Lừa đảo NFT: Cách giữ ví của bạn an toàn khỏi bị hack

https://nftnow.com/features/nft-scams-how-to-keep-your-wallet-safe-from-hacks/

Lừa đảo đã trở thành một tất yếumột phần của hệ sinh thái NFT . Tại thời điểm này, gần như tất cả những tên tuổi lớn nhất trong lĩnh vực này đều là nạn nhân của tin tặc. Riêng trong tháng 1 năm 2023, người sáng lập PROOF CollectiveKevin Rose đã mất hơn 1 triệu đô la tiền NFT trong một vụ lừa đảo lừa đảo vàTài khoản Twitter của Azuki đã bị hack. Những người theo dõi đã nhấp vào một liên kết bất chính do tin tặc đăng đã mất gần 800.000 đô la tiền NFT cộng lại. Nếu những tên tuổi lớn nhất trong lĩnh vực tiền điện tử và NFT có thể bị hack, thì bạn cũng vậy. Bất chấp nhận thức ngày càng tăng về những trò gian lận này, mọi người từ NFT vẫn gặp rủi ro lớnbị lừa đảo ra khỏi tài sản của họ bởi diễn viên xấu.

Rất may, bạn có thể giảm thiểu một số rủi ro bằng cách áp dụng các phương pháp hay nhất theo tiêu chuẩn do các nhà phát triển chuỗi khối và chuyên gia bảo mật đặt ra. Đúng, lừa đảo không thểtất cả các được tránhtất cả các thời gian. Tuy nhiên, bằng cách thực hiện các bước cần thiết (mặc dù đôi khi khó khăn) để bảo vệ ví phần mềm,cộng đồng NFT có thể có khả năng giảm thiểu một phần lớn các loại đá xay phong phú và phổ biến. Đây là cách thực hiện.

Giữ an toàn cụm từ hạt giống của bạn

Cách rõ ràng nhất để giữ an toàn cho tiền điện tử và NFT của bạn là thực hiện các biện pháp phòng ngừa thích hợp khi nói đến cụm từ gốc trong ví của bạn. Đối với những người không quen thuộc, cụm từ hạt giống là tập hợp các từ được tạo ngẫu nhiên đại diện cho các khóa riêng được liên kết với ví phần mềm và được hiển thị cho người dùng khi họ tạo ví lần đầu tiên. Khóa riêng tư này hoạt động như một dự phòng an toàn cho phép khôi phục nội dung của ví tiền điện tử trong trường hợp bất thường là người dùng bị khóa khỏi ví của họ hoặc thấy cần phải nhập ví của họ vào một thiết bị mới.

Bạn không bao giờ nên gõ cụm từ hạt giống của ví của mình. Bỏ qua mọi suy nghĩ về việc gửi nó cho chính bạn qua email hoặc lưu nó trong Google Tài liệu hoặc ứng dụng ghi chú khác trên máy tính hoặc điện thoại của bạn. Chỉ ghi lại khóa cá nhân duy nhất của bạn trên giấy và cất giữ ở nơi an toàn trong nhà của bạn. Một số thậm chí còn đi xa đến mức khắc cụm từ hạt giống của họ lên một tấm kim loại và cất nó trong hộp ký gửi an toàn.

Sử dụng ví phần cứng hoặc ủy quyền ví

Mặc dù bạn có thể muốn giữ tất cả tài sản của mình trong một hoặc hai ví phần mềm để dễ dàng truy cập và có khả năng giao dịch nhanh chóng, nhưng việc sử dụng ví phần cứng để bảo vệ tài sản và số lượng lớn tiền điện tử của bạn có thể cứu bạn khỏi một thế giới bị tổn thương. Ví dựa trên phần cứng, chẳng hạn như Ledger hoặc Trezor, lưu trữ khóa cá nhân của người dùng ngoại tuyến trên bộ vi xử lý an toàn của thiết bị gốc. Xem xét một máy tính hoặc thiết bị khác có thể bị xâm nhập bởi phần mềm độc hại, trình ghi khóa, thiết bị chụp màn hình, v.v., sử dụng ví phần cứng ngay từ đầu là một cách đáng tin cậy để giữ an toàn cho NFT của bạn.

Mặc dù một số nỗ lực để giữ một số ví phần mềm hỗ trợ trực tuyến (ví nóng) để giao dịch tích cực trong khi vẫn giữ các tài sản khác được bảo mật trong ví phần cứng ngoại tuyến (ví lạnh), nhưng ngay cả hệ thống này cũng có thể bị xâm phạm. Cũng giống như chúng ta đã chứng kiến gần đây với các vụ hack gần đây củasố liệu Web3 nổi bật như Rose, Nikhil Gopalani, CryptoNovo, v.v., hành động đơn giản là ký một giao dịch bằng ví có giá trị cao có thể dẫn đến thua lỗ. Để giảm thiểu rủi ro hơn nữa, người dùng có thể cân nhắc sử dụng ví đốt — ví không có tài sản nắm giữ hoặc kết nối trang web chỉ được sử dụng để giao dịch — hoặc ủy quyền víđến giao dịch thay cho giao dịch đang hoạt động.

Để làm như vậy, người thu gom có thể sử dụng các dịch vụ như Đại lý tiền mặt. Với Tiền mặt ủy quyền, người dùng có thể tạo và chỉ định một ví nóng MetaMask mới làm đại diện cho một ví lạnh nơi lưu giữ các NFT có giá trị. Khi làm như vậy, người dùng có thể yêu cầu airdrop, xác nhận quyền sở hữu hoặc sử dụng NFT mà không cần giữ nó trong ví đang hoạt động. Gần đây, chúng tôi đã thấy phương pháp này được sử dụng rất hiệu quả khi nhà sưu tập có bút danh tropoFarmercống hiến Pass cống của mình cho những người khác chơi Dookey Dash thông qua ví được ủy quyền.

Kiểm tra ba lần xử lý, URL và chữ ký

Thậm chí trước khi xem xét việc đúc, thu thập, ký kết hoặc tương tác với một trang web hoặc hợp đồng (bao gồm cả Tiền đại diện), bạn phải luôn kiểm tra kỹ xem cổng thông tin bạn đang sử dụng có an toàn và xác thực hay không. Hết lần này đến lần khác, các tài khoản Twitter nổi bật và máy chủ Discord bị hack, dẫn đếnthông báo về tiền đúc NFT giả và vô số tiền điện tử bị mất bởi cộng đồng NFT.

Phần lớn, các trò gian lận sẽ lôi kéo người dùng chuyển đổi tiền điện tử hoặc NFT của họ bằng cách yêu cầu họ nhập cụm từ hạt giống (một lần nữa, điều mà bạn thậm chí không bao giờ nên cân nhắc thực hiện) hoặc bằng cách ký một giao dịch độc hại. Vì cái sau là thứ đã xâm phạm Rose, hãy đảm bảo rằng bạn kiểm tra mọi URL mà bạn định tương tác vànguồn URL để thận trọng hơn. Những kẻ lừa đảo cực kỳ dễ dàng tạo ra các liên kết giả mạo và cửa sổ bật lên dựa trên trình duyệt có giao diện và hành vi giống hệt với MetaMasks.

Tuy nhiên, ngay cả khi bạn không bị ép buộc vào một trang web lừa đảo hoặc ứng dụng ví giả mạo, việc mù quáng ký vào một giao dịch có thể khiến bạn dễ bị xâm phạm. Tin tặc chắc chắn đang dựa vào người dùng để làm điều này. Xem xét số lượng chữ ký và giao dịch đáng kinh ngạc được trình bày cho các nhà sưu tập hàng tuần, có thể dễ dàng xem qua các chi tiết khi ký các giao dịch đúc tiền xác định tốc độ. Để thận trọng, hãy luôn xem kỹ những gì bạn đang ký và những hợp đồng nào bạn đang cho phép ví của mình tương tác.

Phải làm gì nếu bạn bị hack

Nếu tất cả đều thất bại và bạn kết thúc bằng việc nhận mục đích xấu, các hành động tiếp theo của bạn sẽ phụ thuộc vào bản chất của vụ hack hoặc lừa đảo mà bạn phải chịu. Nếu bạn tương tác với một cơ sở đúc tiền hoặc yêu cầu bồi thường giả và đã ký một giao dịch… thì thật là xui xẻo. Sau khi tiền điện tử hoặc NFT của bạn rời khỏi quyền sở hữu của bạn, bạn có thể làm rất ít về điều đó. Do đó, điều cần thiết là phải hiểu các lỗi bảo mật của người khác để ngăn chặn việc hack xảy ra ngay từ đầu.

Mặc dù nhóm bảo mật thị trường có thể giúp bạn trong một số trường hợp, đặc biệt nếu họ có lỗi, nhưng trách nhiệm hầu như luôn thuộc về người dùng. Để trang bị tốt hơn cho bản thân để giữ an toàn cho tài sản của bạn, hãy tìm hiểu. Đọc về các trò gian lận phổ biến, tìm hiểu cách xác định các dấu hiệu cảnh báo và trên hết, thực hiện các biện pháp an toàn được nêu trong hướng dẫn này hoặc do các thành viên đáng tin cậy của cộng đồng NFT đưa ra càng sớm càng tốt.