Risques et mesures de prévention sur le marché des NFT

Avec le développement rapide du marché des NFT, les fraudes et les vols connexes sont également en augmentation. Récemment, un fondateur d'un projet NFT bien connu a été victime d'une attaque de hacker, perdant plusieurs NFT de grande valeur. La fréquence de ce type d'événements souligne l'importance de renforcer la sensibilisation à la sécurité des actifs. Cet article présentera en détail les types courants d'escroqueries liées aux NFT et les stratégies de prévention correspondantes.

Méthodes courantes des arnaques NFT

1. Pièges de la publicité sur les moteurs de recherche

Le système publicitaire des moteurs de recherche peut être exploité par des individus malveillants. Lorsque les utilisateurs téléchargent des logiciels, ils peuvent facilement cliquer par erreur sur des liens publicitaires bien classés, ce qui les amène à télécharger des logiciels contenant du code malveillant. Ces logiciels peuvent voler les clés privées des utilisateurs ou d'autres informations sensibles.

2. Airdrop fraud

Les escrocs incitent les utilisateurs en proposant des offres d'acquisition de NFT apparemment à prix élevé. Lorsque les utilisateurs essaient de vendre ces NFT airdrop, ils sont redirigés vers des sites de phishing pour effectuer des opérations d'autorisation, ce qui entraîne finalement le vol d'actifs.

3. Œuvres NFT contrefaites

Certains individus malintentionnés peuvent usurper les œuvres d'artistes célèbres et créer de faux projets sur le marché des NFT. Ils peuvent falsifier des enregistrements de transactions pour accroître leur crédibilité, ce qui peut facilement induire en erreur des acheteurs peu familiers.

4. Attaque par phishing

Lors d'événements majeurs tels que les mises à jour de la plateforme, les escrocs peuvent se faire passer pour des officiels et envoyer des courriels de phishing, incitant les utilisateurs à cliquer sur des liens malveillants ou à autoriser des opérations. Étant donné que de nombreux projets NFT exigent des utilisateurs qu'ils fournissent leur adresse e-mail, cela rend le courriel un canal d'attaque courant.

5. Le compte officiel a été volé ou falsifié

Les comptes de médias sociaux officiels du projet peuvent être piratés pour diverses raisons. Les hackers peuvent utiliser ces comptes pour publier de fausses informations ou des liens de phishing. En même temps, certains escrocs créent de faux comptes très similaires aux comptes officiels, incitant les utilisateurs à travers des messages privés et d'autres moyens.

6. Tromperie par des adresses similaires

Les attaquants peuvent générer des adresses de contrat similaires aux quelques chiffres avant et après l'adresse cible, profitant de l'habitude des utilisateurs de ne pas vérifier soigneusement l'adresse complète pour escroquer. De plus, il existe des techniques qui consistent à obscurcir le jugement des utilisateurs par des transferts de petites sommes.

Conseils de protection des actifs

1. Gardez soigneusement vos clés privées et phrases de récupération, ne les divulguez à personne.

2. Enregistrez les sites web officiels que vous utilisez fréquemment et faites preuve de prudence avec les liens provenant de sources inconnues.

3. Adoptez une stratégie multi-portefeuilles en séparant le portefeuille utilisé pour les transactions et celui utilisé pour stocker des actifs importants.

4. Avant de participer à un projet NFT, effectuez une vérification complète des informations et une validation croisée.

5. Vérifiez attentivement l'adresse de contrat complète lors du transfert, ne vous fiez pas uniquement à une correspondance partielle de l'adresse.

6. Vérifiez régulièrement l'état des autorisations de votre portefeuille et révoquez rapidement les autorisations inutiles.

7. Installez des plugins anti-phishing fiables pour améliorer la capacité à identifier les sites malveillants.

8. Restez vigilant et adoptez une attitude prudente face à toute demande d'autorisation de portefeuille.

En cas de vol d'actifs, il convient de prendre immédiatement les mesures suivantes : isoler les actifs restants, changer les mots de passe des comptes concernés, déconnecter les appareils potentiellement infectés du réseau, et envisager de demander l'aide d'une entreprise de sécurité professionnelle.

Alors que le marché des NFT évolue rapidement, les utilisateurs doivent continuellement améliorer leur conscience de la sécurité et leur capacité de prévention afin de mieux protéger leurs actifs numériques.