Sự kiện

Lừa đảo và gian lận khi NFT Mania giữ lại

Lừa đảo là một điều phổ biến trong hệ sinh thái tiền điện tử. NFT không có gì khác biệt.

Sau khi thế giới chứng kiến ​​một mã thông báo không thể thay thế (NFT) bán khai thác an ninh mạng và thị trường NFT bị tấn công, có vẻ như một bóng ma phổ biến khác của thế giới tiền điện tử đã bắt rễ trong hệ sinh thái NFT – lừa đảo.

Theo nghiên cứu mới ngày hôm nay từ Bolster, một nền tảng phòng chống gian lận được hỗ trợ bởi học sâu, năm lĩnh vực lừa đảo hoặc gian lận đang bùng nổ cùng với bong bóng NFT. Chúng bao gồm các cửa hàng NFT sao chép, cửa hàng NFT giả, NFT giả mạo hoặc gian lận, airdrop giả mạo và quà tặng NFT, và các trò gian lận trên mạng xã hội. 

“Tiền điện tử và NFT đã thu hút sự chú ý của bọn tội phạm mạng”, CTO Bolster và đồng sáng lập Shashi Prakash cho biết trong một email. “Bất kỳ ai đang tham gia vào các thị trường này phải hết sức cảnh giác vì có rất ít biện pháp bảo vệ cho những người bị lừa đảo.”

NFT lừa đảo bắt chước y như thật

Nghiên cứu mới từ Bolster làm nổi bật sự bùng nổ về số lượng và phạm vi lừa đảo cùng với sự gia tăng nhanh chóng của NFTs. 

Ví dụ, các cửa hàng sao chép, một chiến thuật được mài giũa tốt trong thế giới lừa đảo trực tuyến, thường xuyên được tạo ra để trông giống hệt như các trang web hợp pháp. Những kẻ lừa đảo thường cố gắng lấy thông tin đăng nhập hoặc chi tiết thẻ tín dụng của người dùng. Vào tháng 3 năm 2021, Bolster nhận thấy “số lượng đăng ký tên miền đáng ngờ với tên của các cửa hàng NFT như ‘rarible’, ‘opensea’ và ‘audius’ đã tăng gần 300%” so với những tháng trước đó, theo một bài đăng trên blog đồng hành cùng nghiên cứu. 

Các cửa hàng NFT giả cũng giống như các cửa hàng nhái, nhưng đừng dựa vào tên thương hiệu đã được kiểm chứng; thay vào đó, họ tận dụng bản chất bọt của thị trường NFT nói chung. Ví dụ: thay vì sao chép NFT marketplace OpenSea, các cửa hàng giả mạo này sử dụng biểu trưng và nội dung không liên kết để bán NFT không tồn tại. 

Trước khi một trang web giả mạo hoặc sao chép có thể được tạo ra, một miền phải được đăng ký cho nó. Bolster đã xác định sự gia tăng nhanh chóng trong các đăng ký miền đáng ngờ bằng cách sử dụng các từ như “tiền điện tử”, “nft”, “thị trường” và “thương mại” từ tháng 2 năm 2021 đến tháng 3 năm 2021. Các miền được đăng ký sử dụng kết hợp các cụm từ này đã tăng từ 250% lên hơn 300 % tính đến ngày 13 tháng 3 năm 2021. 

Bolster cũng gợi ý rằng do việc bán NFT theo kiểu Banksy không liên kết với Banksy, các NFT giả mạo hoặc gian lận sẽ tiếp tục lan rộng, lưu ý sự gia tăng ở các miền đáng ngờ như bankynft [.] Com và bankynfts [.] Com. Digital Art Heist: NFTs đang bị tấn công và đánh cắp trên Nifty GatewayMột số người dùng của Nifty Gateway, một thị trường trực tuyến cho các mã thông báo không thể thay thế, được cho là đã bị nhắm mục tiêu vào thứ mà Ben Powers của CoinDesk gọi là “vụ trộm nghệ thuật kỹ thuật số”. NFTs từ một số tài khoản không có xác thực hai yếu tố đã bị đánh cắp vào cuối tuần và vẫn chưa rõ ràng những gì – nếu có – Nifty Gateway có thể làm gì về điều đó. Bảng “The Hash” thảo luận về các thách thức bảo mật liên quan đến NFT và những gì người mới tham gia không gian có thể làm để bảo vệ bản thân.Âm lượng 90% 

Không ai cung cấp cho bạn mã thông báo hoặc NFT miễn phí

Một chiến thuật lừa đảo nổi bật và có lẽ là tai hại nhất khác liên quan đến airdrop, một chiến lược tiếp thị phổ biến được sử dụng bởi các dự án tiền điện tử. Airdrop về cơ bản là khi một dự án tặng miễn phí mã thông báo hoặc tiền xu của họ để tăng cơ sở người dùng của họ và khuyến khích mọi người tham gia. 

Prakash cho biết: “Trò lừa đảo gây thiệt hại lớn nhất là tặng quà giả mạo mã thông báo Rarible. 

Trong trò lừa đảo quà tặng này liên quan đến Rarible trên thị trường NFT, khách truy cập vào một miền giả mạo được khuyến khích gửi mã thông báo RARI của họ đến một địa chỉ ví, với lời hứa rằng họ sẽ được gửi nhiều hơn theo cấp số nhân, như một phần của chương trình tặng quà để khuyến khích việc chấp nhận tiền điện tử.  

Prakash cho biết: “Không có tiền miễn phí, nhưng mọi người dường như không thể cưỡng lại cơ hội có được thứ gì đó mà không cần làm gì cả. “Đây tiếp tục là một trong những trò lừa đảo phổ biến nhất đối với NFT và tiền điện tử.”

Theo Bolster, công ty phát hiện “hàng nghìn trong số này mỗi tháng.”

Lừa đảo trên mạng xã hội là xu hướng cuối cùng mà Bolster xác định liên quan đến NFT. Trên các nền tảng truyền thông xã hội như Telegram và Discord, các cộng đồng cho các dự án tập hợp lại và giao tiếp, thường chia sẻ thông tin, xem xét ý tưởng và trao đổi thông tin cập nhật. 

“Trên cả hai kênh này, những kẻ lừa đảo thiết lập các nhóm nhắm mục tiêu hầu hết các thương hiệu trong không gian tiền điện tử,” đọc một bài đăng trên blog đi kèm với nghiên cứu. “Hầu hết các nhóm này đều tuyên bố là ‘hỗ trợ chính thức’ hoặc ‘cộng đồng chính thức’ của thương hiệu được nhắm mục tiêu.”

Ví dụ về nhiều kênh Telegram tự xưng là Cộng đồng Rarible.com

Prakash nói rằng người dùng nên thận trọng khi được gửi liên kết đến các nhóm như thế này và ngay cả một tìm kiếm đơn giản trên Google hoặc Twitter cũng có thể giúp mọi người tìm ra đâu là hợp pháp và đâu là không. 

Bảo vệ bản thân

Ngoài tìm kiếm cơ bản của Google, mọi người có thể thực hiện các bước bổ sung để đảm bảo rằng họ không phải là nạn nhân của những kẻ lừa đảo. 

Prakash khuyến nghị thực hiện tìm kiếm hình ảnh ngược trên NFT để đảm bảo rằng nó không hiển thị trên các sàn / thị trường NFT khác. Anh ấy cũng nói để đảm bảo rằng trang web bạn đang mua là hợp pháp: Không nhấp vào các liên kết được gửi qua email hoặc phương tiện truyền thông xã hội để truy cập trang web. Cuối cùng, sử dụng xác thực hai yếu tố hoặc trình tạo mã thông báo vật lý hoặc ứng dụng xác thực dựa trên thiết bị để bảo vệ tên người dùng và mật khẩu của bạn. 

Trong vụ trộm NFT dường như đầu tiên trong thời gian đó , tài khoản của người dùng trên thị trường NFT Nifty Gateway đã bị hacker chiếm đoạt và NFT của họ đã bị đánh cắp. Không có tài khoản nào bị xâm phạm đã bật xác thực hai yếu tố. 

Prakash nói: “Những người quan tâm đến NFT cần phải siêng năng và nghiên cứu các ứng dụng và dịch vụ mà họ định sử dụng. “Không ai khác đang làm điều đó cho người tiêu dùng, vì vậy gánh nặng thực sự đổ lên vai cá nhân để tự bảo vệ mình.”

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *

Back to top button