撰文:im Copeland
編輯:南風
加密貨幣行業一直受到機會主義騙子的困擾,從那些透過 Twitter 釋出欺騙性贈幣的推文 (比如 2018 年 10 月,有個冒充是 Elon Musk 的 Twitter 認證賬戶發推文表示如果人們向某個地址中傳送 0.2-5 BTC,將會獲得 1-100 BTC,後被證實是詐騙行為),到以代幣空投作為誘餌,如果使用者移動這些代幣則會盜走使用者錢包中的加密資產。
現如今,隨著 NFTs 銷售量和售價屢創新高,詐騙者們已經改變了他們的策略,以尋求從這個不斷增長的 NFT 市場牟利,而且他們的伎倆似乎正在奏效!這些詐騙者主要透過兩種方式來訪問受害者的錢包並盜取裡面的任何資產。
1) 假裝提供支援服務
其中一個主要策略是假裝代表 NFT 市場 OpenSea 提供支援服務。
這一策略很有效,因為使用者在接觸 NFTs 時往往會遇到很多問題,比如檢查某個 NFT 收藏品是否是官方發行的、有關 NFTs 不在錢包中顯示的問題,或者有時候顯示出來的屬性有誤等等。使用者在面臨這些型別的問題時需要尋求幫助,因此,困惑的 NFTs 買家們要麼是向 NFT 發行方尋求幫助,要麼是向他們使用的 NFT 市場 (比如 OpenSea) 尋求支援。
通常情況下,NFT 買家會在訊息平臺 Discord 上尋求幫助,目前 Discord 平臺已經發展成了 NFT 相關活動和交流的中心地帶。
問題是,對於任何人來說,在 Discord 上建立一個名為「OpenSea Support」(OpenSea 支援)或者類似名字的賬戶並在 Discord 上的諸多聊天群中游走,這是非常簡單的。當有人提出問題時,這些虛假的支援服務賬號就會透過直接向提問者傳送訊息來提供“幫助”。
這個相當有效的欺騙策略就涉及到了瀏覽器錢包 MetaMask。騙子會邀請使用者共享螢幕,並將使用者引導至該錢包的某個特定位置,該位置旨在將使用者的錢包與不同的裝置相連線。透過這樣做,騙子將能夠在自己的裝置上建立該錢包,並獲得對該使用者資金的完全訪問權。
由於這成為了一個很大的問題,MetaMask 已經暫時禁用了該功能。
但在此之前,Authentic AI 的創意總監 Jeff Nicholas 就遇到了這種情況。在一條推特帖子中,他描述了自己是如何去 OpenSea Discord 上尋求支援,最終一個名為「OpenSea」的 Discord 使用者向他直接傳送詐騙訊息。Jeff 最終向該騙子展示了一個錢包二維碼,該二維碼允許將該錢包賬戶轉移至另一臺裝置,之後他才發現自己的錢包被掏空了。
事後,Jeff 在推文上寫道:“他們 (騙子) 把所有資產都轉走了,包括我所有的 Apes (無聊猿 NFT)、狗幣、加密貓和空投幣,以及所有的 ETH。”
雖然這種攻擊在 MetaMask 上已經不再有效,但關鍵是要意識到,Discord 上存在一些所謂的「支援賬戶」,它們會使用任何可能的伎倆來盜走你的資金!
2) 利用人們在鑄造 NFT 時的疑惑
騙子們還會特別關注 NFT 的「鑄造」,因為他們意識到了這是讓 NFT 買家們措手不及的絕佳時機。
我們知道,當某個 NFT 專案將啟動時,會提前公佈一個公開啟動時間和日期。此時,該 NFT 網站會提供一個「mint」(鑄造) 的按鍵,任何人都可以透過付款來鑄造該 NFT 總量中的一枚 (比如總共只有 10,000 個 CryptoPunk 和 Bored Ape 頭像)。如果鑄造該 NFT 的需求很高,那麼該 NFT 可能會在幾分鐘甚至幾秒鐘就會被銷售一空。這可能會使得 NFT 的鑄造時刻讓人倍感壓力和極具競爭性,尤其是當某個 NFT 的鑄造沒有按計劃進行,這種情況是經常發生的。這會導致 NFT 買家們產生很多的疑惑,而騙子們就趁機牟利。
在某個 NFT 專案開始鑄造之前,個體 NFT 買家將會尋求有關該 NFT 的鑄造將在哪裡進行以及其他的關鍵細節資訊 (最佳地點是前往該 NFT 專案的 FAQ (常見問答) 頁面)。在此期間,如果有任何問題,買家們將會尋求答案和解決方案,為此他們通常會在相關的 Discord 主聊天群中聚集。
騙子的一種策略是假裝提供 NFT 鑄造服務。此時,騙子們會表示該 NFT 的鑄造已經出現問題,獲取該 NFT 的唯一方法是將加密資產傳送到其指定的某個錢包地址中。
另一個例子是,騙子會釋出一個虛假的連結,聲稱某個 NFT 專案將在該連結中鑄造和發行。通常,該連結看起來會很像該 NFT 專案的官方網站,但該連結很可能會盜取使用者錢包中的所有 NFTs。
比如,這個特別的欺騙策略就影響了 Messari 分析師 Chase Devans。他使用了一個他朋友在 Discord 上看到並分享給他的 NFT 鑄造連結,當他試圖在該網站上鑄造一枚 NFT 時,他錢包中價值 15,000 美元的 SOL 代幣和所有的 NFTs 都被騙走了。
這樣的欺騙策略在昨天的一個基於 Solana 的 NFT 專案 Aurory 中非常有效。有一個騙子的錢包最終獲得了 150 萬美元和 350 枚 NFTs,儘管其中一些 NFTs 之後被凍結。由於 Aurory 鑄造合約中的一個 bug 導致該 NFT 的售價為 1 SOL,而非 5 SOL,因此這個騙子最後賺到的錢比該 NFT 的發行方還要多。
與此相關的一個方面是,受歡迎的 Solana 錢包 Phantom 有一個自動批准功能,可以批准 (approve) 來自一個經批准網站的任何交易 (旨在使得 NFT 的鑄造更加快速)。但這可能允許該網站批准各種其他交易,可能會讓使用者的 NFTs 面臨風險。Phantom 方面已經表示正在移除該功能。
筆者要給出的主要建議是,當你在鑄造 NFT 時要檢查你使用的是否是官方連結,官方連結通常可以在 NFT 專案的 FAQ 頁面找到;不要使用在某個公開聊天群中提供的任何連結!此外,建議為每次 NFT 的鑄造建立一個單獨的錢包地址,這樣你最多也只是損失該錢包中的資產了。
