这个故事出自 公开DAO,以 分散的新闻专线.
去年是 NFT 前所未有. 从蓝筹收藏到 名人加盟 对于大量涌入的社区成员来说,与 12 个月前相比,该空间经历了飞速增长。
尽管这给这个领域带来了流动性、机会和巨大的增长潜力,但它也吸引了潜在的骗子。由于 NFT 世界的去中心化性质,许多人很容易受到许多骗局的影响。在许多情况下,任何人都无能为力来应对它们。
诈骗者变得越来越老练,每天都有人发推文说 失去他们最珍贵的 数字宝石。收藏家需要比以往更加谨慎。就是这样。
主要目标
NFT 空间仍处于试验阶段; 许多人将其比作狂野的西部。 没有全面的客户支持,因此您无法向“当局”报告损失。然而,到 2021 年,该领域仍然创造了数十亿美元的收入。这使得它成为诈骗者的完美滋生地。
所谓的“蓝筹”NFT 是最受攻击的目标,也许最频繁的莫过于 Bored Ape Yacht Club,该俱乐部现在的底价为 96 美元 以太坊。这意味着诈骗者只需点击一下即可骗取数十万美元。在一个建立在强烈社区意识和积极性基础上的空间中,匿名诈骗者仍然非常容易渗透对话并操纵持有者。铝l 真正需要的是一时的判断失误。
区块链和 NFT 提供了自主权,但这也意味着我们要对我们的资产负责- 没有银行替你照看它们。 了解不同类型的骗局将有助于确保您的 NFT 安全。
诈骗的类型
假薄荷页
通常,在备受期待的 NFT 掉落期间,会弹出许多 OpenSea 页面,这使得验证哪个是合法集合变得困难,尤其是在集合未经验证的情况下。随着 FOMO 的渗透和时间的流逝,许多收藏家未能采取额外的步骤来验证资产的铸造来源,因此他们铸造了错误的 NFT。
不久之后,非法藏品与 NFT 一起从 OpenSea 中删除,但诈骗者仍然拥有买家的钱。最近 Punks Comic 就发生了这种情况,许多人被骗从假冒的 OpenSea 页面进行铸造,损失了数百美元。
要采取的步骤
- 切勿单击无法验证的链接。
- 仔细检查域链接 - 骗局网站通常只能通过一个不同的字符来区分。
- 首先访问官方收藏的 Twitter 或 Discord,确认您正在创建经过验证的链接。
假空投
由于区块链上存在NFT,你的钱包地址是公开的,你的一举一动也是公开的。 这意味着任何人都可以与您的帐户进行交互,并且他们可以 无需询问即可将 NFT 发送到您的钱包——如在 an 空投.
骗子通常会向您的钱包发送 NFT,让您与他们互动并尝试获取您的个人详细信息,因此最好不要与任何新的 NFT 互动,除非您已验证其来源。
模拟
冒充可能是最恶意的骗局,它可能需要多种方法。
最近,一个 Twitter 帐户引起了我的注意, 民政事务总署 我的个人资料照片,我的简历的副本,在推特上发布了一些与我自己相同的推文,并积累了 5,000 名关注者。我的帐户和假帐户之间的唯一区别是假帐户的用户名包含一个额外的 s: NFTs1nsight 而不是 NFT1nsight。该帐户很容易欺骗那些没有看到我真实帐户的人。
我无法确定该帐户是如何使用的,或者 如果 DM 被发送给潜在的诈骗受害者,但我可以 只假设它是恶意创建的。 此类骗局变得越来越普遍,一些虚假账户增加了数千名追随者,看起来更真实。
要采取的步骤
- 拥有大量追随者并不意味着帐户是真实的。
- 始终仔细检查 Twitter 句柄以及谁在关注该帐户。
- 如果您确认这是一个虚假帐户,请将其报告给 Twitter。
还有品牌模仿,诈骗者通常在 Discord 或 Twitter 上创建个人资料以向黑客受害者提供支持。
虚假链接
诈骗者会向人们的电子邮件发送虚假的 OpenSea 优惠,要求收件人单击“查看”按钮。这些链接通常会将您带到一个虚假页面,要求您提供钱包和助记词。 (永远不要向别人发送你的助记词。)类似的骗局在 Discord 上很普遍。一旦骗子掌握了您的信息,他们就会将您的所有资产转移到另一个钱包并出售——而且没有办法阻止他们。 你会发现自己正在竞相尽可能多地抢救 NFT。
许多骗子会以低价出售 NFT 只是为了卸下它们,而可疑的买家可能只是将它们舀起来,而不是询问卖家是如何获得它们的。 有时社区的努力可以帮助阻止这一点,但并非总是如此。
詹金斯冒名顶替者:案例研究
就在最近,著名的 NFT 项目的 Discord 服务器 仆人詹金斯 在一位版主分享了他的屏幕后,黑客入侵了该网站,他们锁定了 Discord,禁止了模组和创始人本人。黑客冒充詹金斯,然后让他们能够投放一个隐秘投放的假造币链接,许多成员认为这是合法的。该链接不仅与原始网站的链接几乎相同,黑客还创建了一个谈论造币厂的平台,禁止任何质疑所发生事件真实性的人。
不幸的是,许多人上当了,社区被骗走了几十个 ETH。
首席主持人被骗子通过 Discord DM 欺骗,指控他自己是骗子。 在恐慌和困惑的时刻,他试图通过分享他的信息来证明自己的清白。 他分享了他的屏幕,这让诈骗者能够破解他的 Discord,并控制服务器。
第二个问题是 Jenkins 没有服务器的完全所有权。 因此,他被禁止了,如果他拥有服务器,这是不可能的。 从那时起,权限和所有权已经转移并重新获得控制权,这应该有助于防止未来的诈骗。
Jenkins 团队对黑客攻击做出了果断的反应,从上到下重新启动了 Discord,通过机器人引入 24/7 节制,进行审计,并补偿了在骗局中丢失 ETH 的每个人。 Jenkins 还赠送了一个 Bored Ape Kennel Club NFT 作为对不幸事件道歉的一种方式。
一个小小的好处是,这次黑客攻击意味着他们现在能够更好地对抗未来的诈骗者。 (您可以阅读更多有关事件时间表和完整情况的信息 此处.)
安全最佳实践
以下是保护您的资产安全的更多方法:
- 确保您在单击之前已验证链接 - 切勿单击未知来源发送的随机或损坏的链接。
- 永远不要共享您的屏幕。
- 在铸造任何东西之前,请务必检查合约地址,该地址应指定 NFT 的铸造地点。 如果它在 OpenSea 上得到验证,它应该是合法的。 如果它看起来好得令人难以置信,它可能是。
- 永远不要与任何人分享您的恢复短语。
- 让您的助记词远离您的手机和电脑——存储它 离线(“冷存储”),在安全的地方有多个副本。
- 始终确认您在经过验证的网站上进行铸造。
- 对于许多人来说,由于机器人和诈骗者滥用 Discord DM,完全关闭它们会更容易、更安全。
- 为 OpenSea 等经过验证的网站添加书签——它有助于防止登陆虚假页面。
- 如果您需要帮助,绝不会先向您发送 DM——转向官方网站寻求帮助,而不是社交媒体。
- 向值得信赖的朋友询问问题,向官方团队寻求答案,并且不要害怕提出优先考虑您的安全的问题。
- 使用双重身份验证,即额外的安全层。
- 使用强而独特的密码——这是明智的 每次创建帐户时使用不同的密码。
- 使用硬件钱包,例如 Ledger 或 Trezor——这些冷钱包是 离线,因此除了您之外,没有人可以通过您的私钥访问它。
- 戴尔。 在 NFT 世界中做任何事情之前,请务必研究收藏品、卖家、合同、链接和其他细节。
在 NFT 领域始终保持警惕。 一个短暂的判断失误可能意味着一个完整的钱包和一个空的钱包之间的区别。
https://decrypt.co/93087/how-to-keep-your-nfts-safe
订阅解密通讯!
将每日精选的头条新闻、每周综述和深入研究直接发送到您的收件箱。