Scam NFTs

Gli NFT truffa sono token fraudolenti progettati per ingannarti e farti perdere fondi o concedere agli attaccanti il controllo sui tuoi beni. Arrivano on-chain come posta spazzatura e usano ingegneria sociale per indurre a un'azione rapida e irrazionale. Le solite esche includono airdrop falsi, timer di conto alla rovescia e promesse di grandi ricompense. Un NFT malevolo incorpora tipicamente un link che porta a una pagina di phishing o a un sito che ti chiede di firmare una transazione. Le pagine di phishing possono cercare di installare malware che cerca frasi o chiavi segrete sul tuo dispositivo. I portafogli hardware proteggono le chiavi private dal malware sul tuo computer, ma non possono impedirti di approvare una transazione malevola. Molte interfacce di portafoglio non mostrano dettagli leggibili da un umano per transazioni complesse. Questo è firmare alla cieca ed è l'exploit più pericoloso in assoluto. Con una sola approvazione alla cieca, un truffatore può scambiare, trasferire o approvare la spesa dei tuoi token. Non collegare il tuo portafoglio principale a siti sconosciuti. Usa un portafoglio usa e getta per interazioni rischiose. Controlla sempre la transazione sul tuo dispositivo o in un portafoglio che mostra chiaramente l'intento in modo leggibile. Se una transazione appare poco chiara, non firmare. Se firmi accidentalmente un'approvazione malevola, agisci immediatamente. Utilizza strumenti di revoca delle approvazioni on-chain o un esploratore fidato per rimuovere i permessi e disconnettere l'interfaccia. Aspettati una piccola commissione di rete per effettuare la revoca. Non cercare di bruciare, vendere o trasferire un NFT spam senza comprendere il contratto. Molti contratti spam includono logiche costose o proibitive. Tentare di spostarli può sprecare fondi e raramente recupererà valore. Invece, nascondi o ignora i token spam nella UI del tuo portafoglio. Verifica tutto prima di connetterti. Controlla le comunicazioni del progetto, i canali della comunità e fonti indipendenti. Sii consapevole che i truffatori fabbricano prove sociali e account falsi. Segnala le truffe quando le trovi ai detective della comunità e ai team di sicurezza della piattaforma. Preferisci app companion o integrazioni di portafoglio ufficiali che mostrano i dettagli delle transazioni in linguaggio semplice. Limita le approvazioni dei token e utilizza guardie di approvazione dove disponibili. Controlla regolarmente le tue approvazioni e disconnetti dapp inutilizzate. Sopra ogni cosa, ricorda che l'ultima approvazione è tua. La sicurezza hardware protegge le chiavi, ma solo le tue decisioni di firma attenta proteggono i fondi.