NFT 的熱度一天比一天火熱。就在 124 天前,你本可以用 189.57 美元加上 40 美元左右的 GAS 購買 Bored Ape Yacht Club NFT。如今,單個 Bored Ape Yacht Club NFT 價值已超過 120,000 美元,當前地板價約為 38 ETH。這個數字對於大多數人來說,是一筆改變生活的錢。
區塊鏈技術和去中介化特性表明使用者需對自己的安全負責,本文會介紹一些最常見的案例,希望幫助大家遠離騙局。
1. 不要與任何人分享你的助記詞
不要與任何人分享 12 或 24 個詞中的任何一個,擁有這組詞的任何人都可以訪問你個人的所有資產。任何想要獲取助記詞的人無一例外會竊取錢包裡的資產。
寫下你的助記詞,並儲存在一個安全的地方,並保證它在兩處不同的地方;
請勿拍攝你的助記詞、私鑰或同步二維碼並儲存在手機上,更不要透過電子郵件、文字傳送至本人,或儲存在個人的電腦上(若連線到網際網路並以數字形式儲存在電腦上,很容易以某種方式被盜);
務必要手寫。千萬不要偷懶,偷懶的後果可能會在未來花費數百萬美元。
為 Metamask 的硬體錢包增強安全性。例如 Trezor 或 Ledger 錢包,但只能從他們的官方網站下載。切勿從亞馬遜或第三方購買,因為錢包可能會從不受信任的來源篡改。
2. 永遠不要共享你的螢幕並在 Metamask 設定下單擊與移動裝置同步!
騙子會冒充 Discord 或 Telegram 的管理員,因為他們能夠在這些應用程式中偽造使用者名稱,當你認為你與值得信任的人交談時,對方卻趁你毫無防備的情況下成功盜取了你的資產。
如果你在共享螢幕時單擊Metamask設定>高階>然後單擊“與手機同步”,那麼恭喜你,你的資產已經暴露無遺了。
這些騙子若透過以上操作,可以完全控制你的資金,並且會盡可能快地轉移資產。他們還有可能等到你睡覺的時候再把有價值的東西從你的賬戶裡面轉走。
與手機同步功能本應是 Metamask 錢包的便捷方式,但如果有其他人觀看,那麼該賬戶基本算是被破解了。
Metamask 需要更好地警告使用者。比如可以放上“螢幕是否處於共享模式,如果是,請不要單擊此按鈕”提示,這些都可以透過更好的使用者介面來解決。
閱讀下面這個可怕的故事,瞭解這件事是如何發生在受害者身上的。這些騙子在價值近 1,000,000 美元的 NFT 中偷走了 250 多個 ETH。
3. 如何識別 NFT 詐騙專案
要理解這部分內容,需要了解一些技術內容,但這部分可以幫助大家正確識別 NFT 專案。NFT 市場上有兩種主要型別的智慧合約。他們是:
Shared Contracts
Custom Contracts
Shared Contracts 幾乎在所有方面都不如 Custom Contracts。
Opensea 是最大的 NFT 市場,在 Opensea 上鑄造的所有東西都是在 Shared Contracts 中完成的,雖然在一份合約中將所有NFT合併為一個大型收藏品有一定的成本效益,但對藝術家和收藏家來說,也要考慮一些存在的問題。
這是 Etherscan 中未經驗證的 Opensea 合約:
這是 Opensea 上找到合約連結的方式:
在您看到“editable”或“centralized”的地方,這意味著它是 Opensea 的 Shared Contracts。你可以點選此合約地址,它會自動轉到 Etherscan。
Custom Contracts 細節會有所不同:
當單擊合約地址時,它會跳轉到 Etherscan,在 Etherscan 的右側,再次單擊合約地址後,你將看到 Token Tracker 名稱。
這是經過驗證的 Custom Contract 的頁面(綠色標記表示已驗證):
這是以上這兩種合約的主要區別。
一方面,經過驗證的 Custom Contracts 可以被讀取。
你可以學習閱讀智慧合約中的基本內容,並且可以實際驗證。
Shared Contracts 也是識別真假 NFT 專案的方法之一。專案在 Opensea 上釋出 NFT 時,總會有一些盜版 NFT 被上傳,這些騙子會專門使用 Opensea 的 Shared Contracts 來建立盜版假冒 NFT。
NFT 收藏品專案都應該使用 Custom Contracts,以便收藏家可以快速識別專案的真實性,不僅如此,還可以讓收藏家全面瞭解 NFT 持有者和代幣發行情況。這對於收藏家來說非常重要,也是判斷是否是經過區塊鏈上驗證的 NFT 專案的方法之一。
4. 從官網或官方 Discord 社羣核實 NFT 專案合約地址
將上面紅色箭頭標記出來的合約地址複製並貼上到 https://etherscan.io/
你會看到以下頁面:
若單擊合同(右側的紅色箭頭),你將會看到合約上寫著“Token Tracker”,如下所示:
5. 驗證來自官方的 Opensea Collection 連結並進行三重檢查
目前只能從專案的官方網站和 Discord 伺服器中的公告頻道獲得 OpenSea Collection 連結。
Discord 伺服器中經常出現一些騙子共享假連結,以讓毫無戒心的人點選併購買假 NFT。這就是為什麼需要檢查詳細資訊並核實合約地址。
這就是這些騙子的狡猾之處,請看下面這兩個 Opensea Collection 連結:
一個是真的,一個是假的,你能看出哪個是假的嗎?
若仔細觀察的話,看第一個連結的“battle”這個詞就知道了。
我在一個 NFT 捆綁包中發現了這一點,其中有人以 0.88 ETH 的價格出售了 5 個 Baby Battle Bot NFT,這似乎是一種偷竊行為,因為每個人在下跌後都以 0.24 ETH 的價格出售,我與想要購買的朋友分享了下面這個捆綁包的連結。
https://opensea.io/bundles/5-baby-battle-bot-UvS (詐騙捆綁包)
當你檢視捆綁包中的 5 個 NFT 時,才可能會發現連結中的上述差異,並看到有人為 4 個冒牌 NFT 支付了 0.88 ETH,而其中只有 1 個 NFT 是真實的。
這裡有一些基本提示:
不要點選陌生人分享的連結;
不要點選陌生人分享的檔案和附件;
Discord Server Mod 使用者名稱很容易被偽造(DISCORD GET YOUR SHIT TOGETHER AND FIX THIS);
不要離開你所在的 Discord 伺服器去“support server”,這很可能是一個騙局;
確保在使用 NFTtrader.io、SudoSwap.xyz、swap.kiwi 或 Opensea 等可信服務的情況下傳送資金或 NFT ,你可以在 Opensea 上以高昂的價格出售 NFT(因此沒有人會意外購買),並向欲購買NFT的人提供連結,你可以在該連結上接受他們提供的 NFT 報價。在此過程中,你需要知道他們的地址或 Opensea 使用者名稱才能識別報價。
請記住,只有你自己可以防止 Metamask 錢包資產被盜。
如果助記詞已經被暴露了,然而那些騙子還沒有取走你的資產,那麼你需要儘快將資產轉移到安全的錢包地址,往後不再使用已經被暴露的錢包。
如果不想成為受害者之一,注重以上細節對保護個人資產顯得尤為重要。