مراقب این ۵ کلاهبرداری NFT باشید
۱.کلاه برداری در پروژه ApeCoin
در مارس ۲۰۲۲، Yuga Labs، بنیانگذاران Bored Ape Yacht Club،اکوسیستم ان اف تی ApeCoin را درست کردند.
این اکوسیستم فرصت جدید را برای کلاهبرداران NFT درست کرد.
نحوه کلاهبرداری:
ابتدا، کلاهبرداران حسابهای توییتری تأیید شده را خریداری میکنند.
سپس، آنها لینک های فیشینگ به یک ادعای جعلی ApeCoin را توییت می کنند.
از آنجایی که حساب تأیید شده است، کاربران ناآگاه حس میکنند این اکانت مشروعیت دارد سپس این افراد با عجله کیف پول خود را به یک سایت جعلی متصل میکنند.
پس از اتصال، کاربران پیامی را امضا میکنند و یک عملکرد را تأیید میکنند که به کلاهبردار اجازه میدهد به توکنهای آنها دسترسی پیدا کند، کیف پولهایی که حاوی NFT و موارد دیگر هستند را تخلیه کند.
۲. کلاهبرداری انیمیشن میمون
کلاهبرداری دیگری که به طور خاص دارندگان Bored Ape Yacht Club یا Mutant Ape Yacht Club NFT را هدف قرار می دهد.
کلاهبردار پیوندی به وبسایتی ارائه میکند که قول میدهد یک نسخه متحرک از Bored Ape Yacht Club یا Mutant Ape Yacht Club NFT ایجاد کند.
کلاهبردار، پس از اتصال و نهایی کردن تراکنش به کیف پول شرکتکننده دسترسی پیدا میکند و دارایی فرد را خالی میکند.
در این مثال، کلاهبرداری توسط حساب توییتر تأیید شده دیگری که قبلاً از دست رفته بود، اقدام به کلاهبرداری کرده است.
۳. پروژه Google Doc Scam
هفته گذشته، کاربر توییتر @Arthur_۰x ادعا کرد که میلیون ها دلار دارایی در کیف پول خود را از دست داده است.
آرتور بنیانگذار DeFiance Capital، یک صندوق سرمایه گذاری ارز دیجیتال است که بر روی DeFi و بازی های بلاک چین تمرکز دارد. این نشان می دهد که حتی کسانی که تجربه زیادی در دنیای رمزارز ها دارند نیز می توانند قربانی این کلاهبرداری ها شوند.
در این مثال، آرتور برای اولین بار ایمیلی معمولی را با پیوست Google Doc با عنوان <خطر بزرگ استیبل کوین> دریافت کرد.
آرتور وقتی ایمیلی حاوی سرمایه گذاری یا مقاله تحقیقاتی در مورد استیبل کوین دریافت می کند، نگران نمی شود، زیرا او یک سرمایه گذار خطرپذیر در فضای کریپتو است.
با این حال، متأسفانه، احتمالاً هکر توانسته است اطلاعات محرمانه ای را از آرتور در نتیجه درگیر شدن او با این ایمیل مخرب بدست آورد.
آرتور همچنین ادعا می کند که این حمله توسط گروه لازاروس، یک واحد جرایم سایبری که توسط افراد برای دولت کره شمالی اداره می شود، انجام شده است.
۴.کلاهبرداری با Airdrop
کلاهبرداری دیگری که در اینجا آمده است یک NFT ایردراپ است، این ایردراپ طوری طراحی شده است که به نظر می رسد از یک مجموعه قانونی آمده است.
نحوه کلاهبرداری:
ابتدا، برای یک کاربر معمولی توسط کلاهبرداران یک مجموعه NFT به کیف پول واریز میشود.
پس از این، کاربر تمایل پیدا میکند تا روی پیوندی که درون وبسایت ان اف تی ها است کلیک کند تا بیشتر ان اف تی بگیرد. از اینجا به بعد هر گونه تعامل از طرف کاربر با کلاهبردار باعث میشود، تمام سرمایه های کاربر در معرض خطر قرار گیرد.
خوشبختانه، اکثر مجموعه های جعلی اکنون به طور خودکار به پوشه “Hidden” در نمایه OpenSea کاربر ارسال می شوند. با این حال، در صورت نیاز، کاربر میتواند با انتخاب «گزینههای بیشتر – پنهان کردن» در نمایه OpenSea، NFT های فیک را به پوشه مخفی خود ارسال کند.
۵.کلاهبرداری های Discord Hack NFT
هک دیسکورد رایج ترین کلاهبرداری در صنعت NFT است.
علیرغم وفور این نوع حوادث، بسیاری از کاربران هنوز درگیر این حوادث هستند. در همین هفته، هر دو گروه MekaVerse و Capsule House Discords مورد حمله قرار گرفتند.
در بیشتر موارد، مانند هک Capsule House، کلاهبردار توانایی تیم امنیتی را برای پاسخ به هک غیرفعال میکند و یک سایت ضرب توکن NFT جعلی ایجاد میکند.
با این حال، کاربران معمولاً برای ضرب کردن NFT خود، توکن ETH را برای پرداخت هزینه کارمزد به آدرس هکر ارسال می کنند، بعد از این کار سایت ضرب توکن NFT از دسترس خارج میشود.