Home » Come tenere al sicuro i tuoi NFT
Crypto Notizie

Come tenere al sicuro i tuoi NFT

by v
written by v

Le truffe e i furti di NFT sono diventati sempre più diffusi: ecco i passi che puoi fare per prevenirli.

L’anno scorso è stato senza precedenti per i NFT. Dalle collezioni di blue-chip alle celebrità che si sono unite a un enorme afflusso di membri della comunità, lo spazio ha subito un’ascesa fulminea rispetto a 12 mesi fa.

Anche se questo ha portato liquidità allo spazio, opportunità e un vasto potenziale di crescita, ha anche attirato potenziali truffatori. A causa della natura decentralizzata del mondo NFT, molti sono stati lasciati vulnerabili a una serie di truffe. E in molti casi, c’è stato poco da fare per contrastarle.

I truffatori stanno diventando più sofisticati, e ogni giorno qualcuno twitta di aver perso le sue gemme digitali più preziose. I collezionisti devono essere più cauti che mai. Ecco come fare.

Primi obiettivi

Lo spazio NFT è ancora in fase sperimentale; molti lo hanno paragonato al selvaggio West. Non c’è un supporto clienti generale, quindi non si possono denunciare le perdite alle “autorità”. Eppure lo spazio ha ancora generato miliardi di dollari nel 2021. Questo è ciò che lo rende un terreno perfetto per i truffatori.

I cosiddetti NFT “blue chip” sono il bersaglio principale, forse nessuno più frequentemente di Bored Ape Yacht Club, che ora vanta un prezzo minimo di 96 ETH. Questo significa che un truffatore potrebbe rastrellare centinaia di migliaia di dollari con un solo clic. In uno spazio costruito su un forte senso di comunità e positività, è ancora spaventosamente facile per i truffatori anonimi infiltrarsi nelle conversazioni e manipolare i titolari. Tutto ciò che serve è una momentanea mancanza di giudizio.

La blockchain e gli NFT hanno fornito autonomia, ma significa anche che siamo responsabili dei nostri beni – nessuna banca li sorveglia per te. Capire i diversi tipi di truffe ti aiuterà a mantenere i tuoi NFT al sicuro.

Tipi di truffe

Fake mint pages

Spesso durante i drop NFT molto attesi, un certo numero di pagine OpenSea spuntano fuori, il che può rendere difficile verificare quale sia la collezione legittima, specialmente se la collezione non è verificata. Con la FOMO che pervade e il tempo che passa, molti collezionisti non riescono a fare il passo in più per autenticare da dove vengono coniati i beni, e coniano l’NFT sbagliato.

Poco dopo, la collezione illegittima viene rimossa da OpenSea insieme a quel NFT, ma i truffatori hanno ancora i soldi dell’acquirente. Questo si è verificato recentemente con Punks Comic, dove molti sono stati ingannati a coniare da una falsa pagina di OpenSea, perdendo centinaia di dollari.

Steps to take

  • Non cliccare mai su link non verificabili.
  • Controlla due volte il dominio del link-un sito web truffaldino può spesso essere distinto da un solo carattere diverso.
  • Conferma che stai coniando il link verificato andando prima su Twitter o Discord della collezione ufficiale.

Fake airdrops

A causa degli NFT esistenti sulla blockchain, il tuo indirizzo del portafoglio è pubblico a tutti, e così ogni tua mossa. Questo significa che chiunque può interagire con il tuo account e può inviare NFT al tuo portafoglio senza chiederlo, come in un airdrop.

I truffatori spesso inviano NFT al tuo portafoglio per farti interagire con loro e per cercare di ottenere i tuoi dati personali, quindi è meglio non interagire con nessun nuovo NFT a meno che tu non abbia verificato la loro origine.

Impersonificazione

Impersonation è forse la truffa più dannosa, e può comportare una varietà di metodi.

Recentemente, è stato portato alla mia attenzione un account Twitter che aveva la mia foto del profilo, una copia della mia biografia, aveva twittato alcuni tweet identici ai miei e aveva accumulato 5.000 follower. L’unica differenza tra il mio account e quello falso era che il nome utente di quello falso includeva una s in più: NFTs1nsight invece di NFT1nsight. Quell’account avrebbe potuto facilmente ingannare qualcuno che non aveva visto il mio vero account.

Non posso essere sicuro di come l’account sia stato usato, o se siano stati inviati dei DM alle potenziali vittime della truffa, ma posso solo supporre che sia stato creato maliziosamente. Queste truffe sono diventate sempre più comuni, con alcuni account falsi che aggiungono migliaia di follower per sembrare più reali.

Steps to take

  • Avere molti follower non significa che un account sia reale.
  • Controlla sempre due volte i manici di Twitter e chi sta seguendo l’account.
  • Se verifichi che si tratta di un account falso, segnalalo a Twitter.

Ci sono anche impersonificazioni di marchi, dove i truffatori allo stesso modo creano un profilo per offrire supporto alle vittime di hacking, spesso su Discord o Twitter.

Fake links

I truffatori invieranno false offerte di OpenSea alle email delle persone, chiedendo ai destinatari di cliccare sul pulsante “visualizza”. Questi link spesso ti porteranno ad una pagina falsa che ti chiederà il tuo portafoglio e la tua frase di partenza. (Non inviate mai e poi mai a qualcuno la vostra frase seme). Truffe simili sono diffuse su Discord. Una volta che un truffatore ha le tue informazioni, trasferirà tutti i tuoi beni in un altro portafoglio e li venderà – e non c’è modo di fermarli. Ti ritroverai in una corsa per recuperare quanti più NFT puoi.

Molti truffatori venderanno gli NFT a prezzi stracciati solo per scaricarli, e gli acquirenti sospetti potrebbero semplicemente prenderli invece di informarsi su come il venditore li ha acquisiti. A volte gli sforzi della comunità possono aiutare a contrastare questo fenomeno, ma non sempre.

Jenkins impostore: Un caso di studio

Di recente, il server Discord dell’importante progetto NFT Jenkins the Valet è stato compromesso dagli hacker dopo che un moderatore ha condiviso il suo schermo e sono riusciti a bloccare il Discord, bannando i mod e gli stessi fondatori. Gli hacker si sono spacciati per Jenkins, il che ha permesso loro di rilasciare un falso link alla menta per uno stealth drop, che molti membri hanno creduto essere legittimo. Non solo il link era quasi identico a quello del sito originale, gli hacker hanno anche creato un palcoscenico per parlare della menta, bannando chiunque mettesse in dubbio l’autenticità di ciò che stava accadendo.

Sfortunatamente, molti ci sono cascati e la comunità è stata truffata di alcune decine di ETH.

Il moderatore principale è stato ingannato dai truffatori tramite i DM di Discord che lo accusavano di essere lui stesso un truffatore. In un momento di panico e confusione, ha cercato di dimostrare la sua innocenza condividendo i suoi messaggi. Ha condiviso il suo schermo, che ha permesso ai truffatori di violare il suo Discord e prendere il controllo del server.

Il secondo problema era che Jenkins non aveva la piena proprietà del server. A causa di questo, è stato bannato, cosa che sarebbe stata impossibile se avesse posseduto il server. Da allora, i permessi e la proprietà sono stati trasferiti e il controllo è stato riconquistato, il che dovrebbe aiutare a prevenire future truffe.

Il team di Jenkins ha reagito con decisione in risposta all’hack, riavviando il suo Discord da cima a fondo, introducendo una moderazione 24/7 tramite bot, conducendo un audit e compensando tutti coloro che hanno perso ETH nella truffa. Jenkins ha anche regalato un NFT del Bored Ape Kennel Club per scusarsi dello sfortunato incidente.

Un piccolo lato positivo è che l’hacking significa che ora sono meglio attrezzati per combattere i futuri truffatori.

Security best practices

Ecco altri modi per tenere al sicuro i tuoi beni:

  • Assicurati di aver verificato i link prima di cliccarli – non cliccare mai su link casuali o interrotti inviati da fonti sconosciute.
  • Non condividere mai il tuo schermo.
  • Prima di coniare qualcosa, assicurati di controllare l’indirizzo del contratto, che dovrebbe specificare dove il NFT è stato coniato. Se è stato verificato su OpenSea, dovrebbe essere legittimo. Se sembra troppo bello per essere vero, probabilmente lo è.
  • Non condividere mai la tua frase di recupero con nessuno.
  • Tieni la tua frase di recupero lontana dal tuo telefono e dal computer e conservala offline (“cold storage”), con più copie in posti sicuri.
  • Conferma sempre che stai coniando sul sito verificato.
  • Per molti, è più facile e sicuro disattivare completamente i DM di Discord a causa dei bot e dei truffatori che ne abusano.
  • Marcheggia siti verificati come OpenSea-aiuta a prevenire l’atterraggio su pagine false.
  • Se hai bisogno di assistenza, non ti verrà mai inviato prima un DM – rivolgiti ai siti ufficiali per l’assistenza, non ai social media.
  • Chiedete domande ad amici fidati, rivolgetevi ai team ufficiali per le risposte, e non abbiate paura di fare domande che danno la priorità alla vostra sicurezza.
  • Usa l’autenticazione a due fattori, un ulteriore livello di sicurezza.
  • Usa password forti e uniche – è saggio usare una password diversa ogni volta che crei un account.
  • Usa un portafoglio hardware come Ledger o Trezor-questi portafogli freddi sono offline, quindi nessuno può accedervi se non tu attraverso la tua chiave privata.
  • DYOR. Prima di fare qualsiasi cosa nel mondo NFT, assicurati di fare ricerche sulla collezione, il venditore, il contratto, il link e altri dettagli.

Rimanete sempre vigili nello spazio NFT. Un breve errore di giudizio può significare la differenza tra un portafoglio pieno e un portafoglio vuoto.

Avatar photo

Related Posts

NIM per DYM: gli Stakers di Dymension ottengono...

Rialzo per il Bitcoin? La Banca centrale svizzera...

Il Bitcoin (BTC) scende temporaneamente a 8.900 dollari...

Cosa sappiamo della campagna di truffa sulle criptovalute...

Solana (SOL): la criptovaluta supera BNB e diventa...

BOOK OF MEME (BOME): la memecoin con una...

50 anni di carcere e una multa di...

El Salvador finalmente possiede (molti) più Bitcoin del...

Il gioco di ruolo mobile Ethereum “Guild of...

Il Bitcoin torna a salire e recupera $67K

Leave a Comment