Tìm hiểu thêm về cách phòng tránh NFT scam (lừa đảo kỹ thuật số)

Tìm hiểu thêm về cách phòng tránh NFT scam (lừa đảo kỹ thuật số)

Chia sẻ kiến thức 29/06/2023

Cùng với sự phát triển của công nghệ thông tin, NFT dường như đã trở thành một thị trường đầy màu mỡ. Hãy theo dõi bài viết sau để hiểu hơn về NFT scam và một số cách phòng tránh NFT scam hữu dụng cho bạn nhé.

Cùng với sự phát triển của công nghệ thông tin, NFT dường như đã trở thành một thị trường đầy màu mỡ. Hãy theo dõi bài viết sau để hiểu hơn về NFT scam và một số cách phòng tránh NFT scam hữu dụng cho bạn nhé.

Cách tránh Discord scam

Trước tiên, hãy hiểu vụ hack, NFT scam xảy ra như thế nào. Discord là một nền tảng trò chuyện khá chuẩn với hỗ trợ xác thực 2 yếu tố đầy đủ và tất cả các chuông và còi bảo mật truyền thống. Nhưng Discord cũng là một công cụ thông thường được sử dụng bởi các game thủ và người sử dụng tiền điện tử vì tính dễ sử dụng của nó. Trong khi Slack hướng đến đối tượng doanh nghiệp, thì Discord dành cho những người đang tìm kiếm một giải pháp nhanh chóng để trò chuyện trực tuyến.

nft scam
NFT scam đang là một vấn nạn trên thế giới ảo (ảnh: mpost.io)

Chẳng hạn, Slack buộc phải thực hiện một quy trình đăng nhập khá đầy đủ và an toàn, đồng thời thông báo cho người dùng khi “người ngoài” hoặc khách đang truy cập một phiên bản Slack. Trái lại, Discord cho phép bất kỳ ai đăng nhập nhanh chóng và dễ dàng.

Điều này có nghĩa là một tài khoản bị hack có thể tiến hành lừa đảo nguyên một phòng chat, giống như trong phòng Telegram hoặc Signal. Hơn nữa, các mod như Cộng đồng Yuga Labs và Giám đốc xã hội Boris Vagner có rất nhiều quyền lực trong căn phòng mà họ sở hữu. Khi một trong những tài khoản của họ nói điều gì đó trong phòng, sẽ có hàng trăm, thậm chí hàng nghìn người dùng háo hức sẵn sàng làm theo hướng dẫn.

Trong trường hợp của Yuga Labs, tin tặc đã truy cập tài khoản Vagner Discord và đăng các liên kết lừa đảo để quảng bá một quà tặng độc quyền. Theo bài đăng, ưu đãi đặc biệt chỉ dành cho chủ sở hữu Câu lạc bộ Du thuyền Bored Ape, Câu lạc bộ Du thuyền Mutant Ape và Otherside NFT, do đó chỉ nhắm mục tiêu đến những người đã có NFT trong ví của họ.

Những người chọn tận dụng ưu đãi phải cung cấp thông tin đăng nhập để tham gia tặng quà. Các tin tặc sau đó có thể truy cập vào tài sản của họ.

Hai mẹo để giữ an toàn trên Discord

Có những mẹo tốt để an toàn trên Discord:

Không tuỳ tiện bấm vào liên kết Discord

Đầu tiên, đừng bao giờ nhấp vào bất kỳ liên kết nào trong Discord, đặc biệt là các liên kết có mục đích cung cấp tiền thưởng hoặc quà tặng. Không bao giờ có NFT miễn phí cũng như ưu đãi dạng như “$500 bằng Litecoin từ Elon Musk”. Nếu bạn quen nhà phát triển NFT và họ muốn tặng cho bạn một con Goblin Ass hoặc thứ gì đó tương tự, chỉ cung cấp cho họ địa chỉ ví của bạn và không có gì hơn. Không có trường hợp nào một nhà sản xuất NFT nghiêm túc lại yêu cầu thông tin đăng nhập của bạn.

Cảnh giác với các thủ đoạn NFT scam (ảnh: coin101.tv)

Không truy cập ví của bạn

Tiếp theo, Metamask hoặc ví của bạn là tuyệt mật. Sẽ không có tình huống nào mà bạn cần phải đăng nhập vào ví Metamask của mình để truy cập bất kỳ NFT miễn phí nào. Có thể có những trường hợp bạn cần sử dụng xác thực Metamask để đăng nhập nhưng chỉ có vậy. Kẻ lừa đảo bình thường ranh mãnh cũng sẽ yêu cầu điều gì đó bất thường từ bạn khi bạn cố gắng tận dụng ưu đãi của chúng. Hãy cảnh giác.

Không chỉ là Discord

Trên thực tế, đây không phải là vụ lừa đảo đầu tiên liên quan đến BAYC trong năm nay. Chỉ trong tháng 4, các kênh Discord của BYAC đã bị hack. Cùng tháng đó, tài khoản Instagram của BYAC đã bị xâm phạm trong một vụ hack gần như giống hệt nhau, dẫn đến việc tin tặc truy cập vào ví của mọi người và đánh cắp số NFT trị giá khoảng 3 triệu đô la.

Tuy nhiên, rõ ràng có một vấn đề lớn hơn xung quanh bảo mật NFT. Trở lại vào tháng 3, máy chủ Rare Bears Discord đã bị hack và những người nắm giữ NFT của Rare Bears đã bị lừa lấy mất số NFT trị giá 800.000 đô la. Vào tháng 5, tin tặc đã quảng bá quan hệ đối tác YouTube không tồn tại trên OpenSea Discord, đăng một liên kết lừa đảo. Vẫn trong tháng 5, 29 chiếc Moonbird trị giá 1,5 triệu USD đã bị đánh cắp chỉ thông qua một đường link.

Trách nhiệm thuộc về ai?

Mặc dù rõ ràng là những người nắm giữ NFT cần phải cảnh giác với ví tiền điện tử của họ, nhưng sự phổ biến của các vụ lừa đảo trên mạng xã hội cũng rất đáng kinh ngạc và nó đặt ra câu hỏi: Ai là người chịu trách nhiệm?

Theo một trong những người sáng lập BAYC Gordon Goner, “Discord không hoạt động cho các cộng đồng Web3. Chúng tôi cần một nền tảng tốt hơn đặt bảo mật lên hàng đầu.”

Mặc dù chúng ta không biết Yuga Labs đã cài đặt loại biện pháp bảo mật nào sau vụ hack tháng 4, nhưng rõ ràng là chúng không đủ mạnh. Goner có thể đúng khi nói rằng Metaverse xứng đáng là một nền tảng an toàn hơn cho mục đích liên lạc. Tuy nhiên, miễn là các công ty sử dụng các nền tảng phổ biến như Discord, Instagram và Twitter, thì nhiệm vụ của họ là đảm bảo tính bảo mật của họ và tính bảo mật của những người nắm giữ NFT.

Quỳnh Anh (dịch từ Mpost.io)

Link bài gốc: https://mpost.io/how-to-avoid-nft-scams/

Tin liên quan:

ĐĂNG KÝ TƯ VẤN HỌC LẬP TRÌNH TẠI FUNiX

Bình luận (
0
)

Bài liên quan

  • Tầng 0, tòa nhà FPT, 17 Duy Tân, Q. Cầu Giấy, Hà Nội
  • info@funix.edu.vn
  • 0782313602 (Zalo, Viber)        
Chat Button
FUNiX V2 GenAI Chatbot ×

yêu cầu gọi lại