ハッカーがNFTを盗むために使用する最も一般的な5つの方法

Non-fungible Tokens (NFTs) は、特に 2020 年以降、暗号通貨のエコシステムで重要な位置を占め始めました。ゲーム会社、有名人、および多くの投資会社が関心を示した NFT 市場は、日々成長し始め、数百万の取引量に達しました。ドルの。有名な芸術作品の盗難に関する映画は数十本ありますが、数年後に NFT がどのように盗まれたかについての映画を見ることになるかもしれません。

この記事では、ハッカーが所有者から NFT を盗み、何百万ドルも盗むために使用する最も一般的な方法のトップ 5 を取り上げます。

フィッシング

フィッシングは、ハッカーが使用する最も一般的な方法の 1 つであり、合法的に運営されている Web サイトやマーケットプレイスを複製することに基づいています。残念ながら、Web サイトの URL の小さな変更や追加を見落としたユーザーは、大きな損失を被る可能性があります。

MetaMask、Phantom、Terra Station Wallet などの Web3 ウォレットへの Web3 ウォレットへの接続を許可する前に、サービス/マーケットプレイス/Web サイトの URL を確認してください。

二次的なセキュリティ対策として、NFT の真正性と販売者の取引履歴に疑問を呈する必要があります。 NFT が市場価格を大幅に下回っている場合、それは危険信号であり、疑いを抱かせる必要があります。

不協和音詐欺

Discord は、多くの NFT および暗号関連のチームが頻繁に使用するプラットフォームです。重要な情報提供、音声会議、検証プロセスなど、さまざまな目的で使用されます。しかし、コミュニティが広がれば広がるほど、より多くの詐欺師が集まります。

NFT プロジェクトのミント アドレスは、通常、discord チャンネルで共有されます。詐欺は、チャンネルを直接ハッキングするか、DM を介して偽のメッセージをユーザーに送信することによって行われます。

部外者が投稿したリンクをクリックしないでください。メインページでは、クリックする前に管理者から送信されたメッセージを確認する必要があります。実際のプロジェクトの管理者は、突然誰にもプライベート メッセージを送信しません。プラットフォームとインターネットの匿名性のため、Discord でユーザーを扱うときは常に注意してください。

模倣NFT

一部の詐欺師は、インフルエンサーや有名人の財布を詳細に調べます。彼らは、インフルエンサーのバッグにあるものと同様の NFT を鋳造します。

人々はこれらの財布をフォローして同様の投資をしたいので、購入する前に NFT の独自性を厳密に確認する必要があります。

コピーキャット NFT は非常に問題になり、Verasity のようなサービスやメタバース暗号プロジェクトは、NFTコレクションを認証できるProof-of-Viewプロトコル 被害者がこの種の詐欺に陥るのを防ぐため。

偽のソーシャル メディア アカウント

実際のプロジェクト プロファイルとユーザー名の末尾に文字、記号、または数字を追加して、人気のあるインフルエンサーのソーシャル メディア ハンドルのつづりを間違えるのは、よくある詐欺手法です。

これらの偽のアカウントは通常、プライベート メッセージを介して連絡を取り、申し出を行います。この罠に陥らないようにするには、アカウントのフォロワー、投稿履歴、およびアカウントのコンテンツを確認する必要があります。

Twitter は、ほとんどの NFT プロモーションとインフルエンサーがプラットフォームに存在するため、攻撃に利用される最も人気のあるソーシャル メディアです。 Twitter ユーザーと取引するときは、何十万人ものフォロワーがいることが確認されている場合でも、投資家は慎重に行動する必要があります。

以下の記事にも興味があるかもしれません。
Apple デバイスで MetaMask を使用していますか?バックアップをオフにする

盗まれたソーシャル メディア アカウント

Discord 詐欺と同様に、ソーシャル エンジニアリングによって人気のあるインフルエンサーからソーシャル メディア アカウントを盗むことは、詐欺師がフォロワーを誤解させて自分のウォレットを悪意のある Web サイトに接続させるために使用される一般的な戦術であり、いくつかのフィッシング攻撃への入り口です。

プロジェクトの公式アカウントや有名な NFT アーティストを盗んだハッカーは、潜在的な被害者にリンクをクリックして送信します。彼らは通常、無料のミント、エアドロップ、またはギフトでごまかそうとします。

上記の方法を利用した最近最も人気のある NFT 窃盗の 1 つは、Bored Ape Yacht Club でした。ハッカーは、プロジェクトの公式 Instagram アカウントへのアクセスに成功しました 盗まれた NFT で約 100 万ドルを稼ぐフィッシング エアドロップを作成しました。

NFT を保護するために次のルールを覚えておいてください

• ソフトウェア ウォレットよりもハードウェア ウォレットを優先します。

• 送信されたすべてのプライベート メッセージを詐欺の可能性があると見なし、アカウントを確認してください。

• 秘密鍵、シード フレーズ、および/またはパスワードを誰とも共有しないでください。

• 強力なパスワードを使用し、別の認証オプションを検討してください。

• 忘れないでください: 無料のチーズはネズミ捕りの中だけです。

開示: これは取引や投資のアドバイスではありません。暗号通貨を購入したり、サービスに投資したりする前に、常に調査を行ってください。

Twitter でフォローしてください @nulltxニュース  最新のメタバース ニュースを入手してください。

画像ソース: grandeduc/123RF