Scam NFTy

Scam NFT to oszukańcze tokeny zaprojektowane, aby oszukać cię na utratę funduszy lub dać kontrolę atakującym nad twoimi aktywami. Pojawiają się w łańcuchu jak spam i wykorzystują inżynierię społeczną, aby skłonić do szybkiego, irracjonalnego działania. Powszechne pułapki to fałszywe airdropy, timery odliczania i obietnice dużych nagród. Złośliwy NFT zazwyczaj zawiera link prowadzący do strony phishingowej lub witryny, która prosi o zatwierdzenie transakcji. Strony phishingowe mogą próbować zainstalować złośliwe oprogramowanie, które szuka sekretów lub kluczy na twoim urządzeniu. Portfele sprzętowe chronią klucze prywatne przed złośliwym oprogramowaniem na twoim komputerze, ale nie mogą powstrzymać cię przed zatwierdzeniem złośliwej transakcji. Wiele interfejsów portfeli nie pokazuje czytelnych szczegółów dla skomplikowanych transakcji. To jest ślepe zatwierdzanie i jest to najniebezpieczniejsza możliwość wykorzystania. Dzięki jednemu ślepemu zatwierdzeniu oszust może wymienić, przenieść lub zatwierdzić wydanie twoich tokenów. Nie łącz swojego głównego portfela z nieznanymi stronami. Używaj portfela tymczasowego do ryzykownych interakcji. Zawsze sprawdzaj transakcję na swoim urządzeniu lub w portfelu, który pokazuje jasne, czytelne intencje. Jeśli transakcja wydaje się niejasna, nie podpisuj. Jeśli przypadkowo podpiszesz złośliwe zatwierdzenie, działaj natychmiast. Użyj narzędzi do cofania zatwierdzeń w łańcuchu lub zaufanego eksploratora, aby usunąć uprawnienia i rozłączyć interfejs. Spodziewaj się niewielkiej opłaty za sieć, aby wykonać cofnięcie. Nie próbuj spalić, sprzedać ani przenieść spamu NFT bez zrozumienia umowy. Wiele umów spamowych zawiera kosztowną lub prohibicyjną logikę. Próba ich przeniesienia może marnować fundusze i rzadko odtworzy wartość. Zamiast tego ukryj lub zignoruj tokeny spamowe w interfejsie swojego portfela. Weryfikuj wszystko zanim się połączysz. Sprawdź komunikację projektu, kanały społecznościowe oraz wiele niezależnych źródeł. Bądź świadomy, że oszuści fałszują dowody społeczne i fałszywe konta. Zgłaszaj oszustwa, gdy je znajdziesz, społecznościowym detektywom i zespołom bezpieczeństwa platformy. Preferuj aplikacje towarzyszące lub oficjalne integracje portfela, które przedstawiają szczegóły transakcji w prostym języku. Ograniczaj zatwierdzenia tokenów i używaj zabezpieczeń zatwierdzeń tam, gdzie to możliwe. Regularnie audytuj swoje zatwierdzenia i rozłączaj nieużywane dapps. Przede wszystkim pamiętaj, że ostatnie zatwierdzenie należy do ciebie. Bezpieczeństwo sprzętowe chroni klucze, ale tylko twoje staranne decyzje dotyczące podpisywania chronią fundusze.