NFT của bạn vẫn an toàn chứ? Sự cố "tấn công lừa đảo" OpenSea dạy chúng ta giác ngộ nào?

 Vào ngày 20 tháng 2 theo dõi dư luận của Chengdu Lian'an Lian Bing-Blockchain Security Situational Awareness Platform cho thấy OpenSea, thị trường thu tiền kỹ thuật số mã hóa lớn nhất thế giới, đã bị tin tặc tấn công.

Theo trả lời chính thức của OpenSea, trong sự cố này, tin tặc đã gửi một email lừa đảo , và nhiều người dùng đã nhầm lẫn đó là email chính thức và ủy quyền ví của họ, và kết quả là Ví đã bị đánh cắp và OpenSea hiện đã loại trừ khả năng công cụ di chuyển hợp đồng là một vectơ tấn công. Devin Finzer, đồng sáng lập và CEO của OpenSea, đã tweet rằng những kẻ tấn công đã đánh cắp số ether trị giá 1,7 triệu đô la.




br


Bạn không còn xa lạ gì với những “cuộc tấn công lừa đảo” trên thế giới Internet, trong lĩnh vực blockchain, phương thức tấn công cổ xưa này vẫn tồn tại và đã lan rộng sang lĩnh vực tài sản NFT. NFT của bạn vẫn an toàn chứ? Sự cố "tấn công lừa đảo" OpenSea dạy chúng ta giác ngộ nào?


1 Tại sao việc trộm cắp tài sản NFT vẫn xảy ra

Đầu tiên, vào ngày 17 tháng 3 năm ngoái, một số người dùng Nifty Gateway, một thị trường giao dịch NFT, đã bị đánh cắp tài khoản. Một số nạn nhân nói rằng tin tặc đã đánh cắp tác phẩm kỹ thuật số trị giá hàng nghìn đô la từ tài khoản của họ; những người dùng bị tấn công khác cho biết, thẻ tín dụng của họ có trong hồ sơ đã được sử dụng để mua NFT bổ sung.

Vào ngày 10 tháng 1 năm nay, Todd Kramer, một nhà sưu tập nghệ thuật và nhà trưng bày nghệ thuật ở New York, đã đăng một bài báo yêu cầu giúp đỡ và anh ta đã có hơn 2,2 triệu đô la trong tác phẩm nghệ thuật của NFT bị đánh cắp, gây lo ngại. Sau đó, nền tảng giao dịch NFT OpenSea đã can thiệp bằng cách ngăn chặn giao dịch tiếp theo của chuỗi.

Sau đó vào ngày 1 tháng 2, một nhà sưu tập NFT lớn, larrylawliet.eth, cho biết trên mạng xã hội rằng anh ta nắm giữ một số Câu lạc bộ Du thuyền Bored Ape, Câu lạc bộ Du thuyền Mutant Ape và Doodles NFTs, v.v. Một loạt các bộ sưu tập NFT có giá trị đã bị tin tặc đánh cắp. Nhà sưu tập lớn cho biết nguyên nhân trực tiếp của vụ trộm là do rò rỉ thông tin cá nhân trong ví của anh ta.

Có thể thấy, khi giá trị thu thập của một số NFT ngày càng cao, hacker cũng bắt đầu thèm muốn ví của người dùng và cướp NFT của người dùng, đây cũng là lý do khiến việc trộm cắp tài sản NFT thường xuyên xảy ra.


br



2 NFT của bạn có đủ an toàn không?

Khi nói đến tính bảo mật của bản thân các hợp đồng thông minh NFT, chúng đã được chứng minh là có khả năng chống lại các cuộc tấn công tốt hơn vì các hợp đồng thông minh NFT thường chứa mã đơn giản hơn so với các hợp đồng thông minh cho các mã thông báo có thể thay thế được. Ngoài ra, hệ sinh thái NFT không phức tạp như DeFi, điều này cũng giảm thiểu các mối đe dọa từ tin tặc.

Hiện tại, rủi ro của NFT có thể được chia thành hai loại:

Một là vấn đề ủy quyền của chính NFT (chủ sở hữu NFT có thể ủy quyền các địa chỉ khác làm đại lý), có thể khiến quyền của NFT bị chiếm đoạt do hoạt động sai của chủ sở hữu NFT (chủ yếu là các trang web lừa đảo, lệnh gọi giao diện không an toàn ở cấp ví);

Thứ hai là rủi ro bên ngoài do các NFT tham gia vào hệ thống DEFI đưa ra, chẳng hạn như rủi ro bảo mật do chính hợp đồng khai thác đã cam kết của NFT, về cơ bản giống như rủi ro DEFI thông thường.


br



3 Làm thế nào để bảo vệ NFT của bạn?


Làn sóng NFT này đã thu hút vô số người. Tất nhiên, ngoài việc cảnh giác với NFT cường điệu, cũng cần đề phòng các thủ đoạn lừa đảo NFT khác nhau. Số lượng và phạm vi của các trò gian lận liên quan đến NFT cũng đã bùng nổ trong năm qua, và mọi người cần đề phòng nhiều hơn. Hãy cẩn thận với các bẫy lừa đảo, lừa đảo đóng gói quá mức, lừa đảo trên mạng xã hội, lừa đảo tặng quà / airdrop, v.v.




br


1. Bẫy lừa đảo / nền tảng NFT giả mạo

Những kẻ gian lận sao chép các trang web bán lẻ NFT phổ biến, trông giống hệt như các trang web gốc và những trang web này sẽ lấy thông tin tài khoản và thẻ ngân hàng của người dùng để hình thành các trò gian lận. Tất nhiên, cũng có những cái gọi là cửa hàng NFT, là những cửa hàng rỗng, nơi họ bán cho người dùng những sản phẩm thậm chí không tồn tại.


2. Nghệ sĩ giả mạo lừa đảo bán NFT

Bởi vì một số bên tham gia dự án chưa được phép của nghệ sĩ hoặc ngôi sao, chẳng hạn như các bức tranh hoặc bài hát nổi tiếng, họ giả mạo nghệ sĩ và giả mạo NFT. Người dùng cần thận trọng trong việc mua hoặc đấu thầu, vì NFT không có ủy quyền không có giá trị thu thập và không được công nhận. của.


3. Lừa đảo trên mạng xã hội

Những kẻ gian lận thực hiện hành vi gian lận trong cộng đồng tiền điện tử hoặc mạng xã hội Twitter, Telegram, nhóm WeChat, nhóm QQ, v.v. Ví dụ: chúng sẽ giả vờ là dịch vụ khách hàng hoặc lấy lòng tin bằng cách trả lời câu hỏi của bạn và cuối cùng quay lại để lừa bạn.


4. Giveaway / Airdrop Scam

NFT giả là giả mạo, giả mạo hạn chế và phát hành bổ sung thực sự. Vì nhà cung cấp nội dung của NFT là công khai, nên việc làm giả về cơ bản là miễn phí, dẫn đến việc những kẻ làm giả liên tục xuất hiện. Ngoài ra, những kẻ lừa đảo phát tán NFT miễn phí trên quy mô lớn để đánh lừa ủy quyền ví kỹ thuật số hoặc khóa cá nhân và nhân cơ hội để đánh cắp tài sản của người dùng.

br



4 viết ở cuối

Tin tặc đang để mắt đến họ và tài sản của người dùng thường xuyên bị đánh cắp, tất cả đều làm nổi bật những rủi ro của thị trường giao dịch NFT không được kiểm soát này. Trên con đường đến với an ninh, các NFT vẫn còn một chặng đường dài phía trước.


Đăng nhận xét

Mới hơn Cũ hơn

ADS dưới bài viết

Responsive Ad