黑客用来窃取 NFT 的 5 大最流行方法

不可替代代币（NFT）开始在加密货币生态系统中占据重要地位，尤其是在 2020 年之后。游戏公司、名人和许多投资公司表现出兴趣的 NFT 市场开始日益增长，交易量达到数百万美元。有几十部关于著名艺术品被盗的电影，也许我们会在多年后看到关于 NFT 是如何被盗的电影。

本文着眼于我们挑选的前五种最流行的黑客用来从其所有者那里窃取 NFT 的方法，从而逃脱了数百万美元。

网络钓鱼

网络钓鱼是黑客最常用的方法之一，其基础是复制合法运营的网站/市场。不幸的是，忽视网站 URL 的微小更改或添加的用户可能会遭受重大损失。

在允许任何网站连接您的 Web3 钱包（如 MetaMask、Phantom、Terra Station 钱包等）之前，请检查服务/市场/网站的 URL。

作为次要的安全措施，NFT 的真实性和卖家的交易历史值得质疑。如果 NFT 远低于市场价格，它应该是一个危险信号并引起你的怀疑。

不和谐骗局

Discord 是许多 NFT 和加密相关团队大量使用的平台。它用于许多目的，例如重要信息、音频会议和验证过程。但社区越广泛，它吸引的骗子就越多。

NFT 项目的铸币地址通常在 Discord 频道上共享。诈骗是通过直接入侵频道或通过 DM 向用户发送虚假消息来完成的。

不要点击外人发布的链接。在主页上，有必要在单击之前检查管理员发送的消息。真实项目的管理员不会突然向任何人发送私人消息。由于平台和互联网的匿名性质，在与 Discord 上的任何用户打交道时，请务必谨慎行事。

山寨 NFT

一些骗子会详细检查影响者和名人的钱包；他们铸造了与影响者包中的东西类似的 NFT。

因为人们想要跟随这些钱包进行类似的投资，因此，在购买前应严格检查 NFT 的原创性。

模仿 NFT 成为一个问题，以至于像 Verasity 这样的服务和 Metaverse 加密项目甚至决定实施一个可以验证 NFT 集合的 Proof-of-View 协议 以防止受害人落入此类骗局。

虚假社交媒体账户

通过在实际项目资料和用户名的末尾添加字母、符号或数字来拼错流行影响者的社交媒体句柄是一种普遍的欺诈方法。

这些假账户通常通过私信联系并提供报价。为避免落入此陷阱，应检查帐户的关注者、发帖历史和帐户内容。

Twitter 是用于攻击的最受欢迎的社交媒体，因为大多数 NFT 促销活动和影响者都驻留在该平台上。在与任何 Twitter 用户打交道时，即使他们经过数十万粉丝的验证，投资者也应谨慎行事。

您可能还对以下文章感兴趣：
你在 Apple 设备上使用 MetaMask 吗？关闭备份

被盗的社交媒体账户

与 Discord 骗局一样，通过社交工程从流行的影响者那里窃取社交媒体帐户是欺诈者用来误导追随者将他们的钱包连接到恶意网站的一种流行策略，并且是一些网络钓鱼攻击的入口。

窃取项目官方账号或知名 NFT 艺术家的黑客发送链接给潜在受害者点击。他们通常试图用免费的薄荷糖、空投或礼物作弊。

最近利用上述方法进行的最流行的 NFT 盗窃案之一是 Bored Ape Yacht Club。黑客设法访问了该项目的官方 Instagram 帐户 并创建了一个网络钓鱼空投，从被盗的 NFT 中净赚了大约 100 万美元。

记住以下规则来保护你的 NFT

• 比起软件钱包，更喜欢硬件钱包。

• 将发送给您的每条私人消息都视为潜在的骗局并审查该帐户。

• 不要与任何人分享您的私钥、助记词和/或密码。

• 使用强密码并考虑其他身份验证选项。

• 不要忘记：唯一免费的奶酪就在捕鼠器里。

披露：这不是交易或投资建议。在购买任何加密货币或投资任何服务之前，请务必进行研究。

在 Twitter 上关注我们@nulltxnews  随时了解最新的元界新闻！

图片来源：grandeduc/123射频