2024年常见NFT骗局呢招最毒防骗锦囊你要知
2024-04-26分类:NFT 阅读()
NFT成为去年加密货币界最热门的话题,但相关骗局随之而来都急增。区块链数据公司Chainalysis 的一份加密犯罪报告发现,NFT 犯罪正在上升,主要集中在两个领域:「洗售」和「洗钱」。 小编综合过去三个月,有关NFT 交易的骗案,最少为世界各地用户,带来逾2,300 万港元损失。 NFT 越趋普及吸引不法份子有机可乘,用户应时常保持警惕,才是明智之举。
近日NFT 界发生了不少大型保安事故,其中包括:
1. 去年12 月,著名NFT 项目《Monkey Kingdom》 在Discord 社群被黑客入侵。黑客假扮成群组管理员,发布虚假交易平台连结,实际上是一个钓鱼网站。用户没有仔细留意网址下按入连结,加密钱包内SOL (一种虚拟交易货币) 被盗取,总金额涉约1,000 万港元。
2. 今年1 月,有用户发现OpenSea 网站存在保安漏洞。用户可以用远低于价格下限的1% 购买NFT 项目,例如「无聊猿猴游艇俱乐部」,令持有人损失惨重。
3. 上月有黑客假冒大型NFT 交易平台OpenSea 发出钓鱼电邮,欺骗用户签署有问题的智能合约,再将NFT 传送到黑客钱包,受影响用户合共损失约1,300 万港元。
总括来说,常见NFT 骗局不外乎一个字──「假」,包括假NFT 网站、假讯息、假冒或侵权作品、假优惠等。当中最容易令人受骗的,就是骗徒诱买家进入假网站,因为通常用户只需提供MetaMask 钱包地址,就可以进行交易。登入假网站后,诈骗者可能会要求用户,提供加密货币钱包的恢复短语(加密货币钱包的主密钥),并用它来入侵钱包,并窃取所有加密货币。
另一方面,骗徒会利用转发赠品资讯及注册活动(在诈骗/钓鱼NFT 网站上),例如得到免费NFT 为由,套取用户的加密货币钱包恢复短语;或会发送关于OpenSea 帐号/ NFT收藏的假安全警报,要求点击内嵌的钓鱼连结。
为保障个人利益,用户应时刻保持警觉,采取以下措施:
1. 检查价格。若某网站的NFT 报价,远低于OpenSea 等合法网站报价,就可能是骗局。
2. 检查联络地址。它应该说明NFT 是在哪里铸造。
3. 查看创作者网站来确认资讯的真实性。
4. 小心使用你的钱包凭证资讯,切勿分享恢复短语。
5. 启用白名单转资产功能,防止黑客提走账户资产。
6. 为装置安装钱包前,先安装防毒软件。
7. 切勿点开来路不明的连结或附件。
此外,fintalk180 特别提醒用户,由于很多NFT 卖家,都会用Discord 来宣传,该平台可容纳多人同时通讯,用户通常以昵称沟通,不少黑客会假扮客户服务人员,以私人信息(private message)向买家套取资料,而这「毒招」往往最容易成功。
用户要紧记有需要帮助时,请联络NFT 交易网站中,有双重认证的官方客服,而非在社群媒体上出现的人士,买家亦可关闭私人讯息功能,以避免收到来自不明人士的信息。
Tags: NFT诈骗
