小編前言:隨著NFT市場的交易越來越火熱,很多盜竊事件也陸續開始發生。中國春節之際就有推特用戶@larrylawliet.eth 在推特發文稱,“我剛剛丟失了我所有的猿類和變種猿猴”,並且緊急求助“誰有買到它們嗎?請和我聯繫” 據說被盜的藏品隨後被黑客以低10倍左右的價格轉賣了。
雖然黑客以100個以太坊賣掉了他的所有藏品,總價值僅27.5萬美元(大約180萬元人民幣),但按照藏品的稀缺性、不可複制性來看,他的藏品價值應該在1000個以太坊,大約270萬美元(約1728萬元人民幣),可謂是損失慘重。不要以為只有大佬巨鯨才會成為到竊賊關注的對象,小編的網友在1月份時候也經歷了一次被盜。
他把幾個月獲利來的積蓄80ETH都用來買一隻無聊猿猴(現股價120ETH),沒想到一轉眼就被盜走且完成新的買賣,可以說完全無能無力。所以小編認為,擁有安全財產保護的憂患意識和懂得在波動市場中賺到錢同等重要,誰也不想自己辛辛苦苦買來的東西被無恥小人在眼皮底下給偷走。本文中希望可以通過12個建議,來提醒大家如何可以更好的保護好你的NFTs而防止被盜。
1、避免與陌生人交談,關閉DMs(Direct Messages)
簡單明了。我們不要通過直接信息(DMs)與陌生人交談。 Discord和Twitter都能讓你在公開場合與陌生人互動,在私下交談之前先結識陌生人。所以為了你的安全和理智,最好關閉Discord DMs。從個人經驗來看,其中大部分要么是垃圾郵件,要么是騙局。你可以通過進入相應Discord服務器中的隱私設置輕鬆關閉Discord DMs,如下所示:
一旦你關閉DMs,只有那些你在Discord上添加為好友的用戶才能向你發送私人消息。其他人都被封鎖了。
2、提防Discord和Twitter上的虛假鑄造網站
因為這些網站實在是太多了,因此你必須小心你點擊的內容。假網站看起來和真網站一模一樣,但當你試圖鑄造時,你的錢包安全可能會受到威脅,你的資產可能會被抹去。每個合法的Discord服務器都有一個官方鏈接頻道(如下所示),你必須使用那裡的鏈接。我甚至不會盲目相信主聊天室中人們共享的鏈接。
類似地,總是從項目的官方Twitter賬戶的簡介中獲取鏈接,如下所示。同時通過查看粉絲數量和相關推文,警惕虛假推特賬戶。
3、永遠不要和陌生人分享你的屏幕
屏幕分享在企業界很常見。人們一直共享屏幕,討論演示文稿、技術問題或協作工作。但是,在加密貨幣和NFT領域是不同的。騙子可以操縱你分享你的秘密恢復短語,這會損害你的數字貨幣包,並允許任何人出售你的資產。以下是一位經驗豐富的NFT收集者和交易者在Twitter上發布的帖子,他在一次不幸的事件中損失了約250 ETH(約合100萬美元),因為一個被社會操縱的騙局要求他與騙子共享屏幕。
他以為自己是在和一個很受歡迎的NFT項目——BAYC創始人交談,但實際上,他是在和一群冒充創始人欺騙他的陌生人交談。這就引出了下一點。
4、小心偽造賬戶
騙子經常通過模仿有影響力的人來獲得信任,並讓你做一些你永遠不會做的事情。如果你閱讀了上圖發出的推特帖子,你就會意識到社交騙子的忽悠能力程度。如果你沒有意識到和警惕,你可能會措手不及。我是幾個流行的NFT項目服務器的Discord版主/管理員。人們甚至試圖冒充我來欺騙無辜的人。這裡有一個例子,騙子將自己偽造成創作者向人們發送私人信息(DMs)來欺騙他們。
永遠不要落入這樣的陷阱。沒有人會因為Discord的信息給你25000美元。如果某件事太好而不顯示的不那麼真實,那麼它應該就不是真的。
5、永遠不要和任何人分享你的恢復短語(Recovery Phrase)
這聽起來很簡單,但人們總是在興奮或無知中犯下這個錯誤。人們經常會忽略Metamask錢包上的說明,其中明確指出,你不能與任何人分享你的恢復短語。分享你的秘密恢復短語就像分享你的信用卡號碼和CVV。永遠不要與任何人分享,即使是網站的客戶支持。
通常,人們會在電腦上的電子郵件或記事本中存儲恢復短語。畢竟,我們熱愛一切數字產品,甚至是存儲設備。但在你的電腦或電子郵件遭到黑客攻擊的罕見事件中,你的秘密短語也會被洩露,從而危及你的錢包。所以,應該把你的恢復短語寫在一張紙或筆記本上,並確保沒有其他人可以使用它。
6、把你的錢包放在一個你不用來瀏覽其他網站的系統上
網絡安全對於數字貨幣包安全和資產安全至關重要。我沒有在手機上安裝錢包,因為我們經常在手機上沖浪和點擊太多鏈接。有人在WhatsApp、Telegram、Discord或任何其他社交媒體平台上發送鏈接,我們立即有了打開它的衝動。這可能是一個惡意鏈接,可能會損害你的錢包。
同時不要在電腦上安裝不合法或來源不可靠的軟件。它包括盜版遊戲、洪流、色情或任何其他不安全的網站。此外,不要讓你的父母、親戚、朋友和孩子使用你帶有錢包的電腦。他們可能會打開或單擊不應該打開的鏈接。
總的來說,避免這一切的最簡單方法是保持警惕,為NFT和加密貨幣相關的工作使用單獨的系統。避免在錢包所在的系統上使用社交媒體和其他瀏覽活動。
7、始終仔細檢查電子郵件裡鏈接和OpenSea提供的通知或者服務
OpenSea等市場交易所通常會在你收到報價時發送電子郵件通知。騙子利用這些漏洞,發送假冒這些熱門市場的虛假鏈接。下面是一條推特帖子,詳細介紹了其中一個騙局。
與任何其他網絡詐騙一樣,始終要小心電子郵件中的鏈接。檢查發件人的電子郵件是一種很好的做法。任何合法的市場都不會通過@gmail或Hotmail地址發送電子郵件。如果有任何東西看起來可疑,它很可能是可疑的,你必須小心你打開的鏈接。記住,不要在任何地方輸入種子短語(Seed Phrase) 或恢復密鑰。它從來都不是必需的。
騙子通常會為一個流行的藏品製作相同的複製品,並誘騙你購買它們。所以在進行任何購買之前,請確認你購買的是真正的藏品。
8、當心隨機出現的Discord服務器公告
Discord服務器最近經常遭到黑客攻擊。隨著具有管理員角色的用戶受到威脅,騙子就能控制服務器。然後,他們發佈公告,聲稱擁有隱形造幣廠或特別限量版造幣廠。在這種情況下,人們通常會過度興奮,讓自己的情緒佔據主導地位。就連我最近也被“幽靈星系discord”黑客攻擊了。如今發生這種事情並不罕見。
如果你看到一個措詞和語調奇怪的意外聲明,要持懷疑態度,在做出任何決定之前先問問周圍的人。不要草率決定,查看Discord服務器或項目的相應Twitter賬戶上的更多信息。保護你的資產安全是你的責任。
9、使用硬件錢包,尤其是貴重資產
首先,不要把你所有的加密貨幣和NFT資產都放在一個錢包裡。把所有的雞蛋放在一個籃子裡是非常危險的,因為一個錯誤可能會導致巨大的損失。維護不同的錢包並在硬件錢包中保存有價值的資產始終是一個好主意。雖然硬件錢包可能無法讓你免於我之前描述的一些社會騙局,但它是存儲私鑰的最安全的方式,因為它們不易受病毒感染。
此外,一項交易需要多次簽名才能獲得批准,因此誤差幅度要低得多。小編目前用的最多的硬件錢包是Ledger和Trezor。大家可以根據自己的情況去購買適合自己的硬件錢包,但是也請注意,一定要去獲得官方認證的買家或者商店購買,以防碰到做過手腳的。
10、小心地毯拉扯(Rug Pull)和蜜罐(Honeypots)
現在有太多的冒牌鑄造項目,名字看起來可信。在信任任何項目及其網站之前,請確保檢查以下信息:
1)該項目在Twitter上有真正的粉絲嗎? 2)如果他們有大量追隨者,人們是否在參與他們的帖子?如今,用機器人或假賬戶購買粉絲很容易。 3)訪問他們的Discord服務器,注意主聊天中的參與。 4)與團隊成員交談,更多地了解他們和他們的願景。
最近,在成功推出$ENS和$SOS代幣後,騙子會模擬MetaMask的治理代幣,而使用蜜罐(即某智能合約),該智能合約允許你購買代幣,但不允許你兌現或出售投資。這裡是一條關於騙子如何成功完成這一騙局的推特帖子。
騙子通過這個蜜罐從購買的代幣中總共欺騙了用戶100多萬美元。
11、在谷歌上搜索項目鏈接時要小心
我們經常在谷歌上搜索我們最喜歡的項目,但必須小心。在官方Twitter bio或Discord服務器上尋找鏈接總是比較安全的,以確保你使用的是正確的鏈接。 OpenSea市場上流行的項目總是有一個藍色的複選標記(驗證標誌),如下圖所示。正如你所看到的,有四種不同的狗磅,但只有一種是合法的,並且有一個藍色的複選標記。
12、時刻保持警惕和懷疑
不管怎麼說,加密貨幣和NFT騙局如今非常普遍,時刻保持警惕並相互教育是我們的集體責任。無論是你的朋友還是陌生人,都要對每一次不尋常的遭遇持懷疑態度。
有時,如果我從朋友那裡收到一個不尋常的DM,我會在主聊天中標記他們,並詢問他們是否發送了消息,以確保我與正確的人交談。你永遠不知道你朋友的不和或推特手柄是否被黑客入侵。所以,對任何看似奇怪的事情都要持懷疑態度,並採取必要的措施保護自己。畢竟,你的加密貨幣資產是用你辛苦賺來的積蓄和努力建立起來的。確保不要讓別人從你身上偷走它。
最後的想法
如今,騙局猖獗,每天的騙子都在開發創造性和創新的方法來欺騙他人。相互教育和提高意識是我們的集體責任。 Web3.0帶來了豐厚的機會和改變生活的收穫。但這也帶來了巨大的風險。甚至我也被欺騙了,因為我沒有中心化注意力,我讓我的情緒為我做決定。所以一定要記住,在Web3.0中沒有誤差。
原文鏈接:https://medium.datadriveninvestor.com/how-to-protect-your-nfts-and-avoid-getting-scammed-7a5733410188
作者:Abhimanyu Bhargava
編譯:一顆貢丸
資訊來源:由0x資訊採集自互聯網。版權歸作者“牆灰AsHOnthEWaLL”所有,未經許可,不得轉載