Hướng dẫn bảo mật tài sản NFT và phòng chống lừa đảo
Khi quy mô thị trường NFT ngày càng mở rộng, các sự kiện đánh cắp tài sản cũng ngày càng trở nên thường xuyên hơn. Gần đây, ví cá nhân của một người sáng lập dự án NFT nổi tiếng đã bị tin tặc tấn công, dẫn đến việc mất một lượng lớn tài sản NFT. Bài viết này sẽ tổng hợp các loại lừa đảo NFT phổ biến và các kỹ năng phòng ngừa, nhằm giúp các nhà đầu tư bảo vệ tốt hơn tài sản kỹ thuật số của mình.
Các loại lừa đảo NFT phổ biến
1. Cửa sổ quảng cáo giả
Hệ thống quảng cáo của công cụ tìm kiếm bị kẻ xấu lợi dụng, thông qua việc phát tán các liên kết tải xuống phần mềm có vẻ bình thường, thực chất dẫn dắt người dùng tải xuống phần mềm chứa mã độc. Khi người dùng sử dụng ví nóng chứa cụm từ khôi phục trên thiết bị kết nối mạng, hacker có khả năng lấy quyền kiểm soát tài sản của người dùng qua cách này.
2. Lừa đảo airdrop giả
Kẻ lừa đảo sẽ lợi dụng việc mua lại NFT airdrop với giá cao làm mồi nhử, dẫn dắt nạn nhân vào các trang web lừa đảo để thực hiện các thao tác ủy quyền, cuối cùng dẫn đến việc tài sản bị đánh cắp.
3. Giả mạo NFT
Một số đối tượng bất hợp pháp sẽ đạo nhái tác phẩm của các nghệ sĩ nổi tiếng, đưa phiên bản giả lên thị trường NFT. Đồng thời, cũng có người tạo ra các dự án giả mạo với tên gọi tương tự các dự án nổi tiếng, làm giả hồ sơ giao dịch để đánh lừa người dùng.
4. Thư điện tử giả mạo
Tin tặc thường giả mạo các email gửi thông báo nâng cấp hoặc thông báo quan trọng từ chính thức, dụ dỗ người dùng nhấp vào các liên kết lừa đảo và cấp quyền cho ví, từ đó đánh cắp tài sản NFT.
5. Tài khoản chính thức bị hack hoặc bị giả mạo
Tài khoản mạng xã hội chính thức của dự án có thể bị hacker tấn công vì nhiều lý do khác nhau, hoặc bị kẻ lừa đảo làm giả. Những tài khoản bị xâm nhập hoặc làm giả này sẽ phát tán thông tin sai lệch hoặc liên kết lừa đảo, dụ dỗ người dùng thực hiện các hành động có hại.
6. Tạo địa chỉ có số đuôi giống nhau
Kẻ tấn công sẽ lợi dụng thói quen của người dùng chỉ kiểm tra số lượng chữ số ở đầu và cuối của địa chỉ hợp đồng, giả mạo một địa chỉ hợp đồng có số lượng chữ số đầu và cuối giống nhau nhưng khác nhau ở giữa, và khiến người dùng bối rối thông qua airdrop token nhỏ.
Đề xuất bảo vệ tài sản
Bảo quản khóa riêng và cụm từ khôi phục một cách cẩn thận, tuyệt đối không tiết lộ cho bất kỳ ai hoặc trang web nào.
Lưu lại các trang web chính thức thường dùng, học cách phân biệt các tài khoản mạng xã hội chính thức thật.
Thực hiện chiến lược phân tách tài sản, sử dụng nhiều ví để tham gia các hoạt động khác nhau và thường xuyên kiểm tra tình trạng ủy quyền của ví.
Trước khi tham gia dự án NFT, hãy tiến hành điều tra đầy đủ thông qua nhiều kênh để xác minh thông tin.
Kiểm tra kỹ địa chỉ hợp đồng đầy đủ khi chuyển tiền, cố gắng sử dụng chức năng sổ địa chỉ của ví.
Giữ cảnh giác, không dễ dàng tin tưởng vào các liên kết trong tin nhắn riêng tư hoặc email.
Cân nhắc sử dụng ví phần cứng và các phương thức lưu trữ an toàn hơn.
Cài đặt tiện ích chống lừa đảo để nâng cao khả năng nhận diện các trang web giả mạo.
Nếu không may gặp phải việc bị đánh cắp tài sản, bạn nên ngay lập tức thực hiện các biện pháp sau:
Tách biệt tài sản dư thừa, chuyển chúng vào ví mới an toàn.
Thay đổi mật khẩu của tất cả các tài khoản liên quan.
Nếu nghi ngờ là tấn công virus, hãy ngắt kết nối mạng thiết bị và thực hiện kiểm tra toàn diện.
Liên hệ với công ty bảo mật blockchain chuyên nghiệp để tìm kiếm sự trợ giúp, cố gắng thu hồi số tiền bị đánh cắp.
Báo cáo cho các cơ quan thực thi pháp luật liên quan, và công khai thông tin trên mạng xã hội để nhắc nhở người khác cẩn trọng.
Với sự tiến bộ không ngừng của công nghệ, các chiêu trò lừa đảo NFT cũng đang liên tục phát triển. Người dùng cần phải giữ cảnh giác, nâng cao nhận thức về bảo mật, áp dụng các biện pháp bảo vệ đa tầng để có thể bảo vệ tốt hơn tài sản kỹ thuật số của mình.
Xem bản gốc
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
Hướng dẫn bảo mật tài sản NFT: Phân tích đầy đủ các loại trò lừa bịp phổ biến và kỹ thuật phòng ngừa
Hướng dẫn bảo mật tài sản NFT và phòng chống lừa đảo
Khi quy mô thị trường NFT ngày càng mở rộng, các sự kiện đánh cắp tài sản cũng ngày càng trở nên thường xuyên hơn. Gần đây, ví cá nhân của một người sáng lập dự án NFT nổi tiếng đã bị tin tặc tấn công, dẫn đến việc mất một lượng lớn tài sản NFT. Bài viết này sẽ tổng hợp các loại lừa đảo NFT phổ biến và các kỹ năng phòng ngừa, nhằm giúp các nhà đầu tư bảo vệ tốt hơn tài sản kỹ thuật số của mình.
Các loại lừa đảo NFT phổ biến
1. Cửa sổ quảng cáo giả
Hệ thống quảng cáo của công cụ tìm kiếm bị kẻ xấu lợi dụng, thông qua việc phát tán các liên kết tải xuống phần mềm có vẻ bình thường, thực chất dẫn dắt người dùng tải xuống phần mềm chứa mã độc. Khi người dùng sử dụng ví nóng chứa cụm từ khôi phục trên thiết bị kết nối mạng, hacker có khả năng lấy quyền kiểm soát tài sản của người dùng qua cách này.
2. Lừa đảo airdrop giả
Kẻ lừa đảo sẽ lợi dụng việc mua lại NFT airdrop với giá cao làm mồi nhử, dẫn dắt nạn nhân vào các trang web lừa đảo để thực hiện các thao tác ủy quyền, cuối cùng dẫn đến việc tài sản bị đánh cắp.
3. Giả mạo NFT
Một số đối tượng bất hợp pháp sẽ đạo nhái tác phẩm của các nghệ sĩ nổi tiếng, đưa phiên bản giả lên thị trường NFT. Đồng thời, cũng có người tạo ra các dự án giả mạo với tên gọi tương tự các dự án nổi tiếng, làm giả hồ sơ giao dịch để đánh lừa người dùng.
4. Thư điện tử giả mạo
Tin tặc thường giả mạo các email gửi thông báo nâng cấp hoặc thông báo quan trọng từ chính thức, dụ dỗ người dùng nhấp vào các liên kết lừa đảo và cấp quyền cho ví, từ đó đánh cắp tài sản NFT.
5. Tài khoản chính thức bị hack hoặc bị giả mạo
Tài khoản mạng xã hội chính thức của dự án có thể bị hacker tấn công vì nhiều lý do khác nhau, hoặc bị kẻ lừa đảo làm giả. Những tài khoản bị xâm nhập hoặc làm giả này sẽ phát tán thông tin sai lệch hoặc liên kết lừa đảo, dụ dỗ người dùng thực hiện các hành động có hại.
6. Tạo địa chỉ có số đuôi giống nhau
Kẻ tấn công sẽ lợi dụng thói quen của người dùng chỉ kiểm tra số lượng chữ số ở đầu và cuối của địa chỉ hợp đồng, giả mạo một địa chỉ hợp đồng có số lượng chữ số đầu và cuối giống nhau nhưng khác nhau ở giữa, và khiến người dùng bối rối thông qua airdrop token nhỏ.
Đề xuất bảo vệ tài sản
Bảo quản khóa riêng và cụm từ khôi phục một cách cẩn thận, tuyệt đối không tiết lộ cho bất kỳ ai hoặc trang web nào.
Lưu lại các trang web chính thức thường dùng, học cách phân biệt các tài khoản mạng xã hội chính thức thật.
Thực hiện chiến lược phân tách tài sản, sử dụng nhiều ví để tham gia các hoạt động khác nhau và thường xuyên kiểm tra tình trạng ủy quyền của ví.
Trước khi tham gia dự án NFT, hãy tiến hành điều tra đầy đủ thông qua nhiều kênh để xác minh thông tin.
Kiểm tra kỹ địa chỉ hợp đồng đầy đủ khi chuyển tiền, cố gắng sử dụng chức năng sổ địa chỉ của ví.
Giữ cảnh giác, không dễ dàng tin tưởng vào các liên kết trong tin nhắn riêng tư hoặc email.
Cân nhắc sử dụng ví phần cứng và các phương thức lưu trữ an toàn hơn.
Cài đặt tiện ích chống lừa đảo để nâng cao khả năng nhận diện các trang web giả mạo.
Nếu không may gặp phải việc bị đánh cắp tài sản, bạn nên ngay lập tức thực hiện các biện pháp sau:
Tách biệt tài sản dư thừa, chuyển chúng vào ví mới an toàn.
Thay đổi mật khẩu của tất cả các tài khoản liên quan.
Nếu nghi ngờ là tấn công virus, hãy ngắt kết nối mạng thiết bị và thực hiện kiểm tra toàn diện.
Liên hệ với công ty bảo mật blockchain chuyên nghiệp để tìm kiếm sự trợ giúp, cố gắng thu hồi số tiền bị đánh cắp.
Báo cáo cho các cơ quan thực thi pháp luật liên quan, và công khai thông tin trên mạng xã hội để nhắc nhở người khác cẩn trọng.
Với sự tiến bộ không ngừng của công nghệ, các chiêu trò lừa đảo NFT cũng đang liên tục phát triển. Người dùng cần phải giữ cảnh giác, nâng cao nhận thức về bảo mật, áp dụng các biện pháp bảo vệ đa tầng để có thể bảo vệ tốt hơn tài sản kỹ thuật số của mình.