Gần đây, ngành công nghiệp NFT đã xảy ra nhiều vụ trộm tài sản, thu hút sự chú ý rộng rãi. Trong đó, ví cá nhân của một nhà sáng lập dự án NFT nổi tiếng đã bị hacker tấn công, dẫn đến việc mất nhiều tác phẩm NFT quý giá. Sự kiện này một lần nữa nhắc nhở chúng ta rằng, trong thị trường NFT đang phát triển mạnh mẽ, rủi ro an ninh không thể bị xem nhẹ.
Các loại lừa đảo NFT phổ biến
Khi quy mô thị trường NFT mở rộng, nhiều hình thức lừa đảo cũng xuất hiện ngày càng nhiều. Dưới đây là một số phương thức lừa đảo NFT phổ biến:
Lừa đảo quảng cáo trên công cụ tìm kiếm: Tin tặc tận dụng cơ chế quảng cáo của công cụ tìm kiếm để phát tán các liên kết chứa phần mềm độc hại. Người dùng có thể vô tình cài đặt chương trình độc hại khi tải phần mềm, dẫn đến việc tài sản bị đánh cắp.
Cạm bẫy airdrop giả: Kẻ lừa đảo sử dụng việc mua NFT airdrop với giá cao làm mồi nhử, dẫn dắt nạn nhân vào các trang web lừa đảo để thực hiện các thao tác ủy quyền, cuối cùng dẫn đến việc mất tài sản.
Tác phẩm NFT giả mạo: Một số đối tượng bất hợp pháp sẽ đạo nhái tác phẩm của những nghệ sĩ nổi tiếng, đưa lên thị trường NFT để bán các phiên bản giả mạo. Cũng có người tạo ra các dự án giả mạo có tên tương tự như các dự án phổ biến, nhằm đánh lừa người dùng mua sắm.
Tấn công email lừa đảo: Tin tặc thường giả mạo gửi email từ các cơ quan chính thức, với lý do nâng cấp hợp đồng thông minh, xác thực ví, v.v., để dụ dỗ người dùng nhấp vào liên kết độc hại, từ đó đánh cắp tài sản NFT.
Tài khoản chính thức bị đánh cắp: Do các biện pháp an ninh không đủ, một số tài khoản mạng xã hội chính thức của các dự án NFT đã bị hacker xâm nhập. Hacker sau đó đã lợi dụng những tài khoản này để phát tán thông tin giả, lừa đảo người dùng.
Công nghệ làm mờ địa chỉ: Kẻ tấn công sẽ tạo ra các địa chỉ giả giống với vài chữ số trước và sau địa chỉ mục tiêu, lợi dụng thói quen xác thực không tỉ mỉ của người dùng để thực hiện lừa đảo.
Gợi ý bảo vệ an toàn tài sản
Đối mặt với những rủi ro tiềm ẩn này, người nắm giữ NFT nên thực hiện các biện pháp bảo vệ sau:
Bảo quản khóa riêng và cụm từ khôi phục một cách cẩn thận: Những thông tin này là "chìa khóa" của ví, một khi bị lộ sẽ dẫn đến việc tài sản bị đánh cắp và không thể khôi phục.
Lưu trang web chính thức và xác minh tài khoản mạng xã hội: Xây dựng danh sách các kênh chính thức đáng tin cậy, tránh truy cập vào các trang web lừa đảo. Đánh giá tính xác thực của tài khoản mạng xã hội qua số lượng người theo dõi, mức độ tương tác và nhiều yếu tố khác.
Thực hiện chiến lược phân tách tài sản: Sử dụng nhiều ví để giao dịch và lưu trữ riêng biệt, thường xuyên kiểm tra tình trạng ủy quyền và kịp thời thu hồi các ủy quyền không cần thiết.
Xác minh thông tin qua nhiều kênh: Trước khi tham gia vào dự án NFT, hãy xác minh thông tin liên quan qua nhiều kênh đáng tin cậy.
Kiểm tra địa chỉ một cách cẩn thận: Khi thực hiện bất kỳ giao dịch chuyển tiền nào, hãy chắc chắn kiểm tra đầy đủ địa chỉ hợp đồng, đừng chỉ dựa vào vài chữ số ở đầu hoặc cuối.
Ngoài ra, nếu không may gặp phải tình huống tài sản bị đánh cắp, cần ngay lập tức thực hiện các biện pháp sau: cách ly tài sản còn lại, thay đổi mật khẩu tài khoản liên quan, ngắt kết nối mạng của các thiết bị có thể bị nhiễm. Trong điều kiện cho phép, có thể tìm kiếm sự hỗ trợ từ các công ty an ninh chuyên nghiệp, cố gắng thu hồi số tiền đã mất.
Với sự phát triển không ngừng của công nghệ và thị trường NFT, các mối đe dọa an ninh liên quan cũng đang liên tục tiến hóa. Người dùng cần nâng cao nhận thức về an ninh, thực hiện các biện pháp phòng ngừa tích cực để có thể tham gia và đầu tư một cách an toàn trong thị trường mới nổi đầy cơ hội và rủi ro này.
Xem bản gốc
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
15 thích
Phần thưởng
15
6
Chia sẻ
Bình luận
0/400
ContractTester
· 23giờ trước
Mới bắt đầu đã bị đánh cắp, giờ ai còn dám chơi NFT.
Xem bản gốcTrả lời0
NFT_Therapy
· 07-03 16:50
Lại bị đánh cắp rồi, mệt mỏi quá.
Xem bản gốcTrả lời0
DisillusiionOracle
· 07-03 16:48
Dự án miễn phí vẫn có người bị lừa, ha ha
Xem bản gốcTrả lời0
ZkSnarker
· 07-03 16:47
hãy tưởng tượng có bao nhiêu người vẫn giữ nft của họ trong ví nóng thật đáng tiếc... chứng minh rằng chúng ta không bao giờ học hỏi
Phân tích rủi ro an toàn và chiến lược bảo vệ tài sản trong ngành NFT
Rủi ro và biện pháp phòng ngừa trong ngành NFT
Gần đây, ngành công nghiệp NFT đã xảy ra nhiều vụ trộm tài sản, thu hút sự chú ý rộng rãi. Trong đó, ví cá nhân của một nhà sáng lập dự án NFT nổi tiếng đã bị hacker tấn công, dẫn đến việc mất nhiều tác phẩm NFT quý giá. Sự kiện này một lần nữa nhắc nhở chúng ta rằng, trong thị trường NFT đang phát triển mạnh mẽ, rủi ro an ninh không thể bị xem nhẹ.
Các loại lừa đảo NFT phổ biến
Khi quy mô thị trường NFT mở rộng, nhiều hình thức lừa đảo cũng xuất hiện ngày càng nhiều. Dưới đây là một số phương thức lừa đảo NFT phổ biến:
Lừa đảo quảng cáo trên công cụ tìm kiếm: Tin tặc tận dụng cơ chế quảng cáo của công cụ tìm kiếm để phát tán các liên kết chứa phần mềm độc hại. Người dùng có thể vô tình cài đặt chương trình độc hại khi tải phần mềm, dẫn đến việc tài sản bị đánh cắp.
Cạm bẫy airdrop giả: Kẻ lừa đảo sử dụng việc mua NFT airdrop với giá cao làm mồi nhử, dẫn dắt nạn nhân vào các trang web lừa đảo để thực hiện các thao tác ủy quyền, cuối cùng dẫn đến việc mất tài sản.
Tác phẩm NFT giả mạo: Một số đối tượng bất hợp pháp sẽ đạo nhái tác phẩm của những nghệ sĩ nổi tiếng, đưa lên thị trường NFT để bán các phiên bản giả mạo. Cũng có người tạo ra các dự án giả mạo có tên tương tự như các dự án phổ biến, nhằm đánh lừa người dùng mua sắm.
Tấn công email lừa đảo: Tin tặc thường giả mạo gửi email từ các cơ quan chính thức, với lý do nâng cấp hợp đồng thông minh, xác thực ví, v.v., để dụ dỗ người dùng nhấp vào liên kết độc hại, từ đó đánh cắp tài sản NFT.
Tài khoản chính thức bị đánh cắp: Do các biện pháp an ninh không đủ, một số tài khoản mạng xã hội chính thức của các dự án NFT đã bị hacker xâm nhập. Hacker sau đó đã lợi dụng những tài khoản này để phát tán thông tin giả, lừa đảo người dùng.
Công nghệ làm mờ địa chỉ: Kẻ tấn công sẽ tạo ra các địa chỉ giả giống với vài chữ số trước và sau địa chỉ mục tiêu, lợi dụng thói quen xác thực không tỉ mỉ của người dùng để thực hiện lừa đảo.
Gợi ý bảo vệ an toàn tài sản
Đối mặt với những rủi ro tiềm ẩn này, người nắm giữ NFT nên thực hiện các biện pháp bảo vệ sau:
Bảo quản khóa riêng và cụm từ khôi phục một cách cẩn thận: Những thông tin này là "chìa khóa" của ví, một khi bị lộ sẽ dẫn đến việc tài sản bị đánh cắp và không thể khôi phục.
Lưu trang web chính thức và xác minh tài khoản mạng xã hội: Xây dựng danh sách các kênh chính thức đáng tin cậy, tránh truy cập vào các trang web lừa đảo. Đánh giá tính xác thực của tài khoản mạng xã hội qua số lượng người theo dõi, mức độ tương tác và nhiều yếu tố khác.
Thực hiện chiến lược phân tách tài sản: Sử dụng nhiều ví để giao dịch và lưu trữ riêng biệt, thường xuyên kiểm tra tình trạng ủy quyền và kịp thời thu hồi các ủy quyền không cần thiết.
Xác minh thông tin qua nhiều kênh: Trước khi tham gia vào dự án NFT, hãy xác minh thông tin liên quan qua nhiều kênh đáng tin cậy.
Kiểm tra địa chỉ một cách cẩn thận: Khi thực hiện bất kỳ giao dịch chuyển tiền nào, hãy chắc chắn kiểm tra đầy đủ địa chỉ hợp đồng, đừng chỉ dựa vào vài chữ số ở đầu hoặc cuối.
Ngoài ra, nếu không may gặp phải tình huống tài sản bị đánh cắp, cần ngay lập tức thực hiện các biện pháp sau: cách ly tài sản còn lại, thay đổi mật khẩu tài khoản liên quan, ngắt kết nối mạng của các thiết bị có thể bị nhiễm. Trong điều kiện cho phép, có thể tìm kiếm sự hỗ trợ từ các công ty an ninh chuyên nghiệp, cố gắng thu hồi số tiền đã mất.
Với sự phát triển không ngừng của công nghệ và thị trường NFT, các mối đe dọa an ninh liên quan cũng đang liên tục tiến hóa. Người dùng cần nâng cao nhận thức về an ninh, thực hiện các biện pháp phòng ngừa tích cực để có thể tham gia và đầu tư một cách an toàn trong thị trường mới nổi đầy cơ hội và rủi ro này.