Kể từ sau năm 2020, các NFT ngày càng chứng tỏ được vị thế của mình trong hệ sinh thái tiền điện tử. Các công ty game, siêu sao và nhiều công ty đầu tư cũng thể hiện sự quan tâm tăng dần mỗi ngày đối với thị trường NFT, khiến khối lượng giao dịch của nó đạt đến hàng triệu USD. Giá trị NFT cũng ngày càng tăng, khiến chúng trở thành “món mồi” béo bở đối với các hacker. Trong bài viết này, hãy cùng Vimoney tìm hiểu 5 cách thức phổ biến nhất được hacker sử dụng để trộm NFT.
Tấn công giả mạo
Tấn công giả mạo là một trong những cách thức phổ biến nhất được hacker sử dụng. Để thực hiện cách thức này, hacker sẽ tạo bản sao của một trang web/marketplace đang hoạt động một cách hợp pháp.
Nếu người dùng chẳng may không nhìn kỹ một chi tiết nhỏ hay thêm vào URL của một trang web thì sẽ dẫn đến những thiệt hại đáng kể.
Để giao dịch NFT một cách an toàn, bạn hãy kiểm tra thật kỹ URL của một dịch vụ/marketplace/trang web trước khi cho phép bất cứ trang web nào kết nối với ví Web3 của bạn, như là MetaMask, Phantom, Terra Station Wallet,…
Như một biện pháp bảo vệ thứ cấp, trong quá trình giao dịch, người dùng cần đặt câu hỏi về tính xác thực của NFT và lịch sử giao dịch của người bán.
Nếu NFT trên một trang web có giá thấp hơn thị trường thì đây là một báo động đỏ mà bạn nên nghi ngờ.
Lừa đảo trên Discord
Discord là một nền tảng mà nhiều cộng đồng liên quan đến tiền điện tử và NFT sử dụng phổ biến.
Nền tảng này được sử dụng với nhiều mục đích, như là thông tin quan trọng, cuộc họp âm thanh và quy trình xác minh.
Như một quy luật tự nhiên, cộng đồng càng lớn mạnh bao nhiêu, số lượng hacker càng đông đảo bấy nhiêu.
Địa chỉ mint của các dự án NFT thường được chia sẻ trên các kênh Discord. Từ đó, các vụ lừa đảo được thực hiện bằng cách hack trực tiếp kênh Discord dự án hoặc gửi tin nhắn giả mạo đối với người dùng thông qua DMs.
Để tránh tình trạng lừa đảo trên Discord, người dùng đừng tự ý nhấp vào liên kết nào được người ngoài đăng tải.
Trên các trang chủ, cần kiểm tra tin nhắn được gửi từ quản trị viên trước khi nhấp vào.
Lưu ý rằng, quản trị viên của dự án thực sự sẽ không gửi các tin nhắn riêng tư cho bất cứ ai mà không báo trước.
Do đặc tính ẩn danh của Discord và internet, nên bạn cần cẩn trọng khi thỏa thuận với bất kỳ người dùng nào trên nền tảng này.
Bắt chước NFT
Một số kẻ lừa đảo đã xem xét kỹ lưỡng các ví của người có tầm ảnh hưởng và siêu sao, từ đó, họ mint các NFT tương tự những cái có trong ví của người có tầm ảnh hưởng
Bởi vì mọi người muốn theo dõi những ví này và thực hiện các khoản đầu tư tương tự, do đó, trước khi thực hiện giao dịch, người dùng cần kiểm tra một cách kỹ lưỡng các NFT nguyên gốc.
Vấn đề bắt chước NFT trở thành nỗi nhức nhối đối với các dự án, và các dự án tiền điện tử metaverse, điển hình như Verasity thậm chí còn quyết định triển khai thuật toán đồng thuận Proof-of-View, để có thể xác thực các bộ sưu tập NFT, ngăn chặn các nạn nhân rơi vào loại lừa đảo này.
Tài khoản mạng xã hội giả mạo
Việc giả mạo tài khỏa mạng xã hội cũng là một hình thức lừa đảo thường thấy hiện nay. Kẻ lừa đảo sẽ cố tình viết sai chính tả tên tài khoản mạng xã hội của những người có tầm ảnh hưởng, bằng cách thêm một chữ cái, ký hiệu hoặc số vào cuối hồ sơ dự án và tên người dùng thực sự.
Các tài khoản giả mạo này thường tiếp cận qua tin nhắn riêng tư và đưa ra đề xuất. Để tránh rơi vào cái bẫy này, bạn nên kiểm tra thật kỹ những người theo dõi của người dùng đó, lịch sử đăng bài, cũng như nội dung tài khoản.
Twitter là một mạng xã hội nổi tiếng nhất – nơi các kẻ lừa đảo thường nhắm đến để thực hiện các cuộc tấn công, vì đa phần các quảng cáo và những người có tầm ảnh hưởng về NFT đều góp mặt trên nền tảng này.
Khi thỏa thuận với bất cứ người dùng nào trên Twitter, dù họ được xác minh với hàng trăm nghìn người theo dõi, các nhà đầu tư vẫn nên cẩn trọng.
Đánh cắp tài khoản mạng xã hội
Tương tự lừa đảo trên Discord, đánh cắp tài khoản mạng xã hội từ những người có tầm ảnh hưởng nổi tiếng bằng tấn công phi kỹ thuật là một thủ đoạn nổi tiếng, các kẻ lừa đảo dùng cách thức này để lừa người theo dõi kết nối ví của họ đến các trang web độc hại.
Các hacker ăn cắp tài khoản chính thức của dự án hoặc một nghệ sĩ NFT nổi tiếng gửi một link đến các nạn nhân tiềm năng và chờ họ nhấp vào. Hacker thường cố gắng gian lận với mint miễn phí, airdrop hay quà tặng.
Một trong những phi vụ trộm NFT nổi tiếng nhất sử dụng cách thức trên là Bored Ape Yacht Club.
Hacker đã đánh cắp tài khoản Instagram và có quyền truy cập, sau đó, họ tạo một đợt airdrop giả mạo, tổng số NFT bị đánh cắp có giá trị lên đến 1 triệu USD.