เนื่องจากจำนวนผู้ใช้ NFT ปริมาณธุรกรรม และมูลค่าตลาดเพิ่มขึ้นอย่างต่อเนื่อง อาชญากรเช่นฟิชเชอร์และแฮ็กเกอร์ก็เริ่มกำหนดเป้าหมายไปที่ตลาดนี้ ซึ่งคุกคามความปลอดภัยของระบบนิเวศ NFT มากขึ้น

ตารางที่รวบรวมโดย PeckShield ซึ่งเป็นบริษัทวิเคราะห์ข้อมูลและความปลอดภัยบนบล็อกเชน แสดงให้เห็นว่า NFT 254 รายการที่มีมูลค่ารวมประมาณ 1.7 ล้านเหรียญสหรัฐถูกขโมยในการโจมตีแบบฟิชชิง NFT BAYC#3738 ของ Jay Chou ถูกขโมยในวัน April Fool’s Day ซึ่งเป็นเรื่องปกติ กรณีที่ mint ถูกชักจูงโดยเว็บไซต์ฟิชชิ่งเพื่อรับสิทธิ์การดำเนินการ NFT ของผู้ใช้ โครงการชื่อ MoonManNFT ได้ขโมย NFT เกือบ 400 รายการภายใต้ชื่อ free mint...

โดยทั่วไปแล้ว แฮ็กเกอร์จะล็อคนักสะสมผ่าน Discord และ Telegram และขโมยทรัพย์สิน NFT ของผู้ใช้โดยชักนำการโจมตีแบบมิ้นท์และฟิชชิ่ง ด้วยการพัฒนาทางเทคโนโลยีในปัจจุบัน นักลงทุนและนักสะสม NFT จำเป็นต้องติดตามวิธีการล่าสุดในการปกป้องทรัพย์สินของตนอยู่เสมอ

พื้นฐานการจัดเก็บข้อมูลที่ปลอดภัยของ NFT

กรุณาเก็บไว้ในใจ:

• NFT ของคุณไม่ได้จัดเก็บไว้ในคอมพิวเตอร์หรืออุปกรณ์เคลื่อนที่ แต่อยู่ในพื้นที่กระจายอำนาจ เช่น IPFS หรือ Arweave

• การเป็นเจ้าของคีย์ส่วนตัวทำให้คุณสามารถเข้าถึงบล็อกเชน/ทรัพย์สินของคุณได้อย่างเต็มที่

• รูปแบบการแยกคีย์ส่วนตัวของ Shamir สามารถให้การป้องกันรองสำหรับคำช่วยจำ

1. NFT ของคุณเก็บไว้ที่ไหน?

NFTs ไม่ได้ถูกจัดเก็บไว้ใน cold wallets, PCs หรือ hot wallets NFT เป็นโทเค็นบน Ethereum blockchain ซึ่งดำเนินการโดยโหนดเครือข่ายที่ทำงานมากกว่า 2,400 โหนดทั่วโลก NFT ได้รับการสนับสนุนโดยระบบที่กระจายอำนาจอย่างสมบูรณ์ซึ่งช่วยให้มั่นใจถึงการทำงานปกติของระบบนิเวศ NFT และตรวจสอบธุรกรรมออนไลน์ เมื่อคุณทำธุรกรรม NFT กิจกรรมจริงที่เกิดขึ้นคือฐานข้อมูลจะทำการเปลี่ยนแปลงที่อยู่ของ NFT นั้น

2. รูปภาพ GIF และเพลงของคุณอยู่ที่ไหน

URI (Uniform Resource Identifier) ​​ของ NFT ระบุตำแหน่งของรูปภาพ โดยทั่วไป NFT จะอยู่ในพื้นที่จัดเก็บแบบกระจายศูนย์ เช่น IPFS หรือ Arweave ใน Web2 ยังมีที่เก็บข้อมูลส่วนกลางเช่น AWS

3. กระเป๋าสตางค์

กระเป๋าเงินเป็นซอฟต์แวร์ที่เก็บคีย์ส่วนตัวและสนับสนุนกิจกรรมการทำธุรกรรม มีกระเป๋าเงินสองประเภท: กระเป๋าเงินร้อน (กระเป๋าเงินซอฟต์แวร์) และกระเป๋าเงินเย็น (กระเป๋าเงินฮาร์ดแวร์)

Hot wallet (กระเป๋าเงินซอฟต์แวร์): ซอฟต์แวร์ที่สามารถทำงานบนอุปกรณ์ที่ใช้งานทั่วไป สามารถเชื่อมต่อกับ Web3 และสามารถรับทรัพย์สินได้ด้วยการคลิกเมาส์เพียงครั้งเดียว

Cold wallet (กระเป๋าเงินฮาร์ดแวร์): ใช้กับอุปกรณ์ฮาร์ดแวร์โดยเฉพาะ ซึ่งสามารถเชื่อมต่อกับ Web3 และรับทรัพย์สินได้ ข้อแตกต่างที่สำคัญระหว่างมันกับ hot wallet คือ วลีช่วยจำของ cold wallet ไม่เคยเชื่อมต่อกับอินเทอร์เน็ต และการทำธุรกรรมต้องได้รับการอนุมัติด้วยวิธีการทางกายภาพ (เช่น หน้าจอสัมผัส)

หลังจากเลือกกระเป๋าเงินที่เหมาะสมแล้ว คุณต้องเข้าใจคุณสมบัติของมัน:

ขั้นแรก กระเป๋าเงินร้อน/เย็นจะขอให้คุณสร้างรหัสผ่าน ซึ่งไม่ซ้ำกันในอุปกรณ์ใดอุปกรณ์หนึ่ง การเข้าถึงกระเป๋าเงินจะทำได้ก็ต่อเมื่อคุณทราบรหัสผ่านเท่านั้น

คุณมีอิสระที่จะแบ่งปันที่อยู่สาธารณะของกระเป๋าเงินของคุณ ซึ่งไม่ต่างจากที่อยู่อีเมล Web3 และใครก็ตามที่ทราบที่อยู่ของคุณสามารถส่ง NFT ให้คุณได้ สิ่งนี้ยังก่อให้เกิดเวกเตอร์แฮ็กใหม่ๆ แฮ็กเกอร์ส่ง NFT ให้กับผู้คน และเมื่อผู้คนโต้ตอบกับ NFT (เช่น ส่งไปยังกระเป๋าเงินอื่นหรือขายมัน) แฮ็กเกอร์จะขโมยทรัพย์สินในกระเป๋าเงินของบุคคลนั้นโปรดจำไว้ว่าอย่าเปิด NFT ที่ไม่คุ้นเคย!นอกจากนี้ บุคคลอื่นสามารถใช้ลายเซ็นปลอมหรือการอนุมัติเพื่อรับที่อยู่ IP ของคุณได้

อีเมลฟิชชิ่งเป็นรูปแบบทั่วไปของการหลอกลวง จุดประสงค์ของอีเมลคือการหลอกล่อให้คุณเชื่อมต่อกระเป๋าเงินของคุณกับเว็บไซต์ปลอม เพื่อให้แฮ็กเกอร์สามารถขโมยทรัพย์สินของคุณได้ดังนั้นอย่าคลิกลิงก์ที่ไม่คุ้นเคย!ตรวจสอบชื่อเว็บไซต์ทุกครั้ง วิธีการแฮ็กในปัจจุบันนั้นค่อนข้างง่าย และสามารถเริ่มต้นจากที่อยู่สาธารณะและอีเมลเท่านั้น ตราบใดที่พวกเขาไม่สนใจ

คุณต้องรักษารหัสส่วนตัวให้ดี มันคือรหัสผ่านเพื่อเข้าถึงที่อยู่สาธารณะของคุณ หน้าที่ของรหัสส่วนตัวคือ:

(1) ย้าย NFT ของคุณออกจากที่อยู่

(2) ลงนามในสัญญาเพื่อพิสูจน์ว่าคุณเป็นเจ้าของรหัสส่วนตัวของที่อยู่ (คล้ายกับการยืนยันว่าคุณเป็นเจ้าของที่อยู่สาธารณะ)

ข้อแตกต่างที่ใหญ่ที่สุดระหว่างที่อยู่สาธารณะและคีย์ส่วนตัวคือคุณไม่สามารถเปิดเผยคีย์ส่วนตัวของคุณให้ใครเห็นได้ มิฉะนั้น พวกเขาสามารถนำเข้ารหัสส่วนตัวของคุณไปยังกระเป๋าสตางค์และขโมยทรัพย์สินทั้งหมดของคุณได้

หลังจากอธิบายแนวคิดของคีย์ส่วนตัวและที่อยู่สาธารณะแล้ว เรามาดูที่ช่วยในการจำอีกครั้ง ตัวช่วยจำโดยทั่วไปประกอบด้วย 12, 18 หรือ 24 คำและใช้เพื่อดึงกระเป๋าเงิน หากคุณทำคีย์ส่วนตัวหาย คุณสามารถใช้ตัวช่วยจำเพื่อสร้างคีย์ใหม่ได้ เช่นเดียวกับคีย์ส่วนตัว วลีช่วยจำจะไม่เป็นที่รู้จักโดยบุคคลอื่น และไม่สามารถจัดเก็บไว้ในอุปกรณ์เก็บข้อมูลอิเล็กทรอนิกส์หรือผู้ให้บริการ (เช่น Google ไดรฟ์, icloud, อัลบั้มรูป, บันทึกและสำเนาโทรศัพท์มือถือ) วิธีที่เหมาะคือการจัดเก็บทางกายภาพ เช่น การเขียนบนกระดาษ เหล็กยังใช้ในการจัดเก็บเมล็ดวลีเนื่องจากทนไฟได้ดีกว่า วิธีการอื่นๆ เช่น รหัสผ่าน สามารถเพิ่มความปลอดภัยให้กับกระเป๋าเงินได้เช่นกัน รหัสผ่านคือสตริงของสัญลักษณ์หรือคำที่สามารถรวมเข้ากับระบบช่วยจำเพื่อสร้างกระเป๋าเงินใหม่ตามกระเป๋าเงินเดิม ตัวอย่างเช่น หากต้องการสร้างกระเป๋าเงินใหม่ตามกระเป๋าเงินที่มีอยู่ ให้ป้อน:

• ช่วยจำ + "NFTGo"

• ช่วยจำ + ตัวเลขใด ๆ

• ช่วยจำ + ตัวอักษรใด ๆ

• ช่วยจำ + วลีใด ๆ

วิธีการใดๆ ข้างต้นสามารถสร้างกระเป๋าเงินใหม่ที่มีที่อยู่สาธารณะของคีย์ส่วนตัวที่แตกต่างกัน แต่ฟังก์ชันรหัสผ่านใช้ได้กับกระเป๋าเงินเย็นเท่านั้น

4. เพิ่มการป้องกันชั้นที่สอง

การซื้อกระเป๋าเงินเย็นเป็นวิธีที่มีประสิทธิภาพในการปรับปรุงความปลอดภัย Trezor, Ledger และ Keystone เป็นฮาร์ดแวร์วอลเล็ตที่ได้รับความนิยมมากที่สุด แต่ต่างก็มีทั้งข้อดีและข้อเสีย กระเป๋าเงินเย็นแต่ละใบมีลักษณะเฉพาะของตัวเอง ตัวอย่างเช่น Keystone ใช้รหัส QR ในการรับส่งข้อมูลซึ่งหลีกเลี่ยงความเสี่ยงที่ไวรัสโทรจันจะถูกส่งไปยังฮาร์ดแวร์วอลเล็ตผ่านอินเตอร์เฟส USB หรือบลูทูธ นอกจากนี้ยังเป็นฮาร์ดแวร์วอลเล็ทตัวแรกที่รองรับ ENS (Ethereum Name Service) ทำให้ไม่ต้องตรวจสอบ ที่อยู่เดิม.. นอกจากนี้ ผู้ใช้สามารถปรับแต่งหน้าจอขนาด 4 นิ้วด้วย NFT

เราใช้ Keystone เป็นตัวอย่างในการตั้งค่า

(1) ซื้อกระเป๋าเงิน Keystone จากเว็บไซต์ทางการ

(2) ติดตั้งแพ็คเกจ Keystone

(3) เริ่มคีย์สโตน

(4) ตั้ง PIN ของกระเป๋าเงินของคุณ - รหัสผ่านเฉพาะสำหรับอุปกรณ์นี้

(5) หากใช้งานโดยองค์กร ขอแนะนำให้ใช้รูปแบบการแบ่งคีย์ส่วนตัวของ Shamir แบ่งชุดคำช่วยจำ 2 ชุดออกเป็น 3 กลุ่ม หรือแบ่งชุดคำช่วยจำ 3 ชุดออกเป็น 5 กลุ่ม คุณสามารถบันทึก 3 ชุดเหล่านี้ได้ ของคีย์ส่วนตัวในที่ต่างๆ หากคุณมีข้อมูลสำรอง Shamir 3 จาก 5 รายการ และทำข้อมูลหาย 2 รายการ คุณยังคงใช้ข้อมูลสำรองที่เหลืออีก 3 รายการเพื่อกู้คืนกระเป๋าเงินของคุณได้

มาดูตัวอย่างการโอน BAYC เพื่อดูการใช้ NFT hardware wallet ใน Keystone ผู้ใช้สามารถใช้ไฟล์ข้อมูล ABI ที่อัปโหลดในการ์ด microSD เพื่อยืนยันความถูกต้องของที่อยู่ได้อย่างรวดเร็ว และ "Board Ape Yacht club" จะปรากฏเป็นตัวอักษรสีน้ำเงินถัดจากที่อยู่ นอกจากนี้ ยังจำเป็นต้องยืนยันว่าการทำธุรกรรม เกี่ยวข้องกับพฤติกรรมที่เป็นอันตราย เพื่อไม่ให้ลงชื่อ NFT ของคุณกับนักต้มตุ๋นหรือแฮ็กเกอร์

วิธีหลีกเลี่ยงการหลอกลวง NFT

1. อย่าลืมดาวน์โหลดแอพ Web3 หรือกระเป๋าเงินจากเว็บไซต์ทางการ

สาเหตุหลักของการแฮ็ก crypto/NFT คือการเยี่ยมชมเว็บไซต์ที่ไม่เป็นทางการของผู้ใช้ ไซต์ดังกล่าวส่วนใหญ่สร้างขึ้นเพื่อหลอกลวงและดูคล้ายกับไซต์ทางการมาก อย่าดาวน์โหลดแอป Web3 จาก Google Play เพราะอาจไม่ได้มาจากแหล่งต้นฉบับ คุณสามารถดูคำแนะนำต่อไปนี้เพื่อระบุเว็บไซต์อย่างเป็นทางการ:

(1) โฟกัสที่แถบ URL เพียงคลิกเพื่อhttps:// URL ที่ขึ้นต้นด้วย (ห้ามคลิกhttp://! ) "s" หมายถึง "ความปลอดภัย" ซึ่งหมายความว่าข้อมูลของเว็บไซต์นี้ได้รับการเข้ารหัสและส่งผ่าน ซึ่งสามารถป้องกันแฮ็กเกอร์จากการโจมตีได้

(2) ตรวจสอบชื่อโดเมน กลวิธียอดนิยมของแฮ็กเกอร์คือสร้างเว็บไซต์ปลอมที่มีชื่อโดเมนคล้ายกับของแท้ที่มีเพียงดับเบิลคลิกเท่านั้นที่สามารถแยกแยะความแตกต่างได้ ตัวอย่างเช่น เว็บไซต์เวอร์ชันปลอม https://wobble.com อาจเป็น https://w0oble.com อย่าลืมคลิกสองครั้งที่ตัวอักษรทั้งหมดของชื่อโดเมนเป็นระยะๆ

(3) ระวังการสะกดผิด เว็บไซต์ปลอมส่วนใหญ่สร้างขึ้นอย่างลวกๆ โดยมีข้อผิดพลาดในการสะกด การออกเสียง การใช้อักษรตัวพิมพ์ใหญ่ และไวยากรณ์

2. เรียกดูเฉพาะช่องทางการ ทวิตเตอร์ทางการ และลิงก์ทางการเท่านั้น

ดังที่ได้กล่าวไว้ก่อนหน้านี้ คุณสามารถเชื่อได้เฉพาะเว็บไซต์ทางการ บัญชีทวิตเตอร์ และความไม่ลงรอยกัน คุณสามารถอ้างถึงคำแนะนำต่อไปนี้เพื่อยืนยัน:

(1) ตรวจสอบกิจกรรมในบัญชี

(2) ตรวจสอบจำนวนผู้ติดตาม

(3) ตรวจสอบประวัติบัญชี

(4) ตรวจสอบความคิดเห็นและการมีส่วนร่วม

3. อย่าเปิดเผยข้อมูลรับรองการเข้าสู่ระบบหรือคีย์ส่วนตัวกับใคร

มีคำพูดหนึ่งที่โด่งดังในแวดวงการเข้ารหัส: "หากไม่มีคีย์ ก็ไม่มีเหรียญ และเหรียญกับคีย์ก็เป็นหนึ่งเดียวกัน" เมื่อคีย์ส่วนตัวหรือตัวช่วยจำของคุณถูกแบ่งปัน บัญชีนั้นจะไม่เป็นของคุณอีกต่อไป วิธีที่ดีที่สุดคือป้องกันไม่ให้ผู้อื่นรับรหัสส่วนตัว

4. ตรวจสอบ NFT ก่อนซื้อ

การตรวจสอบสถานะเป็นสิ่งสำคัญมากในระบบนิเวศของ NFT เสมอ ก่อนซื้อหรือสร้าง NFT สิ่งสำคัญคือต้องตรวจสอบชื่อเสียงของทีมที่เกี่ยวข้องในโครงการ ปฏิสัมพันธ์ที่เป็นธรรมชาติในชุมชน และสิ่งที่ผู้คนคิดเกี่ยวกับโครงการ

5. Mint NFTs โดยใช้กระเป๋าหลายใบ

ตัวอย่างเช่น กระเป๋าเงิน Burner เป็นกระเป๋าเงินรองที่สร้างขึ้นสำหรับการสร้างเหรียญ NFT โดยเฉพาะ กระเป๋าเงินเหล่านี้ถูกสร้างขึ้นและได้รับเงินสนับสนุนตามจำนวนก๊าซที่ต้องใช้ในการสร้างเหรียญ หลังจากเสร็จสิ้นการสร้างเหรียญ NFT ที่สร้างเสร็จแล้วจะถูกส่งไปยังกระเป๋าเงินอื่นซึ่งใช้ในการจัดเก็บ NFT สิ่งนี้จะช่วยลดความเสี่ยงของกระเป๋าเงินหลักในการโต้ตอบกับเว็บไซต์ที่มีช่องโหว่ คุณสามารถสร้าง Burner Wallet ได้หลายอันและทิ้งมันทันทีที่ค้นพบช่องโหว่

6. ระวังการคลิกลิงก์จากบัญชีที่ไม่คุ้นเคย

เคล็ดลับทั่วไปสำหรับแฮ็กเกอร์คือการส่งลิงก์แจกของรางวัลหรือไวท์ลิสต์ผ่านบัญชี Discord ที่ไม่คุ้นเคยหรืออีเมลเย็นชา อย่าลืมตั้งค่า Telegram, Discord และอีเมลให้ไม่รับข้อความจากบัญชีที่ไม่คุ้นเคยหรือที่อยู่อย่างไม่เป็นทางการ และโปรดระวังผู้ใช้ที่แอบอ้างเป็นเจ้าของกลุ่มหรือ DM อย่างเป็นทางการของคุณ

7. ตรวจสอบการอนุมัติโทเค็น & เพิกถอนโทเค็นที่ไม่ได้ใช้

ผู้คนโต้ตอบกับโปรโตคอลและลิงก์ต่างๆ ทุกวัน ทำให้พวกเขาเข้าถึงและอนุญาตตามข้อมูลในสัญญาอัจฉริยะ สิ่งสำคัญคือต้องทบทวนและยกเลิกการเข้าถึงเป็นครั้งคราว เว็บไซต์ https://revoke.cash/ สามารถช่วยคุณเพิกถอนการเข้าถึงได้

8. ก่อนดำเนินการขั้นตอนต่อไป โปรดอ่านและตรวจสอบเงื่อนไขการทำธุรกรรมของสัญญาอัจฉริยะอย่างละเอียด

ก่อนยืนยันการทำธุรกรรม ตรวจสอบให้แน่ใจว่าคุณอ่านรายละเอียดทุกอย่างในสัญญาอัจฉริยะอย่างถี่ถ้วน แฮ็กเกอร์จำนวนมากใช้สัญญาอัจฉริยะเพื่อปลอมสิทธิ์ในการเข้าถึงเงินในกระเป๋าเงินของคุณตามต้องการ คุณควรอ่านอย่างละเอียดเพื่อให้แน่ใจว่ารายละเอียดในสัญญาไม่ก่อให้เกิดภัยคุกคามและไม่มีช่องโหว่

บทส่งท้าย

บทส่งท้าย

ด้วยความสนใจที่เพิ่มขึ้นในตลาด NFT อาชญากรก็แฝงตัวอยู่ในตลาดเช่นกัน โดยใช้เล่ห์เหลี่ยมในการขโมยผลงานและเงินทุนจากนักสะสมและนักลงทุน ตรวจสอบให้แน่ใจว่าทรัพย์สินมีค่า กระเป๋าเงิน และเงินของคุณไม่ตกไปอยู่ในมือของแฮกเกอร์