NFT诈骗和盗窃越来越普遍–你可以采取一些措施来防止它们。
去年对于NFT来说是史无前例的一年。从蓝筹股收藏到名人加入,再到社区成员的大量涌入,与12个月前相比,这个空间经历了一个流星般的崛起。
虽然这给这个空间带来了流动性、机会和巨大的发展潜力,但也吸引了潜在的骗子。由于NFT世界的分散性,许多人容易受到一些骗局的影响。而且在许多情况下,没有人可以做什么来对付它们。
骗子们变得越来越狡猾,每天都有人在推特上说失去了他们最珍贵的数字宝石。收藏家们需要比以往更加谨慎。以下是方法。
主要目标
NFT领域仍处于实验阶段;许多人将其比作狂野的西部。没有总体的客户支持,所以你不能向 “当局 “报告损失。然而,该空间在2021年仍然产生了数十亿美元的收入。这就是它成为骗子的完美温床的原因。
所谓的 “蓝筹 “NFTs是最多的目标,也许没有比Bored Ape Yacht Club更频繁的了,它现在拥有96 ETH的底价。这意味着诈骗者只需一次点击就能赚取数十万美元。在一个建立在强烈的社区意识和积极性上的空间里,匿名的诈骗者仍然很容易渗透到对话中并操纵持有人。真正需要的只是一时的判断失误。
区块链和NFTs提供了自主权,但它也意味着我们要对我们的资产负责–没有银行为你看管它们。了解不同类型的骗局将有助于保持你的NFTs安全。
诈骗的类型
伪造的薄荷糖页面
在备受期待的NFT投放期间,经常会出现一些OpenSea页面,这可能会使人们难以核实哪个是合法的收藏品,尤其是在收藏品没有得到核实的情况下。随着FOMO的蔓延和时间的流逝,许多收藏家没有采取额外的步骤来验证资产的来源,他们铸造了错误的NFT。
不久之后,非法的收藏品和该NFT一起从OpenSea被删除,但骗子仍然拥有买家的钱。这种情况最近发生在Punks Comic身上,许多人被骗到一个虚假的OpenSea页面上造币,损失了数百美元。
采取措施
- 千万不要点击无法核实的链接。
- 加倍检查域名链接–一个诈骗网站往往只需一个不同的字符就能区分出来。
- 通过先去官方收藏的Twitter或Discord确认你正在铸造验证的链接。
假的空投
由于NFTs存在于区块链上,你的钱包地址对所有人都是公开的,你的一举一动也是如此。这意味着任何人都可以与你的账户互动,他们可以不经询问向你的钱包发送NFT–就像空投一样。
骗子通常会向你的钱包发送NFTs,让你与他们互动,并试图获得你的个人资料,所以最好不要与任何新的NFTs互动,除非你已经验证了它们的来源。
Impersonation
冒名顶替也许是最恶意的骗局,它可能涉及到各种方法。
最近,一个推特账户引起了我的注意,该账户有我的个人照片,有我的简历副本,发布了一些与我相同的推文,并积累了5000名粉丝。我的账户和假的账户之间唯一的区别是,假的账户的用户名包括一个额外的S。NFTs1nsight而不是NFT1nsight。那个账户很容易骗过没有看到我真实账户的人。
我不能确定这个账户是如何使用的,或者是否向潜在的诈骗受害者发送了DM,但我只能假设它是恶意创建的。这种骗局已经变得越来越普遍,一些假账户增加了数千名追随者,看起来更加真实。
采取步骤
- 拥有大量的追随者并不意味着账户是真实的。
- 总是仔细检查推特手柄和谁在关注该账户。
- 如果你确认它是一个假账户,请向Twitter报告。
还有一些品牌冒名顶替,诈骗者同样会创建一个档案,向黑客受害者提供支持,通常是在Discord或Twitter上。
假的链接
骗子们会向人们的电子邮件发送虚假的OpenSea优惠,要求收件人点击 “查看 “按钮。这些链接通常会把你带到一个假的页面,要求你提供你的钱包和种子短语。(永远不要把你的种子短语发给别人。)类似的骗局在Discord上比比皆是。一旦骗子得到你的信息,他们会将你的所有资产转移到另一个钱包并出售,而且没有办法阻止他们。你会发现自己在比赛中尽可能多地抢救NFT。
许多骗子会以低价出售NFT,只是为了卸货,而可疑的买家可能会直接把它们挖走,而不是询问卖家如何获得它们。有时社区的努力可以帮助挫败这种情况,但并非总是如此。
詹金斯的冒牌货。一个案例研究
就在最近,著名的NFT项目Jenkins the Valet的Discord服务器被黑客入侵,在一名版主分享了他的屏幕后,他们得以锁定Discord,禁止了版主和创始人本人。黑客冒充詹金斯,然后使他们能够投放一个虚假的薄荷糖链接到一个隐蔽的空投,许多成员认为这是合法的。不仅链接与原网站的链接几乎相同,黑客们还创造了一个谈论薄荷糖的舞台,禁止任何质疑所发生事情的真实性的人。
不幸的是,许多人上当了,社区被骗走了几十个ETH。
首席版主被骗子通过Discord DMs欺骗,指责他自己是个骗子。在恐慌和混乱的时刻,他试图通过分享他的信息来证明自己的清白。他分享了自己的屏幕,这使得骗子能够入侵他的Discord,并控制了服务器。
第二个问题是,詹金斯并没有完全拥有服务器的所有权。正因为如此,他被禁言了,如果他拥有该服务器,这是不可能的。从那时起,权限和所有权已经转移,控制权已经重新获得,这应该有助于防止未来的诈骗。
Jenkins团队对黑客攻击做出了果断的反应,从上到下重新启动了其Discord,通过机器人引入了24/7的审核,进行了审计,并对在骗局中损失ETH的所有人进行了赔偿。Jenkins还赠送了一个Bored Ape Kennel Club NFT,作为对这一不幸事件的道歉方式。
一个小的好处是,黑客攻击意味着他们现在更有能力与未来的骗子作斗争。
有一个黑客/骗局(绕过2fa),骗子用它来破坏discord账户。如果你是一个项目的创始人/管理员,这是非常重要的。
我们的服务器刚刚被攻击了。
这里是如何,a
-小柠檬朋友(@LittlelemonsNFT)January 3, 2022
安全的最佳做法
这里有更多的方法来保持你的资产安全:
- 确保你在点击链接之前已经验证了它们–千万不要点击由未知来源发送的随机或破碎的链接。
- 千万不要分享你的屏幕。
- 在铸造任何东西之前,确保检查合同地址,其中应说明NFT是在哪里铸造的。如果它在OpenSea上被验证过,它应该是合法的。如果它看起来好得不像真的,它可能是真的。
- 千万不要与任何人分享你的恢复短语。
- 让你的种子短语远离你的手机和电脑–离线存储(”冷存储”),在安全的地方有多个副本。
- 始终确认你是在经过验证的网站上造币。
- 对于许多人来说,由于机器人和骗子的滥用,完全关闭Discord DMs是更容易和更安全的。
- 将经过验证的网站如OpenSea列为书签–这有助于防止登陆虚假网页。
- 如果你需要帮助,你永远不会先被发送一个DM-转向官方网站寻求帮助,而不是社交媒体。
- 向信任的朋友提问,向官方团队寻求答案,不要害怕提出优先考虑你的安全和保障的问题。
- 使用双因素认证,这是一个额外的安全层。
- 使用强大而独特的密码–每次创建账户时使用不同的密码是明智的。
- 使用硬件钱包,如Ledger或Trezor-这些冷钱包是离线的,所以除了你通过你的私钥之外,没有人可以访问它。
- dyor。在你在NFT世界做任何事情之前,一定要研究收藏品、卖家、合同、链接和其他细节。
关于保护你的NFT的安全
本周,我看了5个不同的钱包被破坏和NFT从主人那里被盗的案例。
每次发生这种情况,我都很伤心,但其模式总是相同的。
1/ 以下是保持安全的一些规则
– richerd.eth ᵍᵐ (マ,マ) (@richerd) February 2, 2022
在NFT领域始终保持警惕。一个短暂的判断失误可能意味着钱包满了和钱包空了的区别。
