Les jetons non fongibles (NFT) ont commencé à prendre une place importante dans l'écosystème de la crypto-monnaie, en particulier après 2020. Les marchés NFT dans lesquels les sociétés de jeux, les célébrités et de nombreuses sociétés d'investissement ont manifesté leur intérêt ont commencé à croître de jour en jour et ont atteint un volume de transactions de plusieurs millions. de dollars. Il existe des dizaines de films sur le vol d'œuvres d'art célèbres, et peut-être regarderons-nous des films sur la façon dont les NFT ont été volés des années plus tard.
Cet article examine notre sélection des cinq méthodes les plus populaires utilisées par les pirates pour voler des NFT à leurs propriétaires, s'en tirer avec des millions.
Phishing
L'hameçonnage est l'une des méthodes les plus couramment utilisées par les pirates et repose sur la duplication d'un site Web/marché fonctionnant légitimement. Malheureusement, les utilisateurs qui négligent un petit changement ou un ajout à l'URL d'un site Web peuvent subir des pertes importantes.
Vérifiez l'URL d'un service/place de marché/site Web avant d'autoriser un site Web à se connecter à votre portefeuille Web3 comme MetaMask, Phantom, Terra Station Wallet, etc.
Comme mesure de sécurité secondaire, l'authenticité du NFT et l'historique des transactions du vendeur doivent être remis en question. Si un NFT est bien en dessous du prix du marché, cela devrait être un signal d'alarme et éveiller vos soupçons.
Escroqueries à la discorde
Discord est une plate-forme que de nombreuses équipes liées au NFT et à la cryptographie utilisent intensivement. Il est utilisé à de nombreuses fins, telles que des informations importantes, des réunions audio et des processus de vérification. Mais plus une communauté est étendue, plus elle attire d'escrocs.
Les adresses de menthe des projets NFT sont généralement partagées sur les canaux de discorde. L'escroquerie se fait en piratant directement la chaîne ou en envoyant de faux messages aux utilisateurs via des DM.
Ne cliquez pas sur les liens publiés par des tiers. Sur les pages principales, il est nécessaire de vérifier les messages envoyés par les admins avant de cliquer. Les administrateurs de projets réels n'envoient pas de messages privés à qui que ce soit à l'improviste. Soyez toujours prudent lorsque vous traitez avec des utilisateurs sur Discord en raison de la nature anonyme de la plate-forme et d'Internet.
Copier les NFT
Certains escrocs examinent en détail les portefeuilles des influenceurs et des célébrités ; ils frappent des NFT similaires à ce qu'il y a dans les sacs des influenceurs.
Parce que les gens veulent suivre ces portefeuilles et faire des investissements similaires, l'originalité des NFT doit donc être strictement vérifiée avant d'effectuer un achat.
Les NFT Copycat sont devenus un tel problème que les services et les projets de cryptographie Metaverse comme Verasity ont même décidé de mettre en œuvre un Protocole Proof-of-View qui peut authentifier les collections NFT pour éviter que les victimes ne tombent dans ce type d'escroquerie.
Faux comptes de médias sociaux
Il s'agit d'une méthode de fraude courante consistant à mal orthographier les identifiants des médias sociaux des influenceurs populaires en ajoutant une lettre, un symbole ou un chiffre à la fin des profils et des noms d'utilisateur réels du projet.
Ces faux comptes entrent généralement en contact par message privé et font une offre. Pour éviter de tomber dans ce piège, les abonnés du compte, l'historique des publications et le contenu du compte doivent être vérifiés.
Twitter est le média social le plus populaire utilisé pour l'attaque puisque la plupart des promotions et influenceurs NFT résident sur la plate-forme. Lorsqu'ils traitent avec des utilisateurs de Twitter, même s'ils sont vérifiés auprès de centaines de milliers d'abonnés, les investisseurs doivent faire preuve de prudence.
Vous pourriez également être intéressé par l'article ci-dessous :
Utilisez-vous MetaMask sur les appareils Apple ? Désactivez votre sauvegarde
Comptes de réseaux sociaux volés
À l'instar de l'escroquerie Discord, le vol de comptes de médias sociaux d'influenceurs populaires par ingénierie sociale est une tactique populaire utilisée par les fraudeurs pour inciter les abonnés à connecter leurs portefeuilles à des sites Web malveillants et constitue une porte d'entrée dans plusieurs attaques de phishing.
Les pirates qui volent le compte officiel du projet ou un célèbre artiste NFT envoient un lien aux victimes potentielles sur lesquelles cliquer. Ils essaient généralement de tricher avec de la menthe gratuite, des parachutages ou des cadeaux.
L'un des vols NFT les plus populaires utilisant récemment la méthode ci-dessus était le Bored Ape Yacht Club. Les pirates ont réussi à accéder au compte Instagram officiel du projet et a créé un Airdrop de phishing qui a rapporté environ 1 million de dollars en NFT volés.
N'oubliez pas les règles suivantes pour protéger vos NFT
- Préférez les portefeuilles matériels aux portefeuilles logiciels.
- Traitez chaque message privé qui vous est envoyé comme une arnaque potentielle et examinez le compte.
- Ne partagez pas votre clé privée, votre phrase de départ et/ou vos mots de passe avec qui que ce soit.
- Utilisez des mots de passe forts et envisagez d'autres options d'authentification.
- N'oubliez pas : le seul fromage gratuit est dans la souricière.
Divulgation : il ne s'agit pas de conseils en matière de trading ou d'investissement. Faites toujours vos recherches avant d'acheter une crypto-monnaie ou d'investir dans un service.
Suivez-nous sur Twitter @nulltxnews pour rester à jour avec les dernières nouvelles de Metaverse !
Source de l'image : grandeduc/123RF
Source : https://nulltx.com/top-5-most-popular-methods-hackers-use-to-steal-nfts/