Нещодавно нічого не підозрюючий інвестор нібито втратив NFT на суму 240 000 доларів за одну ніч через фішингове шахрайство Розмиття ринкуУ цій публікації блогу ми досліджуємо шлях цього шахрайства, його фінансові наслідки та найважливіші кроки, які ви можете зробити, щоб захистити свій цифрові активи.
Розуміння фішингового шахрайства Blur
Шахрайство викрито
Один, здавалося б, звичайний день, NFT інкасатор став об’єктом добре організованого нападу фішингова атакаШахраям вдалося маніпулювати продажами, використовуючи недолік безпеки Розмиття система списків. Це не типове фішингове шахрайство, засноване на шахрайських електронних листах або повідомленнях; це був технічний маневр. Шахрай знайшов спосіб проводити приватні продажі, який обійшов звичайну вимогу бути публічним для отримання доступу.
Маніпулювання налаштуваннями роялті
Можливо, найгіршим у всьому цьому є те, що налаштуваннями роялті для NFT маніпулювали. Шахрай зробив собі приватний продаж, змінивши налаштування так, щоб гроші перенаправлялися на його адресу. Це був ключовий крок у забезпеченні того, щоб шахрайство залишилося непоміченим, поки не стане надто пізно. Зрештою жертва підписала транзакцію на фішинговому сайті, рекламованому іншим обліковим записом у соціальних мережах. Яким би простим не був цей підпис, він призвів до катастрофічних фінансових втрат.
Шахраї застосували тактику соціальної інженерії, яка вивела атаку на інший рівень. Майже ідентичний обліковий запис імітатора в соціальних мережах змусив жертву відчути себе достатньо безпечною для взаємодії з фішинговим сайтом. Поєднання технічної експлуатації та психологічної маніпуляції зробило його сучасним NFT-фішингове шахрайство є дуже витонченим і ефективним.
Інцидент у подробицях
Фінансові втрати та їх вплив
Викрадені NFT були дуже цінні. Серед них були Нудно мавпи Яхт-клуб NFT, втрата якого призвела до величезних фінансових втрат для потерпілих. Окрім безпосередніх фінансових наслідків, цей інцидент ілюструє ширші ризики, які все ще існують Криптовалюти та NFT простір. Це фішингове шахрайство є лише ще одним прикладом у зростаючому списку того, чому люди, які приймають рішення, повинні бути пильними та поінформованими, коли йдеться про цифрові активи.
Оперативний кейс
Щоб краще зрозуміти ризики, гратидавайте розглянемо два значні події, які відбулися Розмиття ринку: :
Вересень 2023: вразливість смарт-контракту
У вересні 2023 року було виявлено вразливість в одному зі смарт-контрактів Blur, і зловмисники витягли кошти з пулу ліквідності ринку, що призвело до значних фінансових втрат. Це підкреслює важливість надійних методів безпеки смарт-контрактів.
Листопад 2023: інтерфейсний експлойт
У листопаді 2023 року зловмисникам вдалося використати вразливість зовнішньої системи безпеки, щоб змінити ціни ставок NFT, що призвело до недооцінки цінних активів і фінансових втрат для постраждалих користувачів.
Профілактичні заходи та заходи безпеки
Захист цифрових активів
Потім користувачам потрібно вжити необхідних заходів безпеки, щоб не стати жертвами тих самих шахраїв. Для захисту ваших цифрових активів важливо:
- Остерігайтеся фішингових сайтів: Завжди перевіряйте, чи веб-сайти автентичні, перш ніж вводити конфіденційну інформацію або підписувати транзакції. Шукайте безпечні з’єднання (https://) і остерігайтеся невідомих URL-адрес.
- Остерігайтеся видавання облікових записів: Видавати себе за іншу особу на платформах соціальних мереж нескінченно. Переконайтеся, що ви підтвердили облікові записи перед будь-якою взаємодією, особливо якщо вони запитують взаємодію з вашими цифровими активами.
- Будьте в курсі: Відстежуйте шахрайство та найновіші рішення безпеки крипто і NFT простори; знання є найкращим захистом перед обличчям загроз, що постійно розвиваються.
Розпізнавання червоних прапорців
Важливо знати загальні попереджувальні знаки Шахрайство NFT: :
- Небажані пропозиції: Остерігайтеся небажаних пропозицій, які обіцяють NFT для продажу за високими цінами або безкоштовні події монетного двору та airdrop, оскільки це може бути шахрайство, призначене для полегшення приватних продажів, коли всі доходи перенаправляються на адресу шахрая.
- Угоди занадто гарні, щоб бути правдою: Якщо це звучить надто добре, щоб бути правдою, можливо, це так. Будь обережний; завжди перевіряйте послугу або пропозицію перед будь-якою операцією.
- Захистіть свої гаманці: Використовуйте апаратні гаманці або гаманці з кількома підписами, щоб підвищити безпеку своїх цифрових активів. Ці заходи додають додатковий рівень захисту від несанкціонованого доступу.
застосування
Фішингове шахрайство Blur — суворе нагадування про те, щоб бути обережними та знати про ризики, пов’язані з NFT та криптовалютним простором. Відстежуючи, як було розкрито шахрайство, і враховуючи профілактичні заходи безпеки, ви будете краще підготовлені захистити свої цифрові активи від тих самих загроз. Залишайтеся пильними, будьте освіченими та зробіть безпеку пріоритетом у всіх своїх онлайн-взаємодіях. Давайте разом продовжувати створювати безпечнішу та міцнішу криптовалюту Екосистема NFT.
Примітка редактора: ця стаття була написана за допомогою ШІ. Відредаговано та перевірено фактами Оуен Скелтон.
