Web3 Ape

Posted on Apr 29, 2022Read on Mirror.xyz

NFT防欺诈指南

加密货币行业一直是诈骗分子最猖獗的领域,从早期的冒充社交媒体名人充值代币双倍返还骗局,到代币空投的社会工程学诱饵,再到现如今NFT项目的Disord权限被盗,大量的投资者因欺诈导致不可挽回的损失。NFT领域与同质化的代币市场相比,有更广泛的用户群体,而且大量涌入的新用户并无任何的加密货币基础与投资经验,这让诈骗者的欺诈策略频繁得手。

在今年2月之前NFT市场有着极高的热度,大量的NFT项目无论良莠均是一币难求,欺诈行为多见于项目方的软性跑路,如pixelmon NFT开图前后的极度反差。而近期随着NFT市场的降温,大量的NFT项目开始直接mint完成后跑路,如Squiggles,WanderVerse, NFTflow等,除了项目方诈骗以外,黑客或者其他诈骗分子则是利用社会工程学对缺乏经验的新手进行多种诈骗。鉴于NFT 领域比代币市场更频发的诈骗,小编总结了一些常见的诈骗手段,希望投资者能够引起注意,时刻提高警惕,避免造成不可挽回的损失。

1、项目方诈骗 NFT项目大多数包含10000个代币或者更少,项目方通过营销很容易营造一币难求的局面,项目方在不考虑二级市场版税收益的前提下通过NFT代币的发售可以赚到300-1000枚以太坊。面对如此大的利益,大量的诈骗项目涌入。投资者可以通过观察其社交账号是否是新注册账号,是否有大量的假粉丝,是否有大量的KOL音效来初步判断,随后也可以结合社区的用户反馈综合判断。

2、Discord 与推特私信的链接诈骗 私信链接是是黑客常用的行骗手段,黑客往往会通过 Discord 不同的社区批量私信成员,或是冒充社区管理员以帮忙解决问题为由通过Discord或者推特私信用户,骗取钱包私钥。或者发送虚假的钓鱼网站,告诉用户可以免费或者以折扣价格mint NFT 等等。用户一旦授权给黑客仿造的虚假网站,钱包内相关授权的资产都有被盗的风险。

3、Discord 服务器被攻击 Discord 服务器被黑客攻击几乎是所有的有热度的NFT项目都会经历的事情,黑客拿到管理员或moderator的的账号之后会通过虚假公告骗社区成员去假网站购mint NFT或者地址授权。用户一旦在黑客提供的网站操作,则会造成不可挽回的损失。此外,黑客也经常会通过社区收集的用户数据,通过邮件或者推特发送虚假的信息,从而骗取用户mint 假的NFT或者地址的授权。

4、第三方工具欺诈 NFT项目由于代币数量较少,很多社区或者个人会制作一些抢先mint的工具或者脚本,同时部分链游批量打金也会用到一些脚本, 然而这一类工具都需要输入用户私钥,如果第三方工具的制作方心怀歹意,在脚本中写入私钥获取的设置,用户会有私钥泄漏分险。此外,这也是最常用的一种社会工程学方式,黑客以帮助的名义获取用户的好感,用户在使用黑客提供的工具后私钥泄漏。 来源:Bankless,Twitter,律动

NFT