NFT 黑客最喜歡的胡蘿蔔——加密貨幣生態系統中的黑客不斷增加他們的獨創性。後者明白NFT 持有者是發動攻擊的主要目標。這就是我們每週都會看到新方法來竊取你寶貴的加密的方式。
NFT:黑客最喜歡的領域
NFT 是迄今為止牛市中最具活力的趨勢。此外,後者成功地在加密貨幣生態系統的障礙之外實現了自我民主化。
顯然,他們的民主化吸引了許多新用戶,因此成為黑客的潛在受害者。
因此,我們已經看到了與NFT 生態系統相關的多種類型的騙局的出現。 Discord 平台尤其是發佈網絡釣魚鏈接的熱門目標。
與此同時,許多旨在竊取加密貨幣和NFT 的騙局在Twitter 上盛行。
NFT 空投:謹防詐騙
顯然,黑客一直在尋找新的方法來竊取你的加密貨幣。
於是,10月初,用戶@0xQuit通過推特帖子披露了一種新的詐騙方式。
“你們中的一些人已經收到了NFT 空投和多汁的WETH 報價。 當然,你可能想知道接受它們是否安全。 我仍然看到大量關於此的錯誤信息。 讓我們澄清一下這些是什麼騙局以及它們是如何運作的。 »
關於0xQuit 發布的新騙局的主題– 來源:Twitter。
NFT 空投和Juicy Deals
許多用戶驚訝地在他們的以太坊地址上收到了免費的NFT。如果你活躍在NFT 生態系統中,你可能會認為這是一個與你的NFT 相關聯的項目的空投。
然而,這是一個執行良好的騙局。
事實上,攻擊者會慷慨地從一個前所未有的新集合中向你發送NFT。
收到此NFT 一段時間後,你會看到該NFT 的多汁購買報價出現。顯然,接受這個提議並將獎金收入囊中是很誘人的。
0xQuit 已設法識別風險,以免你上當受騙。
接受報價:真正的風險還是轉移注意力?
顯然,要問的第一個問題是:接受這個提議有哪些風險?
答案至少可以說令人驚訝:沒有風險。
“重要的是要知道,接受WETH 報價永遠不會讓你放棄另一個NFT,除非該NFT 的開發團隊非常不稱職。 »
事實上,為了讓攻擊者能夠竊取你的錢包,他必須以某種方式獲得你的批准。在你的一個NFT 上接受OpenSea 報價並不授予其訪問你的其他NFT 的權利。
但是我們可以接受報價並將NFT 出售給攻擊者嗎?是但不是。實際上,這些NFT 具有特定的設計。因此,如果你未包含在收集合約中指定的錢包列表中,你將無法出售NFT。因此,NFT 是屬於你的,但收藏的方式是你無法出售的。
實際上,這個NFT 的空投以及誘人的報價只是用來引誘你進入真正騙局的消遣。
網絡釣魚詐騙:經典案例
事實上,騙局不在NFT 層面,也不在報價層面。然而,這兩個元素是為了吸引你的注意力。事實上,你可能會嘗試更多地了解向你發送此NFT 的項目。
此外,你可能已經註意到你無法接受該提議並尋找一種方法來解除這種情況。
這就是攻擊者希望你上當的地方。因此,騙局在於對NFT 集合的描述。在NFT 的OpenSea 頁面上,我們可以閱讀該集合的描述。驚喜,在此鏈接的末尾,你可以獲取有關此令人驚訝的系列的更多詳細信息。
釣魚鏈接,這個NFT 騙局的結果。
這就是騙局的齒輪發揮作用的地方。事實上,一旦進入網站,它需要用戶簽名才能與網站交互。可以想像,這就是騙局的結果。事實上,這個交易只不過是一個“setApprovalForAll”,它將授予攻擊者控制你所有NFT 的權利。
謹慎是安全之母
正如我們剛剛看到的,黑客想方設法降低我們的警惕性。因此,在這種情況下,免費收到的NFT 以及誘人的報價都會讓你的警惕性下跌。
誘人的報價旨在激發你的好奇心。再加上潛在收益的誘惑,攻擊者希望你降低警惕,更好地落入他的陷阱,這不過是一個簡單的網絡釣魚鏈接。
一如既往,保持警惕。務必始終檢查你正在簽署的交易類型。如果有疑問,什麼也不做,先做一些研究。
網絡釣魚攻擊對NFT 生態系統造成嚴重破壞。在2022 年5 月至2022 年6 月期間,僅通過對Discord 的網絡釣魚攻擊,黑客就成功竊取了不少於2200 萬美元。
謹慎必須成為保護你的投資組合的絕對規則。但是,你仍然可以放心地接受某些優惠。立即註冊Bitget 並進行你的第一筆交易。然後你將獲得20 美元的USDT 獎金限時優惠,僅限前1000名訂閱者(商業鏈接,見官網條件)。
文章空投和多汁的報價:新的NFT騙局首先出現在Journal du Coin上。
資訊來源:由0x資訊編譯自JOURNALDUCOIN。版權歸作者Renaud H.所有,未經許可,不得轉載