NFT领域欺诈横行 惯用伎俩有哪些?如何避免被骗?

Unitimes view 34019 2021-9-3 09:44
share to
Scan QR code with WeChat

加密货币行业一直受到机会主义骗子的困扰,从那些通过 Twitter 发布欺骗性赠币的推文 (比如 2018 年 10 月,有个冒充是 Elon Musk 的 Twitter 认证账户发推文表示如果人们向某个地址中发送 0.2-5 BTC,将会获得 1-100 BTC,后被证实是诈骗行为),到以代币空投作为诱饵,如果用户移动这些代币则会盗走用户钱包中的加密资产。

现如今,随着 NFTs 销售量和售价屡创新高,诈骗者们已经改变了他们的策略,以寻求从这个不断增长的 NFT 市场牟利,而且他们的伎俩似乎正在奏效!这些诈骗者主要通过两种方式来访问受害者的钱包并盗取里面的任何资产。

假装提供支持服务

其中一个主要策略是假装代表 NFT 市场 OpenSea 提供支持服务

这一策略很有效,因为用户在接触 NFTs 时往往会遇到很多问题,比如检查某个 NFT 收藏品是否是官方发行的、有关 NFTs 不在钱包中显示的问题,或者有时候显示出来的属性有误等等。用户在面临这些类型的问题时需要寻求帮助,因此,困惑的 NFTs 买家们要么是向 NFT 发行方寻求帮助,要么是向他们使用的 NFT 市场 (比如 OpenSea) 寻求支持。

通常情况下,NFT 买家会在消息平台 Discord 上寻求帮助,目前 Discord 平台已经发展成了 NFT 相关活动和交流的中心地带。

问题是,对于任何人来说,在 Discord 上创建一个名为「OpenSea Support」(OpenSea 支持) 或者类似名字的账户并在 Discord 上的诸多聊天群中游走,这是非常简单的。当有人提出问题时,这些虚假的支持服务账号就会通过直接向提问者发送消息来提供“帮助”。

这个相当有效的欺骗策略就涉及到了浏览器钱包 MetaMask。骗子会邀请用户共享屏幕并将用户引导至该钱包的某个特定位置,该位置旨在将用户的钱包与不同的设备相连接。通过这样做,骗子将能够在自己的设备上创建该钱包,并获得对该用户资金的完全访问权

由于这成为了一个很大的问题,MetaMask 已经暂时禁用了该功能

但在此之前,Authentic AI 的创意总监 Jeff Nicholas 就遇到了这种情况。在一条推特帖子中,他描述了自己是如何去 OpenSea Discord 上寻求支持,最终一个名为「OpenSea」的 Discord 用户向他直接发送诈骗消息。Jeff 最终向该骗子展示了一个钱包二维码,该二维码允许将该钱包账户转移至另一台设备,之后他才发现自己的钱包被掏空了。

NFT领域欺诈横行 惯用伎俩有哪些?如何避免被骗?

事后,Jeff 在推文上写道:“他们 (骗子) 把所有资产都转走了,包括我所有的 Apes (无聊猿 NFT)、狗币、加密猫和空投币,以及所有的 ETH。”

虽然这种攻击在 MetaMask 上已经不再有效,但关键是要意识到,Discord 上存在一些所谓的「支持账户」,它们会使用任何可能的伎俩来盗走你的资金!

利用人们在铸造 NFT 时的疑惑

骗子们还会特别关注 NFT 的「铸造」,因为他们意识到了这是让 NFT 买家们措手不及的绝佳时机。

我们知道,当某个 NFT 项目将启动时,会提前公布一个公开启动时间和日期。此时,该 NFT 网站会提供一个「mint」(铸造) 的按键,任何人都可以通过付款来铸造该 NFT 总量中的一枚 (比如总共只有 10,000 个 CryptoPunk 和 Bored Ape 头像)。如果铸造该 NFT 的需求很高,那么该 NFT 可能会在几分钟甚至几秒钟就会被销售一空。这可能会使得 NFT 的铸造时刻让人倍感压力和极具竞争性,尤其是当某个 NFT 的铸造没有按计划进行,这种情况是经常发生的。这会导致 NFT 买家们产生很多的疑惑,而骗子们就趁机牟利。

在某个 NFT 项目开始铸造之前,个体 NFT 买家将会寻求有关该 NFT 的铸造将在哪里进行以及其他的关键细节信息 (最佳地点是前往该 NFT 项目的 FAQ (常见问答) 页面)。在此期间,如果有任何问题,买家们将会寻求答案和解决方案,为此他们通常会在相关的 Discord 主聊天群中聚集。

骗子的一种策略是假装提供 NFT 铸造服务。此时,骗子们会表示该 NFT 的铸造已经出现问题,获取该 NFT 的唯一方法是将加密资产发送到其指定的某个钱包地址中。

另一个例子是,骗子会发布一个虚假的链接,声称某个 NFT 项目将在该链接中铸造和发行。通常,该链接看起来会很像该 NFT 项目的官方网站,但该链接很可能会盗取用户钱包中的所有 NFTs。

比如,这个特别的欺骗策略就影响了 Messari 分析师 Chase Devans。他使用了一个他朋友在 Discord 上看到并分享给他的 NFT 铸造链接,当他试图在该网站上铸造一枚 NFT 时,他钱包中价值 15,000 美元的 SOL 代币和所有的 NFTs 都被骗走了。

NFT领域欺诈横行 惯用伎俩有哪些?如何避免被骗?

这样的欺骗策略在昨天的一个基于 Solana 的 NFT 项目 Aurory 中非常有效。有一个骗子的钱包最终获得了 150 万美元和 350 枚 NFTs,尽管其中一些 NFTs 之后被冻结。由于 Aurory 铸造合约中的一个 bug 导致该 NFT 的售价为 1 SOL,而非 5 SOL,因此这个骗子最后赚到的钱比该 NFT 的发行方还要多。

NFT领域欺诈横行 惯用伎俩有哪些?如何避免被骗?

与此相关的一个方面是,受欢迎的 Solana 钱包 Phantom 有一个自动批准功能,可以批准 (approve) 来自一个经批准网站的任何交易 (旨在使得 NFT 的铸造更加快速)。但这可能允许该网站批准各种其他交易,可能会让用户的 NFTs 面临风险。Phantom 方面已经表示正在移除该功能。

NFT领域欺诈横行 惯用伎俩有哪些?如何避免被骗?

笔者要给出的主要建议是,当你在铸造 NFT 时要检查你使用的是否是官方链接,官方链接通常可以在 NFT 项目的 FAQ 页面找到;不要使用在某个公开聊天群中提供的任何链接!此外,建议为每次 NFT 的铸造创建一个单独的钱包地址,这样你最多也只是损失该钱包中的资产了。

btcfans公众号

Scan QR code with WeChat

Disclaimer:

Previous: 数字稀缺时代的艺术:NFT到底有什么魔力? Next: 什么是生成艺术NFT?Art Blocks为什么能持续霸榜?

Related