Chúng tôi chia sẻ một số mẹo mà người sưu tập NFT nên làm theo để bảo vệ các bộ sưu tập kỹ thuật số của mình.
Mẹo bảo mật cho người sưu tầm NFT
Vào năm 2021, NFTs bùng nổ trở thành xu hướng chính. Thị trường token không thể thay thế đã chứng kiến sự tăng trưởng lớn, với khối lượng giao dịch đạt mức cao kỷ lục và các mảnh hàng đầu được bán với giá hàng triệu USD. Năm ngoái, doanh số NFT đạt 25 tỷ USD, trong khi các nền tảng như OpenSea tiếp tục nhận được sự quan tâm lớn từ người bản địa tiền điện tử cũng như những người chấp nhận mới.
Sự náo nhiệt xung quanh các bộ sưu tập được mã hóa đã truyền cảm hứng cho những người nổi tiếng như Jay-Z và Paris Hilton mua vào các dự án như CryptoPunks và Bored Ape Yacht Club, tiếp tục thúc đẩy nhu cầu.
Nhờ sự tăng giá của các NFT được tìm kiếm nhiều nhất, không gian này đã thu hút nhiều kẻ lừa đảo và hacker. Những kẻ cơ hội này sử dụng các nền tảng truyền thông xã hội như Discord và Telegram để nhắm mục tiêu vào những người sưu tập dễ bị tấn công và cố gắng ăn cắp những phần được đánh giá cao nhất của họ.
Khi sự quan tâm đến công nghệ ngày càng tăng, các nhà đầu tư NFT phải luôn cập nhật các phương pháp hay nhất về bảo mật hoạt động. Trong bài viết này, chúng tôi giải thích tất cả các biện pháp mà chủ sở hữu NFT có thể thực hiện để bảo vệ bộ sưu tập của mình.
Đảm bảo tính bảo mật của ví
Những người sưu tập NFT có thể mất số tiền nắm giữ nếu hacker có quyền truy cập vào seed phrase trong ví của họ, đây là một chuỗi từ riêng tư cho phép truy cập vào ví tiền điện tử.
Do đó, chủ sở hữu NFT phải đề phòng để đảm bảo cụm từ seed phrase của họ luôn được bảo mật. Ví phần cứng như Ledger và Trezor được nhiều người coi là một trong những cách an toàn nhất để lưu trữ tài sản tiền điện tử. Ví phần cứng là một dạng ví lưu trữ lạnh vì chúng được lưu trữ ngoại tuyến chứ không phải ví nóng như MetaMask.
Không giống như ví nóng, ví phần cứng lưu trữ khóa cá nhân trong thiết bị. Để thực hiện giao dịch bằng ví phần cứng, người dùng phải có thiết bị trong tay để xác nhận giao dịch, khiến hacker khó truy cập hơn nhiều. Đối với bất kỳ ai có bộ sưu tập NFT có giá trị, ví phần cứng chắc chắn là một trong những lựa chọn lưu trữ tốt nhất.
Điều quan trọng nữa là đảm bảo lưu trữ seed phrase của các ví NFT này ở một nơi an toàn, ngoại tuyến. Một số người dùng thậm chí còn tách cụm seed phrase của họ trên nhiều vị trí để thêm một lớp bảo mật bổ sung. Các vật liệu bền như titan và thép cũng được sử dụng phổ biến để lưu trữ các cụm từ này.
Việc lưu trữ seed phrase trên các thiết bị kỹ thuật số, sử dụng Internet trong trường hợp thiết bị bị xâm phạm là cực kỳ rủi ro.
Xác minh NFT trước khi đúc hoặc mua
Những người sưu tập NFT nên luôn luôn thẩm định để tìm hiểu xem NFT có phải là hàng thật hay không trước khi mua vào một bộ sưu tập. Điều này có thể giúp giảm thiểu rủi ro mua phải NFT giả. Trên OpenSea, các bộ sưu tập chính thức thường nhận được dấu kiểm “đã xác minh” khi chúng vượt qua 100 ETH về khối lượng giao dịch.
Trong quá trình đúc NFT, người sưu tập cũng nên kiểm tra xem họ có được kết nối với đúng trang web hay không. Những kẻ lừa đảo thường sao chép các trang web bằng cách sửa đổi một chút tên miền ban đầu với mục tiêu đánh cắp tài sản tiền điện tử. Khi mua các bộ sưu tập NFT mới hơn trên các thị trường thứ cấp như OpenSea hoặc Rarible, điều quan trọng là phải xác minh xem hợp đồng thông minh của dự án có đến từ nhóm chính thức hay không.
Vào tháng 10 năm 2021, một hacker ẩn danh đã tấn công vào máy chủ Discord của dự án CreatureToadz. Với tư cách là một quản trị viên, họ đã công bố một cơ sở đúc tiền NFT giả, đủ để lừa các thành viên cộng đồng gửi cho họ hơn 340.000 $ETH. Trong khi số tiền sau đó đã được trả lại cho nhóm, sự việc đã làm nổi bật tầm quan trọng của việc xác minh các hợp đồng thông minh chính thức cho các loại tiền bạc tiềm năng.
Trong một số trường hợp, những kẻ lừa đảo đã sử dụng tên của các nghệ sĩ nổi tiếng để đánh lừa các nhà đầu tư. Một kẻ lừa đảo đã tiến xa đến mức hack trang web của Banksy để đăng liên kết đến một đoạn; nó được bán với giá 336.000 USD trong Ethereum.
Thận trọng trước các cuộc tấn công Honeypot, phần mềm độc hại và lừa đảo
Một trong những cách phổ biến nhất mà những kẻ lừa đảo nhắm mục tiêu đến những người thu thập NFT là thông qua các cuộc tấn công lừa đảo. Hacker thường thực hiện các kế hoạch “honeypot” để thu hút các nhà đầu tư. Trong kiểu tấn công này, chúng gửi airdrop giả cho những người nắm giữ NFT để lừa họ yêu cầu các token. Tuy nhiên, khi nạn nhân tiếp tục yêu cầu bồi thường, họ sẽ tương tác với một hợp đồng thông minh độc hại và nếu họ vô tình cấp phép cho hợp đồng, nó có thể làm cạn kiệt tài sản trong ví của họ.
Vào tháng 12 năm 2021, nhà sưu tập NFT có trụ sở tại New York, Todd Kramer đã mất số NFT trị giá 2,2 triệu USD trong một cuộc tấn công lừa đảo. Anh ta đã tương tác với một hợp đồng lừa đảo được ngụy trang như một ứng dụng chính hãng, khiến ví của anh ta bị lộ ra ngoài vì bị hack. Nó đã bị rút cạn một số NFT từ Câu lạc bộ Du thuyền Bored Ape, Câu lạc bộ Du thuyền Mutant Ape và các bộ sưu tập CloneX.
Cũng có thể hacker sử dụng phần mềm độc hại để truy cập cửa hậu vào thiết bị. Hacker thường gửi các liên kết độc hại ngay lập tức triển khai phần mềm độc hại và có thể chiếm lấy máy tính. Sau đó, tin tặc có thể trích xuất khóa cá nhân vào các ví nóng như MetaMask và rút tất cả NFT cũng như các tài sản khác.
Vì tin tặc thường xuyên săn mồi các nhà đầu tư trên các ứng dụng truyền thông xã hội như Discord, nên điều quan trọng là phải cảnh giác khi tương tác với bất kỳ ai trực tuyến. Người thu thập NFT phải luôn xác minh danh tính của ai đó trước khi họ tương tác với họ và tránh nhấp vào bất kỳ liên kết đáng ngờ nào.
Bảo vệ quyền riêng tư cá nhân
Những người sưu tập NFT thường thể hiện sự không thay đổi của họ trong hình đại diện trên mạng xã hội của họ (Twitter vừa giới thiệu một tính năng cung cấp cho người dùng một cách để chứng minh rằng họ sở hữu hình đại diện NFT của họ và Meta cũng được thiết lập để sớm phát hành một tính năng tương tự). Tuy nhiên, việc sử dụng ảnh đại diện NFT hoặc tên miền có thể đọc được như Ethereum Name Service có thể giúp những kẻ xấu xác định các nhà đầu tư mà chúng muốn nhắm mục tiêu dễ dàng hơn.
Vì blockchain cung cấp tất cả dữ liệu giao dịch và ví, các thực thể độc hại có thể dễ dàng theo dõi những người thu thập sở hữu các NFT có giá trị nếu họ chia sẻ bất kỳ chi tiết nào về địa chỉ của họ trên phương tiện truyền thông xã hội. Điều này có thể dẫn đến các cuộc tấn công lừa đảo có chủ đích hoặc các mối đe dọa vật lý.
Các nhà đầu tư NFT cũng cần chú ý đến các lỗ hổng có thể làm rò rỉ thông tin cá nhân của họ. Gần đây, một nhà mật mã học đã phát hiện ra một lỗi MetaMask có thể cho phép tin tặc truy cập vào địa chỉ IP của người dùng trên thiết bị di động. MetaMask cho biết họ đã biết về vấn đề này nhưng vẫn chưa khắc phục được.
Lời kết
Khi NFT ngày càng trở nên phổ biến, thì những kẻ lừa đảo cũng thèm muốn ăn cắp những món đồ có giá trị từ những người sưu tập. Nhiều kẻ tấn công sử dụng các phương pháp tinh vi để nhắm mục tiêu các nhà đầu tư.
Do đó, điều quan trọng đối với bất kỳ ai hoạt động trong không gian NFT là luôn thực hiện các biện pháp phòng ngừa cần thiết và thẩm định để đảm bảo rằng họ bảo vệ bộ sưu tập của mình.
Như mọi khi, các nhà đầu tư nên biết rằng NFT là một công nghệ mới trong một không gian đầy rủi ro. Người dùng phải luôn thận trọng và tuân thủ các quy tắc bảo mật hoạt động khi đầu tư.
Nguồn: Cryptobriefing