摘要:NFT 詐騙和盜竊變得越來越普遍——您可以採取以下步驟來保護它們
過去一年,NFT領域經歷了飛速發展。儘管這給該領域帶來了流動性、機會和巨大的增長潛力,但它也吸引了潛在的騙子。由於NFT世界的去中心化性質,許多人很容易受到攻擊,在許多情況下,幾乎沒有人能加以對抗。
詐騙者變得越來越老練,每天都有人在推特上說失去了他們最珍貴的數字寶石。收藏家需要比以往更加謹慎。
攻擊目標
NFT 領域仍處於試驗階段——許多人將其與“狂野西部”相提並論。沒有全面的客戶支持,您無法向當局報告損失,但該空間在2021年仍然創造了數十億美元的收入。這就是使其成為詐騙者的完美滋生地的原因。
“藍籌”NFT 成為最受攻擊的目標,可能最頻繁受攻擊的就是Bored Ape Yacht Club——其中一個NFT現在大約60 ETH。這意味著詐騙者可能只需單擊一下鼠標就能賺到數十萬美元。
區塊鍊和NFT 提供了自主權,但這也意味著我們要對我們的資產負責——沒有銀行在監視它們。了解不同類型的騙局將有助於確保您的NFT 安全。
詐騙的類型
通常在備受期待的NFT 推出期間,會出現許多OpenSea 頁面。隨著FOMO 的滲透和時間的流逝,許多收藏家未能採取額外的步驟來驗證資產的鑄造來源。
很快,非法收藏品與NFT 一起從OpenSea 中刪除,但詐騙者仍然擁有買家的錢。這最近發生在Punks Comic中,許多人被誘騙從Opensea 頁面鑄造,損失了數百美元。
需採取的步驟
-
切勿點擊無法驗證的鏈接。
-
仔細檢查域名鏈接——一個詐騙網站通常可以通過一個不同的字符來區分。
-
首先訪問官方收藏集Twitter 或Discord,確認您正在鑄造經過驗證的鏈接。
假空投
由於區塊鏈上存在NFT,您的地址對所有人都是公開的,您的一舉一動也是如此。這意味著任何人都可以與你的帳戶進行交互,他們可以將NFT 作為禮物發送到你的錢包——也就是空投。
詐騙者通常會將NFT 發送到您的錢包,讓您與他們互動並了解您的個人詳細信息,因此最好不要與任何新的NFT 互動,除非您已驗證其來源。
冒充
最近,一個Twitter 帳戶引起了我的注意——它有5,000 名關注者、我的頭像、我的個人簡介,並且他們分享了一些與我相同的推文。我的帳戶和假帳戶之間的唯一區別是假帳戶的用戶名包含一個額外的S——“NFTs1nsight”而不是NFT1nsight。該帳戶可能很容易欺騙沒有看過我真實帳戶的人。
這種騙局變得越來越普遍,一些虛假賬戶增加了數千名粉絲,看起來更真實。
需採取的步驟
-
擁有眾多粉絲並不意味著一個賬號是真實的。
-
一定要仔細檢查推特賬號和關注賬號的人。
-
如果你確認這是個假賬號,就向推特舉報。
虛假鏈接
詐騙者會將虛假的OpenSea 消息發送到人們的電子郵件中,要求收件人點擊“查看”按鈕。這些鏈接通常會將您帶到一個虛假頁面,詢問您的錢包和助記詞。 Discord 上也有類似的騙局。一旦詐騙者獲得您的信息,他們會將您的所有資產轉移到另一個錢包並出售它們,並且無法阻止。
許多騙子會以低價出售NFT ,而可疑的買家可能只是將它們收入囊中,而不是詢問賣家是如何獲得它們的。有時社區的努力可以幫助阻止這一點,但並非總是如此。
案例研究:Jenkins冒名頂替者
就在最近,著名的NFT 合集Jenkins the Valet’s Discord 被黑客入侵,他們能夠鎖定Discord。黑客冒充Jenkins,放一個假的鑄造鏈接。不僅該鏈接與原始網站的鏈接幾乎相同,黑客還創造了一個討論鑄幣的平台,禁止任何質疑者。不幸的是,許多人上當了,社區被騙走了幾十個ETH。
第二個問題是Jenkins 並不完全擁有服務器的所有權。正因為如此,他被封禁了,如果他擁有服務器,這是不可能的。從那時起,權限和所有權已經轉移,控制權已經重新獲得。
Jenkins 團隊對黑客攻擊做出了清晰而簡潔的反應,從上到下重新啟動了Discord,通過機器人引入全天候的審核,進行審計,並賠償了每一個在騙局中失去ETH的人。
以下是保護您的資產安全的更多方法:
-
在點擊鏈接之前,請確保你已經驗證了它們–千萬不要點擊由未知來源發送的隨機鏈接或損壞的鏈接。
-
永遠不要共享您的屏幕。
-
在鑄造任何東西之前,請務必檢查合約地址,該地址應指定NFT 的鑄造地點。如果它在OpenSea 上得到驗證,它應該是合法的。
-
永遠不要和任何人分享你的恢復短語。
-
讓您的助記詞遠離您的手機和電腦——以物理方式存儲它,並在安全的地方存放多份副本。
-
始終確認您在經過驗證的網站上進行鑄造。
-
對於許多人來說,由於機器人和騙子的濫用,關閉Discord DM 更容易、更安全。
-
為OpenSea 等經過驗證的網站添加書籤——它有助於防止登陸虛假頁面。
-
如果您需要幫助,絕不會先向您發送DM——轉向官方網站尋求幫助,而不是社交媒體。
-
向可信賴的朋友提問,向官方團隊尋求答案,不要害怕提出優先考慮您的安全和保障的問題。
-
使用雙重身份驗證,這是額外的安全層。
-
使用安全性強且唯一的密碼——每次創建帳戶時使用不同的密碼是明智的。
-
使用諸如Ledger 或Trezor 之類的硬件錢包——這些冷錢包是離線的,所以除了你之外沒有人可以通過你的私鑰訪問它。
-
在您在NFT 世界中做任何事情之前,請務必研究收藏品、賣家、合同、鏈接等。
在NFT 領域始終保持警惕。一個短暫的判斷失誤可能意味著錢包是滿的還是空的。
作者:NFT1nsight
編譯及整理:0x新聞Amy Liu
了解更多資訊歡迎加入:
0x新聞Discord 社群:https://discord.gg/QSvv7MZ2tz
0x新聞TG 交流群:https://t.me/BitPushCommunity
0x新聞TG 訂閱: https://t.me/bitpush
Twitter :https://twitter.com/BitpushNewsCN
本文來自0x新聞,文章鏈接: https://www.0xcj.com/articles/2245343 轉載需註明出處