uw NFT's te beschermen

  • Geef de voorkeur aan hardwareportefeuilles boven softwareportefeuilles.
  • Behandel elk privébericht dat naar u wordt verzonden als een mogelijke oplichterij en controleer het account.
  • Deel uw privésleutel, zaadzin en/of wachtwoorden met niemand.
  • Gebruik sterke wachtwoorden en overweeg alternatieve authenticatieopties.
  • Vergeet niet: de enige gratis kaas zit in de muizenval.

Openbaarmaking: dit is geen handels- of beleggingsadvies. Doe altijd je onderzoek voordat je cryptovaluta koopt of in een dienst investeert.

Volg ons op Twitter @nulltxnieuws om op de hoogte te blijven van het laatste Metaverse-nieuws!

Afbeeldingsbron: grandeduc/123RF

Bron: https://nulltx.com/top-5-most-popular-methods-hackers-use-to-steal-nfts/