謹防NFT騙局：如何保護您的NFT？

摘要：NFT 詐騙和盜竊變得越來越普遍——您可以採取以下步驟來保護它們

過去一年，NFT領域經歷了飛速發展。儘管這給該領域帶來了流動性、機會和巨大的增長潛力，但它也吸引了潛在的騙子。由於NFT世界的去中心化性質，許多人很容易受到攻擊，在許多情況下，幾乎沒有人能加以對抗。

詐騙者變得越來越老練，每天都有人在推特上說失去了他們最珍貴的數字寶石。收藏家需要比以往更加謹慎。

攻擊目標

NFT 領域仍處於試驗階段——許多人將其與“狂野西部”相提並論。沒有全面的客戶支持，您無法向當局報告損失，但該空間在2021年仍然創造了數十億美元的收入。這就是使其成為詐騙者的完美滋生地的原因。

“藍籌”NFT 成為最受攻擊的目標，可能最頻繁受攻擊的就是Bored Ape Yacht Club——其中一個NFT現在大約60 ETH。這意味著詐騙者可能只需單擊一下鼠標就能賺到數十萬美元。

區塊鍊和NFT 提供了自主權，但這也意味著我們要對我們的資產負責——沒有銀行在監視它們。了解不同類型的騙局將有助於確保您的NFT 安全。

詐騙的類型

通常在備受期待的NFT 推出期間，會出現許多OpenSea 頁面。隨著FOMO 的滲透和時間的流逝，許多收藏家未能採取額外的步驟來驗證資產的鑄造來源。

很快，非法收藏品與NFT 一起從OpenSea 中刪除，但詐騙者仍然擁有買家的錢。這最近發生在Punks Comic中，許多人被誘騙從Opensea 頁面鑄造，損失了數百美元。

需採取的步驟

切勿點擊無法驗證的鏈接。
仔細檢查域名鏈接——一個詐騙網站通常可以通過一個不同的字符來區分。
首先訪問官方收藏集Twitter 或Discord，確認您正在鑄造經過驗證的鏈接。

假空投

由於區塊鏈上存在NFT，您的地址對所有人都是公開的，您的一舉一動也是如此。這意味著任何人都可以與你的帳戶進行交互，他們可以將NFT 作為禮物發送到你的錢包——也就是空投。

詐騙者通常會將NFT 發送到您的錢包，讓您與他們互動並了解您的個人詳細信息，因此最好不要與任何新的NFT 互動，除非您已驗證其來源。

冒充

最近，一個Twitter 帳戶引起了我的注意——它有5,000 名關注者、我的頭像、我的個人簡介，並且他們分享了一些與我相同的推文。我的帳戶和假帳戶之間的唯一區別是假帳戶的用戶名包含一個額外的S——“NFTs1nsight”而不是NFT1nsight。該帳戶可能很容易欺騙沒有看過我真實帳戶的人。

這種騙局變得越來越普遍，一些虛假賬戶增加了數千名粉絲，看起來更真實。

需採取的步驟

擁有眾多粉絲並不意味著一個賬號是真實的。
一定要仔細檢查推特賬號和關注賬號的人。
如果你確認這是個假賬號，就向推特舉報。

虛假鏈接

詐騙者會將虛假的OpenSea 消息發送到人們的電子郵件中，要求收件人點擊“查看”按鈕。這些鏈接通常會將您帶到一個虛假頁面，詢問您的錢包和助記詞。 Discord 上也有類似的騙局。一旦詐騙者獲得您的信息，他們會將您的所有資產轉移到另一個錢包並出售它們，並且無法阻止。

許多騙子會以低價出售NFT ，而可疑的買家可能只是將它們收入囊中，而不是詢問賣家是如何獲得它們的。有時社區的努力可以幫助阻止這一點，但並非總是如此。

案例研究：Jenkins冒名頂替者

就在最近，著名的NFT 合集Jenkins the Valet’s Discord 被黑客入侵，他們能夠鎖定Discord。黑客冒充Jenkins，放一個假的鑄造鏈接。不僅該鏈接與原始網站的鏈接幾乎相同，黑客還創造了一個討論鑄幣的平台，禁止任何質疑者。不幸的是，許多人上當了，社區被騙走了幾十個ETH。

第二個問題是Jenkins 並不完全擁有服務器的所有權。正因為如此，他被封禁了，如果他擁有服務器，這是不可能的。從那時起，權限和所有權已經轉移，控制權已經重新獲得。

Jenkins 團隊對黑客攻擊做出了清晰而簡潔的反應，從上到下重新啟動了Discord，通過機器人引入全天候的審核，進行審計，並賠償了每一個在騙局中失去ETH的人。

截屏2022-02-17 下午3.45.35.png