Comment les escrocs exploitent la manie NFT et que faire à ce sujet

Il y a 2 ans

L’industrie de la cryptographie a toujours été en proie à des escrocs opportunistes, de ceux qui proposent des cadeaux Twitter à ceux qui larguent des jetons comme appât, qui volent tous vos jetons si vous essayez de les déplacer.

Maintenant, avec les NFT se vendant comme des petits pains proverbiaux (et numériques), les bonimenteurs ont changé de tactique pour exploiter ce marché en pleine croissance – et leurs efforts semblent porter leurs fruits.

Ils cherchent à accéder à son portefeuille et aux jetons qui y sont détenus de deux manières principales.

Comment les escrocs exploitent la manie NFT et que faire à ce sujet

Faire semblant de fournir des services de soutien

Une tactique clé a été de prétendre fournir des services d’assistance au nom du marché NFT OpenSea.

Cette technique est efficace car il y a tellement de problèmes avec les NFT, allant de la vérification si une collection est officielle ou non, avec les NFT n’apparaissant pas dans les portefeuilles, ou parfois ils apparaîtront avec des attributs incorrects. Ces types de problèmes nécessitent de l’aide et, par conséquent, les acheteurs confus chercheront l’aide de l’émetteur NFT ou du marché avec lequel ils traitent.

Ce qui se passe, c’est généralement que l’acheteur NFT demandera de l’aide sur la plate-forme de messagerie Discord, qui est devenue la plaque tournante de l’activité et des conversations NFT.

Une tactique plutôt efficace impliquait le portefeuille MetaMask dans le navigateur. L’escroc inviterait l’utilisateur à partager son écran et le dirigerait vers une certaine partie du portefeuille conçue pour connecter votre portefeuille sur différents appareils. En faisant cela, l’escroc configurerait le portefeuille sur son propre appareil, obtenant ainsi un accès complet aux fonds de l’utilisateur.

Depuis que cela est devenu un gros problème, MetaMask a temporairement désactivé cette fonction.

Ce problème précis est arrivé à Jeff Nicholas, directeur créatif chez Authentic AI. Dans un fil de discussion sur Twitter, il a décrit comment il s’était rendu sur OpenSea Discord à la recherche d’aide et avait fini par se faire cajoler dans un DM par un escroc avec « OpenSea » comme nom. Il a fini par montrer le code QR qui permet de transférer le compte vers un autre appareil, puis il a commencé à remarquer que son portefeuille se vidait.

« Ils ont tout transféré. Tous les singes, les chiens, le chat, les parachutages, tous les ETH », a-t-il tweeté. «Ils sont également dans mon autre compte, alors j’entre et j’essaie de récupérer autant que possible, en les transférant vers un autre portefeuille avant que tout ne disparaisse. Je reçois quelques NFT, quelques jetons.

Bien que cette partie de l’attaque puisse ne plus fonctionner pour MetaMask, l’essentiel à savoir est que les comptes d’assistance supposés dans Discord peuvent être faux – et ils utiliseront n’importe quelle astuce du livre pour voler vos fonds.

Capitaliser sur la confusion de la menthe NFT

Non seulement les escrocs ciblent les NFT en général, mais ils se concentrent également spécifiquement sur les bonbons à la menthe – conscients qu’ils sont le moment idéal pour prendre les gens au dépourvu.

Lorsque les NFT sont lancés, une date et une heure publiques sont annoncées à l’avance. À ce stade, le site Web fournira un bouton « mint » et tout le monde peut payer pour en créer un, par exemple. 10 000 TVN. Si la menthe est très demandée, elle peut se vendre en quelques minutes, voire quelques secondes. Cela peut rendre le moment incroyablement stressant, en particulier lorsque la menthe ne se déroule pas tout à fait comme prévu, comme cela arrive souvent. Cela peut également conduire à beaucoup de confusion – et c’est à ce moment-là que les escrocs en profitent.

Juste avant la menthe, les acheteurs potentiels de NFT rechercheront où cela se produira et les détails clés (mieux trouvés dans la FAQ). Pendant ce temps, s’il y a des problèmes, ils chercheront des réponses et des solutions. Ils seront généralement assis dans le chat général principal du canal Discord concerné.

Une méthode consiste à prétendre fournir un service de frappe. L’escroc dira que la monnaie a mal tourné et que le seul moyen d’obtenir un NFT est d’envoyer de la crypto-monnaie à l’adresse de portefeuille qu’il fournit.

Un autre exemple est lorsque les escrocs publient de faux liens, en espérant que les gens ne le remarqueront pas. Une tactique consiste à publier un lien vers un site Web affirmant que c’est là que la chute aura lieu. Il ressemblera au site officiel, mais il traitera probablement tous leurs NFT à partir de leur portefeuille.

Cette tactique particulière a affecté l’analyste de recherche Messari Chase Devans, qui a utilisé un lien que son ami a vu dans Discord et lui a donné. Lorsqu’il a essayé de frapper un NFT sur le site, il a pris 15 000 $ en solana (SOL) de son portefeuille et de tous ses NFT.

Il a tweeté : « J’ai déjà reçu du rekt. Shitcoins, les cascades du 19 mai, vous l’appelez. Celui-ci fait mal différemment cependant. J’avais affiné mon métier et constitué une pile solide sur SOL basée sur les principes fondamentaux. Tout est parti en un instant, pouf.

De telles tactiques ont été très efficaces dans la monnaie NFT hier pour le projet Aurory basé sur Solana. Un portefeuille s’est retrouvé avec 1,5 million de dollars et 350 NFT, dont certains ont ensuite été gelés. Comme il y avait un bogue dans le contrat de menthe qui a vu les NFT se vendre pour 1 SOL au lieu de 5 SOL, cet escroc a fini par gagner encore plus d’argent que les émetteurs de NFT.

Un aspect pertinent ici est que le populaire portefeuille Solana Phantom avait une fonction d’approbation automatique qui approuverait toute transaction à partir d’un site Web approuvé (conçue pour accélérer la fabrication). Mais cela pourrait permettre au site Web d’approuver diverses autres transactions, mettant potentiellement vos NFT en danger. Phantom a déclaré qu’il supprimait cette fonctionnalité.

qui peuvent généralement être trouvés dans le canal FAQ du projet – et de n’utiliser aucun lien fourni dans un canal ouvert. De plus, il est recommandé de configurer un portefeuille séparé à utiliser pour chaque menthe, afin que vous ne puissiez pas perdre plus que ce qui est contenu dans ce portefeuille.

Il n’est pas offert ou destiné à être utilisé comme conseil juridique, fiscal, d’investissement, financier ou autre.

  • Facebook a augmenté le marché à 1 milliard d'utilisateurs. Maintenant, les escrocs l'utilisent pour cibler des personnes du monde entier.
  • Meilleures CryptoApps à utiliser en 2021 et 2022
  • Banques centrales Opiode de notre économie
  • Examen ForexTime (FXTM) 2021 Est-ce sûr ou arnaque ? Tous les avantages et inconvénients
    • Tags: , ,
    Des investisseurs fortunés convaincus par les investissements alternatifs
    Il y a 3 semaines
    SHIB devient optimiste pour la première fois depuis le lancement de Shibarium
    Il y a 3 semaines
    Explication-Qu'est-ce qui est en jeu dans l'affaire Spot Bitcoin ETF de Grayscale contre la SEC ? Par Reuters
    Il y a 3 semaines
    bitcoin
    Bitcoin (BTC) 25.381,81 0,21%
    ethereum
    Ethereum (ETH) 1.523,88 0,74%
    tether
    Tether (USDT) 0,939789 0,01%
    bnb
    BNB (BNB) 201,91 0,55%
    xrp
    XRP (XRP) 0,486678 0,76%
    usd-coin
    USD Coin (USDC) 0,938850 0,09%
    staked-ether
    Lido Staked Ether (STETH) 1.523,55 0,75%
    dogecoin
    Dogecoin (DOGE) 0,059039 0,80%
    cardano
    Cardano (ADA) 0,235760 0,84%
    solana
    Solana (SOL) 18,94 1,51%
    the-open-network
    Toncoin (TON) 2,25 4,22%
    tron
    TRON (TRX) 0,079564 0,45%
    polkadot
    Polkadot (DOT) 3,90 0,60%
    matic-network
    Polygon (MATIC) 0,507145 0,21%
    litecoin
    Litecoin (LTC) 60,95 2,77%
    wrapped-bitcoin
    Wrapped Bitcoin (WBTC) 25.362,09 0,15%
    shiba-inu
    Shiba Inu (SHIB) 0,000007 1,13%
    bitcoin-cash
    Bitcoin Cash (BCH) 201,11 0,91%
    dai
    Dai (DAI) 0,938850 0,08%
    chainlink
    Chainlink (LINK) 6,45 0,65%
    leo-token
    LEO Token (LEO) 3,61 2,04%
    uniswap
    Uniswap (UNI) 4,09 0,54%
    true-usd
    TrueUSD (TUSD) 0,937955 0,00%
    stellar
    Stellar (XLM) 0,109190 2,20%
    avalanche-2
    Avalanche (AVAX) 8,52 0,04%
    monero
    Monero (XMR) 139,14 1,09%
    okb
    OKB (OKB) 40,99 0,77%
    binance-usd
    Binance USD (BUSD) 0,938850 0,20%
    ethereum-classic
    Ethereum Classic (ETC) 14,62 0,24%
    cosmos
    Cosmos Hub (ATOM) 6,93 0,26%
    hedera-hashgraph
    Hedera (HBAR) 0,048161 1,35%
    filecoin
    Filecoin (FIL) 3,15 0,25%
    lido-dao
    Lido DAO (LDO) 1,47 0,41%
    crypto-com-chain
    Cronos (CRO) 0,048268 0,86%
    internet-computer
    Internet Computer (ICP) 2,83 0,16%
    quant-network
    Quant (QNT) 84,57 1,62%
    mantle
    Mantle (MNT) 0,377799 0,31%
    vechain
    VeChain (VET) 0,016668 1,38%
    aptos
    Aptos (APT) 4,92 1,47%
    maker
    Maker (MKR) 1.269,25 4,48%
    optimism
    Optimism (OP) 1,29 0,06%
    arbitrum
    Arbitrum (ARB) 0,796874 0,62%
    near
    NEAR Protocol (NEAR) 1,07 2,17%
    kaspa
    Kaspa (KAS) 0,046350 4,92%
    aave
    Aave (AAVE) 61,26 6,11%
    rocket-pool-eth
    Rocket Pool ETH (RETH) 1.654,21 0,79%
    immutable-x
    ImmutableX (IMX) 0,701825 36,25%
    the-graph
    The Graph (GRT) 0,086102 2,29%
    algorand
    Algorand (ALGO) 0,095104 5,78%
    whitebit
    WhiteBIT Coin (WBT) 5,00 0,00%