ความปลอดภัย NFT: วิธีปกป้องคอลเลกชันจากการโกงและการแฮก

การโกง NFT ที่พบบ่อยที่สุด

เว็บไซต์ฟิชชิงและการมิ้นต์ปลอม

ผู้โจมตีสร้างเว็บไซต์ที่ดูเหมือนโปรเจกต์ NFT หรือตลาดซื้อขายของแท้ทุกประการ พวกเขาแพร่กระจายลิงก์ผ่าน Discord, Twitter และ Telegram โดยมักเริ่มจากการเจาะบัญชีทางการก่อน เมื่อคุณเข้าเว็บไซต์และเชื่อมต่อกระเป๋าเงิน จะมีธุรกรรมที่ดูเหมือนการมิ้นต์แต่ที่จริงเป็นการให้อำนาจผู้โจมตีโอน NFT ทั้งหมดของคุณ

Wallet Drainer

Wallet drainer คือโค้ดสัญญาอัจฉริยะที่เป็นอันตราย ออกแบบมาเพื่อดึงสินทรัพย์ทั้งหมดออกจากกระเป๋าเงินในธุรกรรมเดียว สิ่งเหล่านี้ฝังอยู่ในเว็บไซต์ฟิชชิงและปลอมตัวเป็นคำขออนุมัติตามปกติ เมื่อคุณเซ็นธุรกรรม drainer การโจรกรรมมักสำเร็จภายในไม่กี่วินาที

วิศวกรรมสังคมและการแอบอ้างตัวตน

นักต้มตุ๋นปลอมตัวเป็นพนักงานสนับสนุนหรือผู้ก่อตั้งโปรเจกต์เพื่อสร้างความไว้วางใจก่อนยื่นคำขอที่เป็นอันตราย รูปแบบที่พบบ่อยได้แก่ กระบวนการ "ยืนยันกระเป๋าเงิน" ปลอม และการแจกของปลอมที่ต้องการให้ส่ง NFT เพื่อ "ยืนยันความเป็นเจ้าของ"

Airdrop ที่เป็นอันตราย

NFT ที่ไม่ได้ร้องขอซึ่งปรากฏในกระเป๋าเงินของคุณไม่ได้ปลอดภัยเสมอไป การพยายามแสดงผลหรือโต้ตอบกับมันอาจเรียกใช้โค้ดที่เป็นอันตราย ผู้โจมตียังใช้ airdrop ปลอมเพื่อล่อผู้รับไปยังเว็บไซต์ฟิชชิงเพื่อ "รับ" รางวัล

พื้นฐานความปลอดภัยของกระเป๋าเงิน

การเก็บ Seed Phrase

อย่าเก็บ seed phrase ในรูปแบบดิจิทัลเด็ดขาด ไม่ว่าจะเป็นในแอปโน้ต เอกสารบนคลาวด์ หรือภาพหน้าจอ เขียนลงบนกระดาษและเก็บไว้ในที่ที่ปลอดภัยทางกายภาพ อย่าป้อน seed phrase ในเว็บไซต์หรือแอปใดๆ บริการที่ถูกต้องจะไม่มีวันขอมัน

Hardware Wallet

Hardware wallet เก็บ private key บนอุปกรณ์ทางกายภาพที่ไม่เปิดเผยมันสู่อินเทอร์เน็ต แม้คอมพิวเตอร์ถูกมัลแวร์เจาะ hardware wallet ก็ยังปกป้องสินทรัพย์ของคุณได้ สำหรับคอลเลกชัน NFT ที่มีมูลค่า นี่คือการลงทุนด้านความปลอดภัยที่สำคัญที่สุด

กระเป๋าเงินแยกสำหรับวัตถุประสงค์ต่างๆ

ใช้กระเป๋าเงินอย่างน้อยสองใบ: กระเป๋าเงิน "สำหรับทดลอง" สำหรับสำรวจโปรเจกต์ใหม่ และกระเป๋าเงิน "นิรภัย" สำหรับเก็บสินทรัพย์มูลค่าสูง ย้าย NFT ไปยังนิรภัยหลังจากได้รับมาเสมอ

วิธีระบุและหลีกเลี่ยงฟิชชิง

ตรวจสอบ URL เสมอก่อนเชื่อมต่อกระเป๋าเงิน บุ๊กมาร์กเว็บไซต์ทางการของตลาดซื้อขายและโปรเจกต์ที่คุณใช้บ่อย เมื่อสงสัยให้นำทางด้วยตนเองแทนที่จะคลิกลิงก์

ระวังความเร่งด่วน "เวลาจำกัด" และ "ลงมือทันที" คือกลยุทธ์การจัดการ โปรเจกต์ที่ถูกกฎหมายไม่กดดันคุณให้ตัดสินใจเร็ว

อ่านธุรกรรมทุกรายการก่อนเซ็น หากธุรกรรมขอโอน NFT หรือโทเคนที่คุณไม่ได้ตั้งใจ ให้ปฏิเสธทันที

ตรวจสอบประกาศผ่านช่องทางทางการเสมอ ยืนยันลิงก์มิ้นต์ผ่าน Twitter/X ที่ยืนยันแล้วและเว็บไซต์ทางการก่อนดำเนินการ

การจัดการการอนุมัติและสิทธิ์

บน Ethereum การโต้ตอบกับตลาดซื้อขายต้องการการให้ token approval ที่มีผลอยู่ตลอดไปจนกว่าคุณจะเพิกถอน เครื่องมืออย่าง Revoke.cash ช่วยให้คุณตรวจสอบและเพิกถอนการอนุมัติที่ไม่จำเป็น การตรวจสอบเป็นระยะช่วยลดความเสี่ยงได้อย่างมีนัยสำคัญ

การจัดการ NFT ที่น่าสงสัยในกระเป๋าเงิน

หาก NFT ปรากฏในกระเป๋าเงินที่คุณไม่ได้ซื้อหรือรับจากคนที่รู้จัก ให้ปฏิบัติด้วยความระมัดระวัง อย่าลงรายการ ขาย หรือโต้ตอบกับมันผ่านกระเป๋าเงินหลัก และอย่าเยี่ยมชม URL ใดๆ ที่ฝังอยู่ใน metadata ของ NFT เครื่องมืออย่าง NFT Bowl ช่วยให้คุณดูและจัดการ NFT บน Ethereum, TON และ Solana จากอินเทอร์เฟซเดียว

เคล็ดลับความปลอดภัยเฉพาะแพลตฟอร์ม

Ethereum

ใช้ hardware wallet สำหรับคอลเลกชันที่มีมูลค่า ตรวจสอบการอนุมัติเป็นประจำ และระวังโปรเจกต์ใหม่ที่ยังไม่ผ่านการยืนยันในช่วงที่มีความตื่นเต้นสูง

TON

ระวังข้อเสนอ NFT ใน Telegram ช่อง Telegram Wallet และ Tonkeeper เป็นตัวเลือกที่น่าเชื่อถือที่สุด หลีกเลี่ยงแอปกระเป๋าเงินของบุคคลที่สามที่มีประวัติน้อย

Solana

กระเป๋าเงิน Phantom มีคำเตือนในตัวสำหรับธุรกรรมที่น่าสงสัย อัปเดตซอฟต์แวร์กระเป๋าเงินอยู่เสมอและระวังส่วนขยายเบราว์เซอร์ที่ติดตั้ง

ถ้าคุณถูกโจมตีต้องทำอย่างไร

หากคุณสงสัยว่ากระเป๋าเงินถูกโจมตี ให้โอนสินทรัพย์ที่เหลือไปยังกระเป๋าเงินใหม่ที่สะอาดทันที สร้างกระเป๋าเงินใหม่บนอุปกรณ์ที่ไว้วางใจได้และสร้าง seed phrase ใหม่ หากคุณเซ็นการอนุมัติที่เป็นอันตรายแต่ยังไม่ถูกดูดเงิน ให้เพิกถอนทันทีผ่าน Revoke.cash

สรุป

ความปลอดภัย NFT ไม่ซับซ้อน แต่ต้องการนิสัยที่สม่ำเสมอ Hardware wallet สำหรับสินทรัพย์มูลค่าสูง กระเป๋าเงินแยกสำหรับสำรวจโปรเจกต์ใหม่ การตรวจสอบการอนุมัติเป็นประจำ และความสงสัยต่อลิงก์ที่ไม่ได้ร้องขอ จะปกป้องคุณจากการโจมตีส่วนใหญ่ การใช้เวลาไม่กี่นาทีในการสร้างนิสัยเหล่านี้คือการลงทุนที่คุ้มค่าที่สุดในการเป็นนักสะสม NFT