加密貨幣行業一直受到機會主義騙子的困擾,從那些通過Twitter 發布欺騙性贈幣的推文(比如2018 年10 月,有個冒充是Elon Musk 的Twitter 認證賬戶發推文表示如果人們向某個地址中發送0.2-5 BTC,將會獲得1-100 BTC,後被證實是詐騙行為),到以代幣空投作為誘餌,如果用戶移動這些代幣則會盜走用戶錢包中的加密資產。
現如今,隨著NFTs 銷售量和售價屢創新高,詐騙者們已經改變了他們的策略,以尋求從這個不斷增長的NFT 市場牟利,而且他們的伎倆似乎正在奏效!這些詐騙者主要通過兩種方式來訪問受害者的錢包並盜取裡面的任何資產。
假裝提供支持服務
其中一個主要策略是假裝代表NFT 市場OpenSea 提供支持服務。
這一策略很有效,因為用戶在接觸NFTs 時往往會遇到很多問題,比如檢查某個NFT 收藏品是否是官方發行的、有關NFTs 不在錢包中顯示的問題,或者有時候顯示出來的屬性有誤等等。用戶在面臨這些類型的問題時需要尋求幫助,因此,困惑的NFTs 買家們要么是向NFT 發行方尋求幫助,要么是向他們使用的NFT 市場(比如OpenSea) 尋求支持。
通常情況下,NFT 買家會在消息平台Discord 上尋求幫助,目前Discord 平台已經發展成了NFT 相關活動和交流的中心地帶。
問題是,對於任何人來說,在Discord 上創建一個名為「OpenSea Support」(OpenSea 支持) 或者類似名字的賬戶並在Discord 上的諸多聊天群中游走,這是非常簡單的。當有人提出問題時,這些虛假的支持服務賬號就會通過直接向提問者發送消息來提供“幫助”。
這個相當有效的欺騙策略就涉及到了瀏覽器錢包MetaMask。騙子會邀請用戶共享屏幕,並將用戶引導至該錢包的某個特定位置,該位置旨在將用戶的錢包與不同的設備相連接。通過這樣做,騙子將能夠在自己的設備上創建該錢包,並獲得對該用戶資金的完全訪問權。
由於這成為了一個很大的問題,MetaMask 已經暫時禁用了該功能。
但在此之前,Authentic AI 的創意總監Jeff Nicholas 就遇到了這種情況。在一條推特帖子中,他描述了自己是如何去OpenSea Discord 上尋求支持,最終一個名為「OpenSea」的Discord 用戶向他直接發送詐騙消息。 Jeff 最終向該騙子展示了一個錢包二維碼,該二維碼允許將該錢包賬戶轉移至另一台設備,之後他才發現自己的錢包被掏空了。
事後,Jeff 在推文上寫道:“他們(騙子) 把所有資產都轉走了,包括我所有的Apes (無聊猿NFT)、狗幣、加密貓和空投幣,以及所有的ETH。”
雖然這種攻擊在MetaMask 上已經不再有效,但關鍵是要意識到,Discord 上存在一些所謂的「支持賬戶」,它們會使用任何可能的伎倆來盜走你的資金!
利用人們在鑄造NFT 時的疑惑
騙子們還會特別關注NFT 的「鑄造」,因為他們意識到了這是讓NFT 買家們措手不及的絕佳時機。
我們知道,當某個NFT 項目將啟動時,會提前公佈一個公開啟動時間和日期。此時,該NFT 網站會提供一個「mint」(鑄造) 的按鍵,任何人都可以通過付款來鑄造該NFT 總量中的一枚(比如總共只有10,000 個CryptoPunk 和Bored Ape 頭像)。如果鑄造該NFT 的需求很高,那麼該NFT 可能會在幾分鐘甚至幾秒鐘就會被銷售一空。這可能會使得NFT 的鑄造時刻讓人倍感壓力和極具競爭性,尤其是當某個NFT 的鑄造沒有按計劃進行,這種情況是經常發生的。這會導致NFT 買家們產生很多的疑惑,而騙子們就趁機牟利。
在某個NFT 項目開始鑄造之前,個體NFT 買家將會尋求有關該NFT 的鑄造將在哪裡進行以及其他的關鍵細節信息(最佳地點是前往該NFT 項目的FAQ (常見問答) 頁面)。在此期間,如果有任何問題,買家們將會尋求答案和解決方案,為此他們通常會在相關的Discord 主聊天群中聚集。
騙子的一種策略是假裝提供NFT 鑄造服務。此時,騙子們會表示該NFT 的鑄造已經出現問題,獲取該NFT 的唯一方法是將加密資產發送到其指定的某個錢包地址中。
另一個例子是,騙子會發布一個虛假的鏈接,聲稱某個NFT 項目將在該鏈接中鑄造和發行。通常,該鏈接看起來會很像該NFT 項目的官方網站,但該鏈接很可能會盜取用戶錢包中的所有NFTs。
比如,這個特別的欺騙策略就影響了Messari 分析師Chase Devans。他使用了一個他朋友在Discord 上看到並分享給他的NFT 鑄造鏈接,當他試圖在該網站上鑄造一枚NFT 時,他錢包中價值15,000 美元的SOL 代幣和所有的NFTs 都被騙走了。
這樣的欺騙策略在昨天的一個基於Solana 的NFT 項目Aurory 中非常有效。有一個騙子的錢包最終獲得了150 萬美元和350 枚NFTs,儘管其中一些NFTs 之後被凍結。由於Aurory 鑄造合約中的一個bug 導致該NFT 的售價為1 SOL,而非5 SOL,因此這個騙子最後賺到的錢比該NFT 的發行方還要多。
與此相關的一個方面是,受歡迎的Solana 錢包Phantom 有一個自動批准功能,可以批准(approve) 來自一個經批准網站的任何交易(旨在使得NFT 的鑄造更加快速)。但這可能允許該網站批准各種其他交易,可能會讓用戶的NFTs 面臨風險。 Phantom 方面已經表示正在移除該功能。
筆者要給出的主要建議是,當你在鑄造NFT 時要檢查你使用的是否是官方鏈接,官方鏈接通常可以在NFT 項目的FAQ 頁面找到;不要使用在某個公開聊天群中提供的任何鏈接!此外,建議為每次NFT 的鑄造創建一個單獨的錢包地址,這樣你最多也只是損失該錢包中的資產了。
撰文:im Copeland
編輯:南風
