مراقب این ۵ کلاهبرداری NFT باشید

۱.کلاه برداری در پروژه ApeCoin

در مارس ۲۰۲۲، Yuga Labs، بنیانگذاران Bored Ape Yacht Club،اکوسیستم ان اف تی  ApeCoin را درست کردند.

این اکوسیستم فرصت جدید را برای کلاهبرداران NFT درست کرد.

نحوه کلاهبرداری:

ابتدا، کلاهبرداران حساب‌های توییتری تأیید شده را خریداری می‌کنند.

سپس، آنها لینک های فیشینگ به یک ادعای جعلی ApeCoin را توییت می کنند.

از آنجایی که حساب تأیید شده است، کاربران ناآگاه حس میکنند این اکانت مشروعیت دارد سپس این افراد با عجله کیف پول خود را به یک سایت جعلی متصل می‌کنند.

پس از اتصال، کاربران پیامی را امضا می‌کنند و یک عملکرد را تأیید می‌کنند که به کلاهبردار اجازه می‌دهد به توکن‌های آن‌ها دسترسی پیدا کند، کیف پول‌هایی که حاوی NFT و موارد دیگر هستند را تخلیه کند.

۲. کلاهبرداری انیمیشن میمون

کلاهبرداری دیگری که به طور خاص دارندگان Bored Ape Yacht Club یا Mutant Ape Yacht Club NFT را هدف قرار می دهد.

کلاهبردار پیوندی به وب‌سایتی ارائه می‌کند که قول می‌دهد یک نسخه متحرک از Bored Ape Yacht Club یا Mutant Ape Yacht Club NFT ایجاد کند.

کلاهبردار، پس از اتصال و نهایی کردن تراکنش به کیف پول شرکت‌کننده دسترسی پیدا می‌کند و دارایی فرد را خالی میکند.

در این مثال، کلاهبرداری توسط حساب توییتر تأیید شده دیگری که قبلاً از دست رفته بود، اقدام به کلاهبرداری کرده است.

۳. پروژه Google Doc Scam

هفته گذشته، کاربر توییتر @Arthur_۰x ادعا کرد که میلیون ها دلار دارایی در کیف پول خود را از دست داده است.

آرتور بنیانگذار DeFiance Capital، یک صندوق سرمایه گذاری ارز دیجیتال است که بر روی DeFi و بازی های بلاک چین تمرکز دارد. این نشان می دهد که حتی کسانی که تجربه زیادی در دنیای رمزارز ها دارند نیز می توانند قربانی این کلاهبرداری ها شوند.

در این مثال، آرتور برای اولین بار ایمیلی معمولی را با پیوست Google Doc با عنوان <خطر بزرگ استیبل کوین> دریافت کرد.

آرتور وقتی ایمیلی حاوی سرمایه گذاری یا مقاله تحقیقاتی در مورد استیبل کوین دریافت می کند، نگران نمی شود، زیرا او یک سرمایه گذار خطرپذیر در فضای کریپتو است.

با این حال، متأسفانه، احتمالاً هکر توانسته است اطلاعات محرمانه ای را از آرتور در نتیجه درگیر شدن او با این ایمیل مخرب بدست آورد.

آرتور همچنین ادعا می کند که این حمله توسط گروه لازاروس، یک واحد جرایم سایبری که توسط افراد برای دولت کره شمالی اداره می شود، انجام شده است.

۴.کلاهبرداری با Airdrop

کلاهبرداری دیگری که در اینجا آمده است یک NFT ایردراپ است، این ایردراپ طوری طراحی شده است که به نظر می رسد از یک مجموعه قانونی آمده است.

نحوه کلاهبرداری:

ابتدا، برای یک کاربر معمولی توسط کلاهبرداران یک مجموعه NFT به کیف پول واریز میشود.

پس از این، کاربر تمایل پیدا میکند تا روی پیوندی که درون وب‌سایت ان اف تی ها است کلیک کند تا بیشتر ان اف تی بگیرد. از اینجا به بعد هر گونه تعامل از طرف کاربر با کلاهبردار باعث میشود، تمام سرمایه های کاربر در معرض خطر قرار گیرد.

خوشبختانه، اکثر مجموعه های جعلی اکنون به طور خودکار به پوشه “Hidden” در نمایه OpenSea کاربر ارسال می شوند. با این حال، در صورت نیاز، کاربر می‌تواند با انتخاب «گزینه‌های بیشتر – پنهان کردن» در نمایه OpenSea، NFT های فیک را به پوشه مخفی خود ارسال کند.

۵.کلاهبرداری های Discord Hack NFT

هک دیسکورد رایج ترین کلاهبرداری در صنعت NFT است.

علیرغم وفور این نوع حوادث، بسیاری از کاربران هنوز درگیر این حوادث هستند. در همین هفته، هر دو گروه MekaVerse و Capsule House Discords مورد حمله قرار گرفتند.

در بیشتر موارد، مانند هک Capsule House، کلاهبردار توانایی تیم امنیتی را برای پاسخ به هک غیرفعال می‌کند و یک سایت ضرب توکن NFT جعلی ایجاد می‌کند.

با این حال، کاربران معمولاً برای ضرب کردن NFT خود، توکن ETH را برای پرداخت هزینه کارمزد به آدرس هکر ارسال می کنند، بعد از این کار سایت ضرب توکن NFT از دسترس خارج میشود.