Фаундер Metalink Jake Udell рассуждает о сетевой безопасности и почему так много владельцев элитных Bored Ape Yacht Club (floor price - $230k) лишаются своих NFT
«Скаммеры лютуют, каждый день в твиттере появляются сообщения о взломанных дискорд-каналах NFT проектах, о том, как заскамили очередного владельца BAYC.
(Прим. DeFiScamCheck: виральный успех, пришедший к «скучающим обезьянам", взлетевшим за 8 месяцев с 0.08 ETH до 53 ETH, породил большое количество случайных нубов с дорогим активом, которые естественно попадают под прицел злоумышленников. Криптопанков чаще всего покупали / покупают обеспеченные и продвинутые в плане кибербезопасности криптаны, а обезьяны стали модными после покупок знаменитых баскетболистов, реперов, соответственно другой контингент покупателей / людей с криптоопытом)
Подсказки, чтобы избежать мошенничества:
1. Выключите свои личные сообщения в Discord.
Для вашего благополучия - выключите DM в Discord. По личному опыту, большинство из них будет спамом или мошенничеством. Включайте их только по мере необходимости.
2. Остерегайтесь аккаунтов имперсонаторов
Подделать знаменитую личность в дискорде просто, та же аватарка, тот же никнейм, разница только в 4 цифрах после ника, поэтому так много скама идет от злоумышленников при помощи этого метода соц инженерии.
3. Не шерьте экран никогда (ни зумом, скайпом, никогда!)
Один из распространенных способов обмана, скамер в одном из случаев, завладев доступом к экрану - получит QR код или закрытый ключ от Метамаск и встречайте в продаже ваши NFT по низкой цене на OpenSea.
4. Поддельные сайты минтинга NFT
Эти сайты будут выглядеть так же, как и настоящие, но когда вы попытаетесь заминтить, ваш кошелек будет опустошён. Всегда получайте ссылки из официального твиттера проекта в их био. (Часто бывают взломы дискордов с выставлением ссылок в официальных каналах, ведущих на сайты злоумышленников)
5. Остерегайтесь поддельных торговых площадок NFT.
Мошенники будут создавать поддельные веб-сайты, которые выглядят идентично Opensea, Rarible или другим торговым площадкам. Они будут использовать похожие домены с небольшими орфографическими ошибками или окончаниями доменов (.com или .io).
Пример: один из владельцев обезьяны, захотел избежать 7.5% затрат на комиссию Opensea и роялти, поэтому вошел в переговоры с покупателем ОТС, который повторив, что сделка на площадке NFTtrader не работает, прислал продавцу фишинговую ссылку.
6. Дважды проверьте, что вы покупаете настоящую вещь
В твиттер аккаунтах проектов есть ссылка на официальную коллекцию Opensea, скам с покупкой фейк коллекций оч распространен, перепроверяйте.
7. Будьте осторожны при поиске ссылок на проекты в Google
Были случаи, когда мошенники создавали поддельные веб-сайты в Google. Всегда дважды проверяйте ссылку или просто выбирайте сайт из их био в Twitter.
8. Обращайте внимание на фишинговые ссылки (НИКОГДА НЕ ВБИВАЙТЕ СВОЮ СИД ФРАЗУ !!!)
Это очевидно, но стоит напомнить, что если вы - новичок. Если кто-либо, любой сайт или какая-либо ссылка запрашивает у вас сид фразу, закрытые ключи или пароль кошелька, ЭТО ОБМАН.
9. Храните самые ценные вещи на холодном кошельке Ledger.
Не храните все свои NFT или криптовалюту в одном кошельке, тем более - горячем.
10. Держите свой кошелек в браузере, который вы не используете для просмотра веб-страниц.
Некоторые сайты автоматически предложат вам подключить кошелек. Если вы не будете осторожны, вы можете подключиться к вредоносному сайту. Лучший способ избежать этого - оставить кошелек в браузере, который вы не используете для просмотра веб-страниц.
11. Следите за случайными объявлениями сервера Discord
Сервер все время взламывают - компрометируют модов и членов команд.
Если объявление является случайным, содержит опечатки или использует странные языковые выражения, вероятно, это мошенничество».
https://twitter.com/jakeudell/status/1472672774879469571?s=21