ChainOE
这个故事来自去中心化的新闻专线PubDAO。
去年对于NFT来说是前所未有的。从蓝筹收藏品到名人加入,再到大量涌入的社区成员,与12个月前相比,该空间经历了飞速发展。
尽管这为空间、机会和巨大的增长潜力带来了流动性,但它也吸引了潜在的骗子。由于NFT世界的去中心化性质,许多人容易受到许多骗局的影响。在许多情况下,几乎没有人可以对抗它们。
诈骗者变得越来越老练,每天都有人在推特上说失去了他们最珍贵的数字宝石。收藏家需要比以往更加谨慎。这是如何做。
主要目标
NFT空间仍处于实验阶段;许多人把它比作狂野的西部。没有全面的客户支持,因此您不能向“当局”报告损失。然而,该空间在2021年仍产生了数十亿美元。这就是使其成为骗子的完美滋生地的原因。
所谓的“蓝筹股”NFT成为最受攻击的目标,也许比现在拥有96ETH底价的BoredApeYachtClub更频繁。这意味着诈骗者只需单击一下即可赚取数十万美元。在一个建立在强烈的社区意识和积极性之上的空间中,匿名诈骗者仍然非常容易渗透对话并操纵持有者。真正需要的只是一个瞬间的判断失误。
区块链和NFT提供了自主权,但这也意味着我们要对我们的资产负责——没有银行会替你看管它们。了解不同类型的骗局将有助于确保您的NFT安全。
诈骗的类型
假薄荷页
通常在备受期待的NFT下降期间,会弹出许多OpenSea页面,这可能使验证哪个是合法集合变得困难,尤其是在未经验证的集合的情况下。随着FOMO的渗透和时间的流逝,许多收藏家未能采取额外的步骤来验证资产的铸造地点,并且他们铸造了错误的NFT。
不久之后,非法收藏品与NFT一起从OpenSea中删除,但诈骗者仍然拥有买家的钱。这最近发生在PunksComic中,许多人被骗从一个假的OpenSea页面铸造,损失了数百美元。
采取的步骤
切勿单击无法验证的链接。
仔细检查域链接——一个骗局网站通常可以通过一个不同的字符来区分。
首先访问官方收藏的Twitter或Discord,确认您正在铸造经过验证的链接。
假空投
由于区块链上存在NFT,你的钱包地址对所有人都是公开的,你的一举一动也是如此。这意味着任何人都可以与您的帐户进行交互,并且他们可以在不询问的情况下将NFT发送到您的钱包——就像在空投中一样。
诈骗者通常会将NFT发送到您的钱包,让您与他们互动并尝试获取您的个人详细信息,因此最好不要与任何新的NFT互动,除非您已验证其来源。
冒充
冒充可能是最恶意的骗局,它可能需要多种方法。
最近,一个Twitter帐户引起了我的注意,该帐户有我的个人资料照片,我的个人简历的副本,在我自己的推文中发布了一些相同的推文,并积累了5,000名追随者。我的帐户和假帐户之间的唯一区别是假帐户的用户名包含一个额外的s:NFTs1nsight而不是NFT1nsight。该帐户可能很容易欺骗没有看过我真实帐户的人。
我无法确定该帐户是如何使用的,或者DM是否发送给潜在的诈骗受害者,但我只能假设它是恶意创建的。此类骗局变得越来越普遍,一些虚假账户增加了数千名粉丝以看起来更真实。
采取的步骤
拥有大量追随者并不意味着帐户是真实的。
始终仔细检查Twitter句柄以及谁在关注该帐户。
如果您确认这是一个虚假帐户,请将其报告给Twitter。
还有一些品牌模仿,诈骗者同样会创建个人资料以向黑客受害者提供支持,通常是在Discord或Twitter上。
虚假链接
诈骗者会将虚假的OpenSea优惠发送到人们的电子邮件中,要求收件人单击“查看”按钮。这些链接通常会将您带到一个虚假页面,询问您的钱包和助记词。(永远不要把你的助记词发给别人。)类似的骗局在Discord上很普遍。一旦骗子获得了您的信息,他们会将您的所有资产转移到另一个钱包并出售它们-并且无法阻止它们。你会发现自己正在竞相尽可能多地抢救NFT。
许多骗子会以低价出售NFT只是为了卸下它们,而可疑的买家可能只是将它们舀起来,而不是询问卖家是如何获得它们的。有时社区的努力可以帮助阻止这一点,但并非总是如此。
詹金斯冒名顶替者:案例研究
就在最近,著名的NFT项目JenkinstheValet的Discord服务器在主持人分享了他的屏幕后被黑客入侵,他们能够锁定Discord,禁止模组和创始人本人。黑客冒充詹金斯,然后让他们将伪造的薄荷链接放到隐形掉落中,许多成员认为这是合法的。不仅链接几乎与原始网站的链接相同,黑客还创造了一个讨论薄荷糖的舞台,禁止任何质疑所发生事情真实性的人。
不幸的是,许多人为此而堕落,社区被骗走了几十个ETH。
首席版主被骗子通过DiscordDM欺骗,指控他自己是骗子。在恐慌和困惑的时刻,他试图通过分享他的信息来证明自己的清白。他分享了他的屏幕,这使得诈骗者可以破解他的Discord并控制服务器。
第二个问题是Jenkins没有服务器的完全所有权。正因为如此,他被封禁了,如果他拥有服务器,这将是不可能的。从那时起,权限和所有权已经转移并重新获得控制权,这应该有助于防止未来的诈骗。
Jenkins团队对黑客事件做出了果断反应,从上到下重新启动了Discord,通过机器人引入24/7节制,进行审计,并赔偿在骗局中失去ETH的每个人。Jenkins还赠送了一个BoredApeKennelClubNFT作为对不幸事件道歉的一种方式。
一个小小的好处是,黑客意味着他们现在可以更好地对抗未来的诈骗者。(您可以在此处阅读有关事件时间表和完整情况的更多信息。)
诈骗者使用黑客/诈骗(绕过2fa)来破坏不和谐帐户。如果您是项目创始人/管理员,这很重要。
我们的服务器刚刚受到攻击。
方法如下,🧵
-小柠檬朋友(@LittlelemonsNFT)2022年1月3日
安全最佳实践
以下是保护您的资产安全的更多方法:
确保您在单击链接之前已验证链接——切勿单击未知来源发送的随机或损坏的链接。
永远不要共享您的屏幕。
在铸造任何东西之前,请务必检查合约地址,该地址应指定NFT的铸造地点。如果它在OpenSea上得到验证,它应该是合法的。如果它看起来好得令人难以置信,它可能是。
永远不要与任何人分享您的恢复短语。
让您的助记词远离您的手机和计算机——离线存储(“冷存储”),并在安全的地方保存多个副本。
始终确认您在经过验证的网站上进行铸造。
对于许多人来说,由于机器人和诈骗者滥用它们,完全关闭DiscordDM更容易、更安全。
为OpenSea等经过验证的网站添加书签——它有助于防止登陆虚假页面。
如果您需要帮助,绝不会先向您发送DM——转向官方网站寻求帮助,而不是社交媒体。
向可信赖的朋友提问,向官方团队寻求答案,不要害怕提出优先考虑您的安全和保障的问题。
使用双重身份验证,即额外的安全层。
使用强且唯一的密码——每次创建帐户时使用不同的密码是明智的。
使用诸如Ledger或Trezor之类的硬件钱包——这些冷钱包是离线的,所以除了你之外没有人可以通过你的私钥访问它。
迪尔。在您在NFT世界中做任何事情之前,请务必研究收藏、卖家、合同、链接和其他详细信息。
关于保护你的NFT🔒
本周,我研究了5种不同的钱包被盗和NFT被盗的案例。
每次发生这种情况都会让我心碎,但模式总是一样的。
1/以下是一些生活规则以确保安全
🧵👇
—richerd.ethᵍᵐ(@richerd)2022年2月2日
在NFT领域始终保持警惕。一个短暂的判断失误可能意味着一个完整的钱包和一个空的钱包之间的区别。
作者:NFT1nsight
