تأتي أكبر مخاطر الأمان من شراء NFTs من محاولات المتسللين للوصول إلى محفظة التشفير الخاصة بك.

النوع الأكثر شيوعًا من المحفظة لشراء NFTs هو محفظة المتصفح غير الاحتجازية مثل MetaMask. تضعك المحافظ غير الاحتجازية في سيطرة كاملة على أصول التشفير الخاصة بك – بما في ذلك NFTs – ولكنها تتطلب منك حماية آمنة من الفشل تسمى بذور الاسترداد.

إذا فقدت الوصول إلى محفظتك، فإن بذرة الاسترداد – في شكل 12-24 كلمة فريدة – هي الطريقة الوحيدة لاستعادة الوصول. فكر في الأمر على أنه كلمة مرور معقدة. سيستخدم المتسللون مجموعة من التقنيات لسرقتها واستنزاف جميع الأموال من محفظتك، بما في ذلك NFTs.

الهندسة الاجتماعية

لا يوجد سبب مشروع يجعل أي خدمة تطلب منك الكشف عن البذور الخاصة بك، لكن المتسللين سيستخدمون تقنيات الهندسة الاجتماعية المعقدة لإقناع المستخدمين عديمي الخبرة بالكشف عنها.

التكتيك الأكثر شيوعًا هو الاستماع إلى وسائل التواصل الاجتماعي و Discord للمستخدمين الذين يحتاجون إلى المساعدة في شراء أو بيع أو نقل سوق NFT أو ألعاب Metaverse، ثم التظاهر بممثل خدمة العملاء الحريص على المساعدة. سوف يبذلون قصارى جهدهم لتبدو حقيقية، حتى أنها ستنشئ خوادم Discord مزيفة.

برامج ضارة

سيستخدم المتسللون البرامج الضارة لإصابة محفظتك مباشرة أو لمحاولة الوصول إلى أجهزتك والبحث عن سجل رقمي للبذور الخاصة بك، ولهذا السبب لا يجب عليك تخزينها عبر الإنترنت.

سيحاول المتسللون أيضًا تثبيت برامج ضارة تتعقب ضربات المفاتيح، على أمل أن تدخل البذور الخاصة بك في مرحلة ما، أو تعترض المعلومات المخزنة في الحافظة الخاصة بك لتغيير وجهة نقل NFT إلى عنوانهم الخاص.

لقد جعلها مبلغ الأموال التي يمكن جنيها من NFTs الهدف الأول للمتسللين والمحتالين. في أبريل 2022، تم اختراق حساب Instagram الخاص بـ Bored Ape Yacht Club (BAYC) مما سمح للمحتالين بنشر إعلانات مزيفة حول إنزال جوي في مشروع جديد.

شجعت المستخدمين على النقر فوق رابط نقلهم إلى نسخة مزيفة من موقع BAYC على الويب ووجهتهم إلى عملية النقل التي سرقت بعد ذلك NFTs بقيمة عدة ملايين من الدولارات.

أصبحت هذه الأنواع من الحوادث أكثر تعقيدًا مع وجود سوق تحت الأرض لأوراق الاعتماد المسروقة والتي يمكن أن تساعد المتسللين بشكل مباشر أو غير مباشر على هندسة الوصول إلى حسابات السوق أو البورصات أو المحافظ، والتي تتضمن تبديل sim للتحايل على 2FA القائم على النص

سحب البساط

يُعرف أحد التهديدات المتزايدة لشراء NFTs باسم Rug Pull. يشير هذا إلى مشروع NFT الذي يبذل قصارى جهده ليبدو شرعيًا. قد يبدو الفن احترافيًا، وقد يكون هناك موقع ويب ووسائل التواصل الاجتماعي ودعم العملاء والمؤثرين، ولكن كل هذا مصمم لإعطاء انطباع عن مشروع NFT ملتزم بخلق قيمة للمستثمرين.

في الواقع، إنه سحب بساط ؛ عملية احتيال متطورة لجذب المشترين ثم التخلي عن المشروع عندما يحين الوقت، وبيع جميع الأصول والاختفاء، مما يترك المشترين يمتلكون jpeg لا قيمة له.

إدارة المخاطر الأمنية NFT

نظرًا للمخاطر الأمنية الكبيرة المرتبطة بشراء NFTs، من الضروري أن تأخذ أمن معلوماتك الشخصية على محمل الجد وأن تكون يقظًا باستمرار على افتراض أن كل تفاعل قد يشكل خطرًا:

• لا تشارك البذور SEEDs (ال 12 كلمة سرية) أبدًا مع أي شخص
• لا تخزن البذور الخاصة بك عبر الإنترنت
• قم بتحديث المتصفح ونظام التشغيل تلقائيًا
• قم دائمًا بتمكين 2FA للخدمات القائمة على الحساب باستخدام تطبيق وليس رسائل نصية
• استخدم عنوان بريد إلكتروني فريدًا فقط لأنشطة التشفير ولا شيء آخر
• استخدم كلمات مرور قوية فريدة من نوعها لكل موقع
• مراجعة/إلغاء أذونات العقد بشكل متكرر في MetaMask
• ضع في اعتبارك استخدام هاتف محمول احتياطي فقط لنشاط التشفير
• لا تعرف نفسك على أنك مالك NFT على وسائل التواصل الاجتماعي
• استخدام برمجيات جيدة لمكافحة الفيروسات ؛ إجراء فحوصات منتظمة وتحديث مكتبة الفيروسات باستمرار
• وضع علامة مرجعية على المواقع الرسمية على الخدمات التي تستخدمها بانتظام