Ngành NFT thường xuyên xảy ra các vụ trộm tài sản, các biện pháp bảo vệ không thể chậm trễ
Gần đây, ngành công nghiệp tiền điện tử và NFT thường xuyên xảy ra các sự kiện trộm cắp tài sản, thu hút sự chú ý rộng rãi trong ngành. Không lâu trước đây, người sáng lập dự án NFT nổi tiếng Moonbirds, Kevin Rose, đã bị tấn công bởi hacker, mất 25 Chromie Squiggles và nhiều NFT khác. Với việc các sự kiện như vậy ngày càng xảy ra thường xuyên, cần thiết phải tổng hợp các loại lừa đảo phổ biến và đề xuất các biện pháp phòng ngừa tương ứng.
Các phương pháp lừa đảo NFT phổ biến
1. Liên kết quảng cáo giả
Một số hacker đã phát tán quảng cáo giả trên công cụ tìm kiếm, dụ dỗ người dùng nhấp vào và tải về các chương trình chứa phần mềm độc hại. Ví dụ, một người có ảnh hưởng trong lĩnh vực tiền điện tử đã vô tình nhấp vào liên kết quảng cáo trong kết quả tìm kiếm khi tải về phần mềm phát trực tiếp video, dẫn đến máy tính bị cài đặt phần mềm độc hại, cuối cùng khiến tất cả tài sản tiền điện tử và NFT của anh ta bị đánh cắp.
2. Lừa đảo airdrop giả mạo
Kẻ lừa đảo sẽ mua NFT airdrop với giá cao như một mồi nhử, dụ dỗ nạn nhân vào trang web lừa đảo để thực hiện các thao tác ủy quyền, từ đó đánh cắp tài sản của người dùng.
3. Tác phẩm NFT giả mạo
Một số kẻ xấu sẽ ăn cắp tác phẩm của các nghệ sĩ nổi tiếng, đưa phiên bản giả lên thị trường NFT. Còn có người tạo ra các dự án giả mạo mang tên giống như các dự án nổi tiếng để gây nhầm lẫn.
4. Thư giả mạo
Các hacker thường lợi dụng việc nâng cấp dự án, sửa đổi địa chỉ hợp đồng và các lý do khác để gửi email lừa đảo, dụ dỗ người dùng nhấp vào các liên kết độc hại và ủy quyền ví, từ đó đánh cắp tài sản NFT.
5. Tài khoản chính thức bị hack hoặc bị giả mạo
Vì nhiều lý do khác nhau, tài khoản mạng xã hội chính thức của các dự án NFT có thể bị tin tặc xâm nhập. Tin tặc sẽ lợi dụng tài khoản bị xâm phạm để phát tán thông tin giả mạo hoặc liên kết lừa đảo. Đồng thời, một số kẻ lừa đảo sẽ làm giả tài khoản chính thức, gửi liên kết trang web lừa đảo nhằm lấy chữ ký của người dùng.
6. Tạo địa chỉ tương tự
Kẻ tấn công sẽ tạo ra địa chỉ giả có số lượng ký tự trước và sau giống hệt với địa chỉ hợp đồng thật, lợi dụng thói quen của người dùng chỉ kiểm tra một phần địa chỉ để thực hiện lừa đảo.
Làm thế nào để bảo vệ tài sản NFT của bạn
Bảo quản khóa riêng và cụm từ khôi phục một cách cẩn thận, tuyệt đối không tiết lộ cho bất kỳ ai.
Lưu các trang web thường dùng, cẩn thận nhận diện tài khoản mạng xã hội chính thức, tránh nhấp vào các liên kết không rõ nguồn gốc.
Áp dụng chiến lược đa ví, tách biệt ví giao dịch và ví lưu trữ tài sản lớn.
Tham gia vào các dự án NFT sau khi đã thực hiện đầy đủ thẩm định, xác minh thông tin dự án từ nhiều nguồn.
Kiểm tra kỹ địa chỉ đầy đủ khi chuyển khoản, sử dụng chức năng sổ địa chỉ của ví có thể nâng cao tính bảo mật.
Kiểm tra định kỳ tình trạng ủy quyền ví, kịp thời thu hồi các ủy quyền nghi ngờ.
Cài đặt plugin chống lừa đảo, nâng cao khả năng nhận diện các trang web lừa đảo.
Nếu không may gặp phải việc bị đánh cắp tài sản, bạn nên ngay lập tức thực hiện các biện pháp sau:
Cách ly tài sản còn lại, chuyển đến ví an toàn.
Thay đổi mật khẩu của các tài khoản mạng xã hội liên quan.
Nếu nghi ngờ bị tấn công virus, hãy ngắt kết nối mạng của thiết bị.
Tìm kiếm sự trợ giúp từ các công ty an ninh chuyên nghiệp, cố gắng thu hồi tài sản bị đánh cắp.
Với sự phát triển không ngừng của công nghệ, các phương thức tấn công của hacker cũng ngày càng tinh vi hơn. Người dùng cần luôn cảnh giác và hình thành thói quen an toàn tốt để bảo vệ an toàn tài sản kỹ thuật số của mình ở mức tối đa.
Xem bản gốc
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
An toàn tài sản NFT gặp nguy hiểm: Tiết lộ 6 chiêu trò lừa bịp và 7 biện pháp bảo vệ
Ngành NFT thường xuyên xảy ra các vụ trộm tài sản, các biện pháp bảo vệ không thể chậm trễ
Gần đây, ngành công nghiệp tiền điện tử và NFT thường xuyên xảy ra các sự kiện trộm cắp tài sản, thu hút sự chú ý rộng rãi trong ngành. Không lâu trước đây, người sáng lập dự án NFT nổi tiếng Moonbirds, Kevin Rose, đã bị tấn công bởi hacker, mất 25 Chromie Squiggles và nhiều NFT khác. Với việc các sự kiện như vậy ngày càng xảy ra thường xuyên, cần thiết phải tổng hợp các loại lừa đảo phổ biến và đề xuất các biện pháp phòng ngừa tương ứng.
Các phương pháp lừa đảo NFT phổ biến
1. Liên kết quảng cáo giả
Một số hacker đã phát tán quảng cáo giả trên công cụ tìm kiếm, dụ dỗ người dùng nhấp vào và tải về các chương trình chứa phần mềm độc hại. Ví dụ, một người có ảnh hưởng trong lĩnh vực tiền điện tử đã vô tình nhấp vào liên kết quảng cáo trong kết quả tìm kiếm khi tải về phần mềm phát trực tiếp video, dẫn đến máy tính bị cài đặt phần mềm độc hại, cuối cùng khiến tất cả tài sản tiền điện tử và NFT của anh ta bị đánh cắp.
2. Lừa đảo airdrop giả mạo
Kẻ lừa đảo sẽ mua NFT airdrop với giá cao như một mồi nhử, dụ dỗ nạn nhân vào trang web lừa đảo để thực hiện các thao tác ủy quyền, từ đó đánh cắp tài sản của người dùng.
3. Tác phẩm NFT giả mạo
Một số kẻ xấu sẽ ăn cắp tác phẩm của các nghệ sĩ nổi tiếng, đưa phiên bản giả lên thị trường NFT. Còn có người tạo ra các dự án giả mạo mang tên giống như các dự án nổi tiếng để gây nhầm lẫn.
4. Thư giả mạo
Các hacker thường lợi dụng việc nâng cấp dự án, sửa đổi địa chỉ hợp đồng và các lý do khác để gửi email lừa đảo, dụ dỗ người dùng nhấp vào các liên kết độc hại và ủy quyền ví, từ đó đánh cắp tài sản NFT.
5. Tài khoản chính thức bị hack hoặc bị giả mạo
Vì nhiều lý do khác nhau, tài khoản mạng xã hội chính thức của các dự án NFT có thể bị tin tặc xâm nhập. Tin tặc sẽ lợi dụng tài khoản bị xâm phạm để phát tán thông tin giả mạo hoặc liên kết lừa đảo. Đồng thời, một số kẻ lừa đảo sẽ làm giả tài khoản chính thức, gửi liên kết trang web lừa đảo nhằm lấy chữ ký của người dùng.
6. Tạo địa chỉ tương tự
Kẻ tấn công sẽ tạo ra địa chỉ giả có số lượng ký tự trước và sau giống hệt với địa chỉ hợp đồng thật, lợi dụng thói quen của người dùng chỉ kiểm tra một phần địa chỉ để thực hiện lừa đảo.
Làm thế nào để bảo vệ tài sản NFT của bạn
Bảo quản khóa riêng và cụm từ khôi phục một cách cẩn thận, tuyệt đối không tiết lộ cho bất kỳ ai.
Lưu các trang web thường dùng, cẩn thận nhận diện tài khoản mạng xã hội chính thức, tránh nhấp vào các liên kết không rõ nguồn gốc.
Áp dụng chiến lược đa ví, tách biệt ví giao dịch và ví lưu trữ tài sản lớn.
Tham gia vào các dự án NFT sau khi đã thực hiện đầy đủ thẩm định, xác minh thông tin dự án từ nhiều nguồn.
Kiểm tra kỹ địa chỉ đầy đủ khi chuyển khoản, sử dụng chức năng sổ địa chỉ của ví có thể nâng cao tính bảo mật.
Kiểm tra định kỳ tình trạng ủy quyền ví, kịp thời thu hồi các ủy quyền nghi ngờ.
Cài đặt plugin chống lừa đảo, nâng cao khả năng nhận diện các trang web lừa đảo.
Nếu không may gặp phải việc bị đánh cắp tài sản, bạn nên ngay lập tức thực hiện các biện pháp sau:
Cách ly tài sản còn lại, chuyển đến ví an toàn.
Thay đổi mật khẩu của các tài khoản mạng xã hội liên quan.
Nếu nghi ngờ bị tấn công virus, hãy ngắt kết nối mạng của thiết bị.
Tìm kiếm sự trợ giúp từ các công ty an ninh chuyên nghiệp, cố gắng thu hồi tài sản bị đánh cắp.
Với sự phát triển không ngừng của công nghệ, các phương thức tấn công của hacker cũng ngày càng tinh vi hơn. Người dùng cần luôn cảnh giác và hình thành thói quen an toàn tốt để bảo vệ an toàn tài sản kỹ thuật số của mình ở mức tối đa.