撰文:im Copeland
編輯:南風
加密貨幣行業一直受到機會主義騙子的困擾,從那些通過 Twitter 發布欺騙性贈幣的推文(比如 2018 年 10 月,有個冒充是 Elon Musk 的 Twitter 認證賬戶發推文表示如果人們向某個地址中發送 0.2-5 BTC,將會獲得 1-100 BTC,后被證實是詐騙行為),到以代幣空投作為誘餌,如果用戶移動這些代幣則會盜走用戶錢包中的加密資產。
現如今,隨着 NFTs 銷售量和售價屢創新高,詐騙者們已經改變了他們的策略,以尋求從這個不斷增長的 NFT 市場牟利,而且他們的伎倆似乎正在奏效!這些詐騙者主要通過兩種方式來訪問受害者的錢包並盜取裡面的任何資產。
1) 假裝提供支持服務
其中一個主要策略是假裝代表 NFT 市場 OpenSea 提供支持服務。
這一策略很有效,因為用戶在接觸 NFTs 時往往會遇到很多問題,比如檢查某個 NFT 收藏品是否是官方發行的、有關 NFTs 不在錢包中顯示的問題,或者有時候顯示出來的屬性有誤等等。用戶在面臨這些類型的問題時需要尋求幫助,因此,困惑的 NFTs 買家們要麼是向 NFT 發行方尋求幫助,要麼是向他們使用的 NFT 市場 (比如 OpenSea) 尋求支持。
通常情況下,NFT 買家會在消息平台 Discord 上尋求幫助,目前 Discord 平台已經發展成了 NFT 相關活動和交流的中心地帶。
問題是,對於任何人來說,在 Discord 上創建一個名為「OpenSea Support」(OpenSea 支持) 或者類似名字的賬戶並在 Discord 上的諸多聊天群中遊走,這是非常簡單的。當有人提出問題時,這些虛假的支持服務賬號就會通過直接向提問者發送消息來提供“幫助”。
這個相當有效的欺騙策略就涉及到了瀏覽器錢包MetaMask。騙子會邀請用戶共享屏幕,並將用戶引導至該錢包的某個特定位置,該位置旨在將用戶的錢包與不同的設備相連接。通過這樣做,騙子將能夠在自己的設備上創建該錢包,並獲得對該用戶資金的完全訪問權。
由於這成為了一個很大的問題,MetaMask 已經暫時禁用了該功能。
但在此之前,Authentic AI 的創意總監 Jeff Nicholas 就遇到了這種情況。在一條推特帖子中,他描述了自己是如何去 OpenSea Discord 上尋求支持,最終一個名為「OpenSea」的 Discord 用戶向他直接發送詐騙消息。Jeff 最終向該騙子展示了一個錢包二維碼,該二維碼允許將該錢包賬戶轉移至另一台設備,之後他才發現自己的錢包被掏空了。
事後,Jeff 在推文上寫道:“他們 (騙子) 把所有資產都轉走了,包括我所有的 Apes (無聊猿 NFT)、狗幣、加密貓和空投幣,以及所有的 ETH。”雖然這種攻擊在 MetaMask 上已經不再有效,但關鍵是要意識到,Discord 上存在一些所謂的「支持賬戶」,它們會使用任何可能的伎倆來盜走你的資金!
2) 利用人們在鑄造 NFT 時的疑惑
騙子們還會特別關注 NFT 的「鑄造」,因為他們意識到了這是讓 NFT 買家們措手不及的絕佳時機。
我們知道,當某個 NFT 項目將啟動時,會提前公布一個公開啟動時間和日期。此時,該 NFT 網站會提供一個「mint」(鑄造) 的按鍵,任何人都可以通過付款來鑄造該 NFT 總量中的一枚 (比如總共只有 10,000 個 CryptoPunk 和 Bored Ape 頭像)。如果鑄造該 NFT 的需求很高,那麼該 NFT 可能會在幾分鐘甚至幾秒鐘就會被銷售一空。這可能會使得 NFT 的鑄造時刻讓人倍感壓力和極具競爭性,尤其是當某個 NFT 的鑄造沒有按計劃進行,這種情況是經常發生的。這會導致 NFT 買家們產生很多的疑惑,而騙子們就趁機牟利。
在某個 NFT 項目開始鑄造之前,個體 NFT 買家將會尋求有關該 NFT 的鑄造將在哪裡進行以及其他的關鍵細節信息(最佳地點是前往該 NFT 項目的 FAQ (常見問答) 頁面)。在此期間,如果有任何問題,買家們將會尋求答案和解決方案,為此他們通常會在相關的 Discord 主聊天群中聚集。
騙子的一種策略是假裝提供 NFT 鑄造服務。此時,騙子們會表示該 NFT 的鑄造已經出現問題,獲取該 NFT 的唯一方法是將加密資產發送到其指定的某個錢包地址中。
另一個例子是,騙子會發布一個虛假的鏈接,聲稱某個 NFT 項目將在該鏈接中鑄造和發行。通常,該鏈接看起來會很像該 NFT 項目的官方網站,但該鏈接很可能會盜取用戶錢包中的所有 NFTs。
比如,這個特別的欺騙策略就影響了 Messari 分析師 Chase Devans。他使用了一個他朋友在 Discord 上看到並分享給他的 NFT 鑄造鏈接,當他試圖在該網站上鑄造一枚 NFT 時,他錢包中價值 15,000 美元的 SOL 代幣和所有的 NFTs 都被騙走了。
這樣的欺騙策略在昨天的一個基於 Solana 的 NFT 項目Aurory中非常有效。有一個騙子的錢包最終獲得了 150 萬美元和 350 枚 NFTs,儘管其中一些 NFTs 之後被凍結。由於 Aurory 鑄造合約中的一個 bug 導致該 NFT 的售價為 1 SOL,而非 5 SOL,因此這個騙子最後賺到的錢比該 NFT 的發行方還要多。
與此相關的一個方面是,受歡迎的 Solana 錢包 Phantom 有一個自動批准功能,可以批准 (approve) 來自一個經批准網站的任何交易 (旨在使得 NFT 的鑄造更加快速)。但這可能允許該網站批准各種其他交易,可能會讓用戶的 NFTs 面臨風險。Phantom 方面已經表示正在移除該功能。
筆者要給出的主要建議是,當你在鑄造 NFT 時要檢查你使用的是否是官方鏈接,官方鏈接通常可以在 NFT 項目的 FAQ 頁面找到;不要使用在某個公開聊天群中提供的任何鏈接!此外,建議為每次 NFT 的鑄造創建一個單獨的錢包地址,這樣你最多也只是損失該錢包中的資產了。
**本文僅代表原作者觀點,不構成任何投資意見或建議。
本文鏈接:https://www.8btc.com/article/6680738
轉載請註明文章出處