Một số công cụ và phương pháp hay để bảo vệ NFT khỏi tin tặc và kẻ lừa đảo
by Khi các NFT thu hút nhiều người dùng hơn thì chúng cũng lọt vào mắt xanh của những kẻ lừa đảo. Những kẻ xấu trong Web3 đã nhắm mục tiêu vào các bộ sưu tập kỹ thuật số, với hàng triệu USD bị mất do lừa đảo và các cuộc tấn công khác nhau.
Theo các chuyên gia làm việc trong không gian Web3, có nhiều cách và công cụ để ngăn và hạn chế chúng ta trở thành nạn nhân của hành vi trộm cắp NFT. Ronghui Gu, người đồng sáng lập và Giám đốc điều hành của công ty bảo mật blockchain – CertiK, nói rằng: bước đầu tiên và quan trọng nhất luôn là thẩm định. Tránh nhấp vào các liên kết đáng ngờ và rất cẩn thận khi phê duyệt token. Anh ấy cũng chia sẻ các phương pháp hay nhất khác như kiểm tra định kỳ và thu hồi các quyền không cần thiết cũng như tách NFT thành các ví khác nhau tùy theo mục đích của chúng.
Khi được hỏi về những gì có thể được thực hiện khi tài sản bị mất, Gu chia sẻ rằng điều đó thật đáng tiếc, nhưng không có nhiều người dùng có thể lấy lại tài sản. Sau đó, Chợ NFT sẽ đưa các NFT lừa đảo vào danh sách đen để chúng không thể giao dịch được nữa.
Ví cứng có thể là một giải pháp tuyệt vời để lưu trữ tài sản của mình. Tuy nhiên, theo Michael Pierce, Giám đốc điều hành của công ty bảo mật Web3 – NotCommon, cho biết ví cứng vẫn có những rủi ro liên quan. Ông giải thích rằng: “Mọi người nên mua ví cứng trực tiếp từ nhà sản xuất để giảm thiểu khả năng chiếc ví bị giả mạo trước khi nhận được nó.”
Trong khi đó, nếu vụ lừa đảo hoặc vụ tấn công đã xảy ra, Pierce khuyến nghị nạn nhân nên báo cáo vụ việc với cơ sở dữ liệu – NotCommon để giúp giữ an toàn cho những người khác và xác định kẻ lừa đảo. Nếu tổn thất là đáng kể, giám đốc điều hành kêu gọi các nạn nhân thực hiện hành động pháp lý nếu có thể.
Giám đốc điều hành tăng trưởng Chuỗi BNB – Alvin Kan cũng chia sẻ rằng người dùng có thể sử dụng các công cụ như thu hồi.cash — một cách để kiểm tra trạng thái ví và thu hồi phê duyệt — và các tiện ích mở rộng trình duyệt cung cấp cảnh báo rủi ro trước khi ký hợp đồng. Giám đốc điều hành đã nói về một công cụ NFT phát hiện tính xác thực của NFT có tên là GoPlus và các sáng kiến khác trên toàn chuỗi như Red Alarm của DappBay và AvengerDAO. Kan tin rằng các nhờ sự giúp đỡ của các công cụ người dùng sẽ đi trước những kẻ lừa đảo một bước. Những công cụ này, với sự đóng góp của các dự án hệ sinh thái, đánh giá mức độ rủi ro của dự án trong thời gian thực và cảnh báo người dùng về các DApp tiềm ẩn rủi ro để người dùng không tương tác với các DApp và hợp đồng độc hại.
Sau khi trở thành nạn nhân của một vụ hack hoặc lừa đảo, Kan nhấn mạnh rằng điều quan trọng là phải tiếp cận với các thị trường NFT. Khi vẫn thất bại, giám đốc điều hành nói rằng đốt mã thông báo có thể là phương sách cuối cùng. Liên hệ với dự án NFT và yêu cầu họ ghi mã thông báo bị ảnh hưởng hoặc bị đánh cắp có thể là giải pháp cuối cùng.
