隨著nft資產越來越被投資者所接受,nft資產越來越昂貴,騙子們一直在尋找各類複雜的方法來盜取我們珍貴的nft作品。你可能認為你永遠不會成為騙局的受害者,但騙子有複雜的計劃,這些計劃看起來像是再普通不過的交易。但卻有巨大的風險,下面我們來看看nft領域最常見的幾種騙局。
交易詐騙
虛假交易連結:
利用虛假連結行騙成本最低、相對容易,詐騙者利用了這一點。在處理諸如nfttrader或sudoswap等 p2p 交易平臺時,這類騙局非常常見,也是目前受害者最多的一類騙局。由於是p2p交易平臺,所以通常需要買賣雙方私下聯絡,在買賣談判完成後,詐騙者會傳送一個虛假連結。通常,該連結涉及拼寫錯誤,但很難被察覺。當受害者點選連結時,會來到一個看起來完全真實的虛假網站。該網站提示使用者簽署惡意交易,將 nft 轉移給詐騙者。
提示:切勿點選私信中的任何交易連結。且nfttrader、sudoswap此類平臺已不再使用連結。你只需登入並檢視待處理交易。
場外交易:
這是一個簡單的騙局。通常發生在同一個群聊、同一個社羣之間的“幣友”之間,在與受害者建立信任後,騙子提出場外交易“兄弟,咱們誰跟誰,場外交易省手續費,你給我 nft,我轉給你eth ”來完成交易,其中騙子可能使用假的截圖或小量gas來假裝他正在傳送eth,欺騙你傳送nft。如果進行 nft 交換,詐騙者可能會試圖要求受害者以 0.01 eth 的價格在 opensea 的私人銷售中列出 nft,並且他們會以相似的價格列出他們的 nft 供受害者購買。
提示:切勿輕信各類群聊、社羣的網友,僅使用安全平臺進行交易。切勿將你的nft傳送給其他人。
交易被盜資產:
這可能不是騙局,但絕對是交易時需要注意的事情。如果資產被盜,受害者有權在opensea中舉報該nft,他們通常會凍結資產,從而無法在該平臺上進行交易。持有這些凍結 nft 的詐騙者不得不將它們掛單至其他平臺,例如 looksrare、nfttrader、sudoswap 或 rarible,從而使受害者擁有無法在 opensea 交易的資產。
提示:購買前務必檢查 opensea 中的 nft,確認該資產是否為被盜資產。
如果你是 nft 領域的新手或者不習慣使用 p2p 平臺,請堅持使用opensea或looksrare。
網路釣魚和其他詐騙
代幣空投騙局:
大多nft玩家可能或多或少都收到過 erc-20 或 erc-721 代幣作為空投。其中許多空投都是網路釣魚的誘餌。受害者通常會收到 nft 並開始檢視它是什麼。詐騙者利用這些空投,讓受害者與釣魚資產產生互動、授權,或加入釣魚網站、discord等。從而進一步進行欺騙。
提示:切勿與空投代幣或 nft 互動,除非是可知專案的空投(如bayc空投mayc)。
冒充官方discord 伺服器:
在這個騙局中,詐騙者向受害者傳送邀請,邀請他們加入熱門專案的discord群組,如 bayc、zombieclub等。但實際是他們冒充的充滿機器人和受害者的虛假discord。受害者被帶到一個頻道,要求他們透過輸入 !join 或其他驗證功能進行驗證。然後,受害者透過一個虛假的 bot 帳戶收到一個私信,並被定向到一個帶有虛假 metamask 彈出視窗的網站,要求提供受害者的助記詞。
提示:僅加入在官方網站或 twitter 帳戶上展示的專案discord,進入discord後關閉私信功能,大多數伺服器不再有透過私信進行驗證。
搜尋引擎假網站:
詐騙者利用百度、谷歌廣告建立虛假的 opensea、looksrare 網站。受害者進入後掉入陷阱。
提示:收藏重要網站或官方社交網站公佈的網址訪問,儘量不要用搜尋引擎搜尋。
被黑的discord公告:
discord 管理員的登入資訊可能會被駭客攻陷,駭客可能會接管 discord 伺服器。始終警惕 discord 中機器人釋出的公告。已經發生過多起透過黑掉discord伺服器並宣佈虛假mint網址的案例。受害者要麼鑄造假 nft,要麼簽署授權將 eth 轉移給駭客。
提示:隨時瞭解社羣中的相關事件,不要相信釋出公告的機器人。
社交媒體詐騙
nft仍然是一個相對較小的社羣,我們在其中相互瞭解,並且在某種程度上相互信任。我們應該警惕冒名頂替者和被黑的賬戶。確保你的社交媒體帳戶安全是避免被釣魚或駭客攻擊的必要條件。
始終在您的社交媒體帳戶上使用 2 步身份驗證(簡訊驗證或谷歌驗證器等)。雖然它不是一個完美的解決方案,但它減少了您的憑據被駭客入侵的機會。
必查客提醒:
發財道路千萬條,安全生產第一條,希望大家在致富的道路上少走些彎路,避免這些坑坑拌拌。
