随着NFT资产越来越被投资者所接受,NFT资产越来越昂贵,骗子们一直在寻找各类复杂的方法来盗取我们珍贵的NFT作品。你可能认为你永远不会成为骗局的受害者,但骗子有复杂的计划,这些计划看起来像是再普通不过的交易。但却有巨大的风险,下面我们来看看NFT领域最常见的几种骗局。
交易诈骗
-
虚假交易链接:
利用虚假链接行骗成本最低、相对容易,诈骗者利用了这一点。在处理诸如NFTTrader或SudoSwap等 p2p 交易平台时,这类骗局非常常见,也是目前受害者最多的一类骗局。由于是p2p交易平台,所以通常需要买卖双方私下联系,在买卖谈判完成后,诈骗者会发送一个虚假链接。通常,该链接涉及拼写错误,但很难被察觉。当受害者点击链接时,会来到一个看起来完全真实的虚假网站。该网站提示用户签署恶意交易,将 NFT 转移给诈骗者。
提示:切勿点击私信中的任何交易链接。且NFTTrader、SudoSwap此类平台已不再使用链接。你只需登录并查看待处理交易。
-
场外交易:
这是一个简单的骗局。通常发生在同一个群聊、同一个社区之间的“币友”之间,在与受害者建立信任后,骗子提出场外交易“兄弟,咱们谁跟谁,场外交易省手续费,你给我 NFT,我转给你ETH ”来完成交易,其中骗子可能使用假的截图或小量gas来假装他正在发送Eth,欺骗你发送NFT。如果进行 NFT 交换,诈骗者可能会试图要求受害者以 0.01 ETH 的价格在 OpenSea 的私人销售中列出 NFT,并且他们会以相似的价格列出他们的 NFT 供受害者购买。
提示:切勿轻信各类群聊、社区的网友,仅使用安全平台进行交易。切勿将你的NFT发送给其他人。
交易被盗资产:
这可能不是骗局,但绝对是交易时需要注意的事情。如果资产被盗,受害者有权在OpenSea中举报该NFT,他们通常会冻结资产,从而无法在该平台上进行交易。持有这些冻结 NFT 的诈骗者不得不将它们挂单至其他平台,例如 Looksrare、NFTTrader、SudoSwap 或 Rarible,从而使受害者拥有无法在 OpenSea 交易的资产。
提示:购买前务必检查 OpenSea 中的 NFT,确认该资产是否为被盗资产。
如果你是 NFT 领域的新手或者不习惯使用 p2p 平台,请坚持使用OpenSea或Looksrare。
网络钓鱼和其他诈骗
代币空投骗局:
大多NFT玩家可能或多或少都收到过 ERC-20 或 ERC-721 代币作为空投。其中许多空投都是网络钓鱼的诱饵。受害者通常会收到 NFT 并开始查看它是什么。诈骗者利用这些空投,让受害者与钓鱼资产产生交互、授权,或加入钓鱼网站、Discord等。从而进一步进行欺骗。
提示:切勿与空投代币或 NFT 交互,除非是可知项目的空投(如BAYC空投MAYC)。
冒充官方Discord 服务器:
在这个骗局中,诈骗者向受害者发送邀请,邀请他们加入热门项目的Discord群组,如 BAYC、Zombieclub等。但实际是他们冒充的充满机器人和受害者的虚假Discord。受害者被带到一个频道,要求他们通过输入 !join 或其他验证功能进行验证。然后,受害者通过一个虚假的 bot 帐户收到一个私信,并被定向到一个带有虚假 Metamask 弹出窗口的网站,要求提供受害者的助记词。
提示:仅加入在官方网站或 Twitter 帐户上展示的项目discord,进入discord后关闭私信功能,大多数服务器不再有通过私信进行验证。
搜索引擎假网站:
诈骗者利用百度、谷歌广告创建虚假的 OpenSea、looksrare 网站。受害者进入后掉入陷阱。
提示:收藏重要网站或官方社交网站公布的网址访问,尽量不要用搜索引擎搜索。
被黑的Discord公告:
discord 管理员的登录信息可能会被黑客攻陷,黑客可能会接管 discord 服务器。始终警惕 Discord 中机器人发布的公告。已经发生过多起通过黑掉discord服务器并宣布虚假mint网址的案例。受害者要么铸造假 NFT,要么签署授权将 ETH 转移给黑客。
提示:随时了解社区中的相关事件,不要相信发布公告的机器人。
社交媒体诈骗
NFT仍然是一个相对较小的社区,我们在其中相互了解,并且在某种程度上相互信任。我们应该警惕冒名顶替者和被黑的账户。确保你的社交媒体帐户安全是避免被钓鱼或黑客攻击的必要条件。
始终在您的社交媒体帐户上使用 2 步身份验证(短信验证或谷歌验证器等)。虽然它不是一个完美的解决方案,但它减少了您的凭据被黑客入侵的机会。
必查客提醒:
发财道路千万条,安全生产第一条,希望大家在致富的道路上少走些弯路,避免这些坑坑拌拌。