<p><span data-ke-size="size20">NFT 사기방지 가이드. <br><br><br>소스: EK 이페어케이 플러스  <a href="https://ownermarket.net/nplanet/profile/40" target="_blank" class="ke-link">https://ownermarket.net/nplanet/profile/40</a><br><br></span></p><div class="figure-img" data-ke-type="image" data-ke-style="alignCenter" data-ke-mobilestyle="widthOrigin"><img src="https://t1.daumcdn.net/cafeattach/1XBt9/9bb8962ee66604d3b4a0a9eb398fc36d1f3219f2" class="txc-image" data-img-src="https://t1.daumcdn.net/cafeattach/1XBt9/9bb8962ee66604d3b4a0a9eb398fc36d1f3219f2" data-origin-width="570" data-origin-height="372"></div><p><span data-ke-size="size20"><br><br>크립토의 세상은 어둠의 숲처럼 그대 곁에수많은 위기가 도사리고 있을 것이다.요즘 틈타 해커가 있다. OpenSea 계약이 업그레이드 되었을 때 모든 사용자의 이메일에 피싱 메일을 보냈는데, 많은 사용자가 자신의 지갑을 공식 메일로 잘못 알고 권한을 부여하여 지갑을 도난당했습니다.이 e메일로 최소 BAYC 3개, 아즈키 37개, NFT 월드 25개 등 NFT가 도난당하는 등 바닥값으로 따지면 416만 달러의 해킹수입을 올린 것으로 집계됐다.<br><br>바로 같은 날 밤, 「All in NFT」의동제대학생 Niq 장기보유 1분의 1 두들 역시 상대방이 닉을 찾아가 뒷거래를 협의했다는 이유로 긴장을 풀게 한 뒤 가짜 거래사이트 링크를 보냈다.<br><br></span></p><div class="figure-img" data-ke-type="image" data-ke-style="alignCenter" data-ke-mobilestyle="widthOrigin"><img src="https://t1.daumcdn.net/cafeattach/1XBt9/da41391def8aae1574ba21d140c6a31a81af8cc7" class="txc-image" data-img-src="https://t1.daumcdn.net/cafeattach/1XBt9/da41391def8aae1574ba21d140c6a31a81af8cc7" data-origin-width="1000" data-origin-height="964"></div><p><span data-ke-size="size20"><br><br>오늘날 우리가 대비해야 할 해킹은 기술에만 있는 것이 아니다.수술적인 측면은 사회공학적인 데다가 많은 N.FT 종목의 가격이 급등해 자칫 막대한 자산 손실을 볼 수도 있다.최근 NFT 분야에서 사기가 빈발하고 있는 점을 감안하여 율동은 흔히 볼 수 있는 몇 가지 사기 수법을 총결산하였으니, 많은 독자들이 사기를 당하지 않도록 항상 경각심을 가져주시기 바랍니다.<br><br>사기 수법<br><br>1. 디스코드를 통한 사신 사기 사이트 링크<br><br>Discord 사신 링크는 해커가 자주 사용하는 속임수이다.수법, 해커는 종종 디스코드를 통과하지 않는다.같은 카페에서 회원들을 사칭하거나, 커뮤니티 관리자를 사칭해 문제 해결을 도와준다는 이유로 이용자들을 사신해 지갑 키를 가로챘다.가짜 피싱 사이트를 보내 NFT를 무료로 받을 수 있다고 알려주는 등.이용자가 해킹에 의해 조작된 가짜 사이트를 허가하면 엄청난 피해를 입힌다.<br><br>2. 디스코드 서버 공격<br><br>Discord 서버가 해킹당한 것은 거의 모든 것이다.핫한 NFT 프로젝트라면 누구나 겪는 일, 블랙게스트하우스는 서버 관리자의 계정을 해킹한 뒤 서버의 각 채널에 가짜 공지를 띄워 해커들이 미리 만들어놓은 가짜 사이트로 가서 가짜 NFT를 사주도록 속인다.요즘 해커들은 사기사이트 발송 등을 통해 서버 관리자의 토큰을 가로채 2FA 이중인증을 해봤자 소용이 없다.해커가 만든 사기 사이트는 지갑을 허가해 달라고 요구하면 사용자에게 더 큰 재산피해를 입힌다.<br><br>3. 허위거래 링크 보내기<br><br>이런 속임수는 사기꾼이 사용자와 몰래 담합하는 NFT에서 흔히 볼 수 있다. 거래 과정. Sudoswap, NFTtrader와 같은 거래 플랫폼들은 사용자들에게 서로 NFT나 token을 사적인 방법으로 교환하도록 권장하고 있으며, 이러한 플랫폼들은 사적인 거래에 대한 안전을 보장하고 있어 NFT 시장에 좋은 일이지만, 오늘날에는 모조된 Sudoswap, NFTtrader 사이트를 통해 해커들이 사기 행각을 벌이고 있다.<br><br>Sudoswap, NFTtrader 협상 중상담 완료 후 사용자가 거래를 시작해야 하는데, 이 단계는 회의입니다.주문확인 사이트가 생성되어 쌍방확인 후 스마트 컨트랙트를 통해 거래가 자동으로 이루어집니다.사기꾼이 처음에는 어떤 NFT를 교환할지 상의하는 척하며 진짜 사이트 링크를 보여 준 뒤 거래에 대한 수정을 제안하고 거래자가 긴장을 풀면 사기꾼이 링크를 보내며 사용자가 클릭해 거래를 확인하면 지갑에 있는 NFT가 사기꾼의 지갑으로 전송된다.<br><br>4. 사기 조사<br><br>사기꾼은 각종 수단을 통해 사용자가 비밀 키나 조기를 보내도록 유도할 수 있다.사기 사이트를 만들거나, 자신이 온 것처럼 자신에게 선물한다.사용자를 돕는 관리인 등 사용자의 경각심을 낮추기 위해 밀수 키와 조기사를 속이는 행위다.<br><br>5. 가짜 Collection 만들기, 항목에서디스코드 공개 채널에서 거래 요청<br><br>가짜 NFT 컴필레이션은 많은 히트 프로젝트들이 발매되기 전에 가장 많았습니다.쉽게 만날 수 있습니다. NFT 블라인드 박스가 출시되기 전에사기꾼은 OpenSea와 같은 NFT 트레이딩 플랫폼에 미리 네임 클래스 같은 NFT 컴포넌트를 업로드하고, 미리 공개된 정보를 통해 아름다운 인테리어를 완성합니다.진정한 NFT 컴포넌트는 올리지 않은 상태에서 사용자가 가장 가까운 이름을 가진 컴포넌트를 우선적으로 검색합니다.일부 사기꾼들은 사용자가 몇 건의 거래를 더 만든다는 믿음을 주기 위해 현재 주문서인 가짜 NFT에 오퍼를 보내 가격을 매기고 있다.<br><br>플랫폼 및 프로젝트 측의 로열티 절감을 위해 커뮤니티 구성원의지난번에 언급한 것을 제외하고, 암거래를 하였다.서도스왑, NFT트레이더 사이트 외에도 커뮤니티 채널을 통해 바닥값보다 약간 낮은 가짜 NFT 모음집 링크를 보내는 사기꾼도 있다.이용자들은 바닥가 NFT보다 낮은 사재기를 서두르다가 NFT의 진정성을 간과해 사기 당하기 일쑤다.<br><br>6. 가짜우편물<br><br>대부분의 NFT 플랫폼은 사용자에게 이메일을 연동하도록 요구할 것이다.사용자가 NFT를 가장 먼저 알 수 있도록 이 때문에 우편함도 사기 범람의 집결지가 됐다.사기꾼은 보통 OpenSea 플랫폼의 공식 계정으로 위장해 계약서 주소의 수정이 필요하거나 지갑의 재검증이 필요한 경우 등으로 피싱 사이트 링크를 보낸다.최근 오픈Sea가 계약 승계를 발표하자 해커들은 이런 방식으로 400만 달러 가까운 재산을 가로챘다.OpenSea 팀은 기고가 끝난 후에도 손상된 사용자를 조사합니다.<br><br><br></span></p><div class="figure-img" data-ke-type="image" data-ke-style="alignCenter" data-ke-mobilestyle="widthOrigin"><img src="https://t1.daumcdn.net/cafeattach/1XBt9/ed0993e42c733a72ba6818df0b5a9bad2f094a61" class="txc-image" data-img-src="https://t1.daumcdn.net/cafeattach/1XBt9/ed0993e42c733a72ba6818df0b5a9bad2f094a61" data-origin-width="671" data-origin-height="345"></div><p><span data-ke-size="size20"><br>사기방지지침<br><br>1. 인터넷 주소를 선별한다.<br><br>해커가 어떤 천연두 포장을 쓰든, 어떤 식으로 당신을 괴롭히든심란한 언어 묘사는 결국 그가 너의 비밀을 훔쳐간다.자산일 때는 항상 지갑과 상호작용할 수 있는 길이 필요하다.일반 사용자들은 계약 위험을 가릴 수 있는 능력이 없을지 몰라도 우리는 다행히 아직 web2가 주도하는 인터넷 세계에 있다.거의 모든 암호화 계약은 사용자와 상호작용하기 위해 웹투의 프론트엔드 웹페이지를 빌려야 한다.<br><br>따라서 거의 절대 다수가 프로젝트가 아닌 사용자를 대상으로 하는암호 자산 절도는 모두 모조 피싱 사이트에서 발생한다.피싱 사이트를 알아보면 암호자산의 99%를 피해갈 수 있다.<br><br>스마트폰과 함께 성장한 Z세대에게하나 둘 앱이 만들어내는 생활입니다.생태'에서 웹페이지라는 낡은 것에 대해 이미 소홀하게 알고 있을지도 모른다.웹2 시대에 DNS 도메인 네임 시스템은 사이트마다 전체 사이트에 유일한 신원표시를 부여해 도메인 구성의 기본 규칙을 알면 거의 모든 가짜 피싱 사이트에 대응할 수 있다.<br><br>전통적인 DNS 도메인에서, 도메인 계층은 3단계로 나뉜다.. 첫 번째 구분자( / )부터 오른쪽에서 왼쪽으로 읽기 시작합니다.마침표마다 한 단계씩 구분합니다.<a href="https://www.opensea.io/의" target="_top" class="ke-link">https://www.opensea.io/의</a> 경우 「.io」와 「.com」, 「.cn」 등이 유사하며 최상위 도메인이라고 합니다. 이 필드는 사용자 정의할 수 없습니다.'opensea'는 2차 도메인, 즉 도메인의 주체로 불립니다. 같은 최상위 도메인(예: .io) 아래에서는 이 필드를 반복할 수 없습니다.www 부분은 3단계 도메인입니다. 이 필드는 운영자가 직접 설정할 수 있습니다.심지어 운영자는 'www' 이전까지 4단계 도메인, 5단계 도메인을 계속 추가할 수 있다.<br><br>도메인의 계층 순서는 반감이다: 즉, 오른쪽에서 왼쪽으로 단계 이동하기점차 감소된다. 이러한 디자인은 대부분의 사람들의 독서 습관과 딱 들어맞는다.오히려 공격자에게도 틈이 생겼다.예를 들어 <a href="https://www.opensea.io.example.com" target="_top" class="ke-link">https://www.opensea.io.example.com</a> 이 주소는 opensea 주소와 높이가 비슷하지만 실제 도메인은 opensea.io이 아닌 example.com입니다.<br><br>Web3 낚시 공격도 있을지 예측하기 어렵다하지만 Web2의 세계에서는 DNS 도메인 이름시스템은 도메인(또는 인터넷 주소)의 유일성을 확보했고, 도메인이 진짜일 경우 사용자가 가짜 사이트를 여는 것은 거의 불가능하다.<br><br>2. 개인키나 조기사를 누설하지 마라<br><br>크립토 지갑 Web2 이메일 같지 않음파일 등의 계정, 개인 키 및 도움말 수정, 찾을 수 없음, 하나유출은 곧 이 지갑이 당신과 해커에게 동시에 귀속된다는 것을 의미하며, 지갑 안의 모든 자산을 언제든지 해커가 옮길 수 있고, 이더리움 주소의 익명성 때문에 해커가 누구인지 밝혀지지 않아 자연히 피해도 회수할 수 없고, 이 지갑을 더 이상 사용할 수도 없다.<br><br>3. 지갑 라이선스를 즉시 취소합니다.<br><br>만약 네가 이미 사기 사이트에서 지갑을 허가했다면, 즉시 갈 수 있다.다음 세 개의 주소는 지갑 승인 상태를 확인하여 즉시 취소합니다:<br></span></p>
<!-- -->
