您听到的大多数黑客都是骗局,而不是实际的黑客或漏洞利用。很容易认为您永远不会成为骗局的受害者,但骗子有复杂的计划,这些计划看起来像是真正的交易。这里提到的骗局并不详尽,这些只是最常见的骗局。他们一直在寻找复杂的方法来盗取我们珍贵的NFT作品。

虚假交易链接:复制网站相对容易,诈骗者利用了这一点。在处理诸如NFTTrader或SudoSwap等 p2p 平台时,该骗局很受欢迎。在同意交易 DM 后,诈骗者会发送一个虚假链接。通常,它涉及正确网站的拼写错误或不正确的域。当受害者点击链接时,它会将他们带到一个看起来和感觉都像真实网站的虚假网站。该网站提示用户签署恶意交易,将 NFT 转移给诈骗者。提示:切勿点击 DM 中的链接;NFTTrader 不再使用链接。您只需登录并查看待处理交易。
**虚假支持:**这种骗局通常始于骗子声称他们在完成您同意的交易时遇到问题。一段时间后,骗子建议提供支持,例如 NFTTrader 团队冒充者或冒充模组的人。诈骗者甚至可能与受害者进行语音聊天以赢得他们的信任。一旦他们获得了受害者的信任,他们就会说服受害者将他们的 NFT 发送到一个虚假的托管账户,或者提供一个虚假的链接来签署一项交易,将他们的 NFT 签署给诈骗者。提示:永远不要相信你的 DM 中的任何人。模仿人很容易。
社会工程:这是一个简单的骗局。在与受害者建立信任后,骗子将通过手动交换“先给我 NFT,我也会给你 ETH ”来完成交易,其中骗子从不发送 ETH 或使用交易用非常低的气体来假装他正在发送,但交易从未完成。如果进行 NFT 交换,诈骗者还试图要求受害者以 0.01 ETH 的价格在 OpenSea 的私人销售中列出 NFT,并且他们会以相似的价格列出他们的 NFT 供受害者购买。提示:仅使用安全平台进行交易。切勿将您的 NFT 发送给其他人。
交易被盗资产:这可能不是骗局,但绝对是交易时需要注意的事情。如果资产被盗,受害者有权在 OpenSea 中报告 NFT,他们通常会冻结资产,从而无法在该平台上进行交易。持有这些冻结 NFT 的诈骗者将尝试将它们卸载到其他平台,例如 NFTTrader、SudoSwap 或 Rarible,从而使受害者拥有无法在 OpenSea 交易的资产。提示:购买前务必检查 OpenSea 中的 NFT。
如果您是 NFT 领域的新手或者不习惯使用 p2p 平台,请坚持使用 OpenSea。
**代币空投骗局:**我们大多数人都收到了 ERC-20 或 ERC-721 代币作为空投。其中许多空投都是网络钓鱼尝试。受害者通常会收到 NFT 并开始调查它是什么。诈骗者包括一些微妙的信息,例如受害者加入并被提示进行交易的网站或不和谐链接。此交易涉及通过使用虚假 Metamask 接口或产生恶意交易进行的网络钓鱼尝试。提示:请勿与空投代币或 NFT 交互。
冒名顶替者 Discord 服务器:诈骗者喜欢 DM,在这个骗局中,他们向受害者发送邀请,邀请他们加入流行的不和谐,如 BAYC、Cool Cats 或 Lara Labs。邀请指向一个充满机器人和受害者的虚假 Discord。受害者被带到一个频道,要求他们通过输入 !join 或其他验证功能进行验证。然后,受害者通过一个虚假的 bot 帐户收到一个 DM,并被定向到一个带有虚假 Metamask 弹出窗口的网站,要求提供受害者的种子短语。提示:仅加入在官方网站或 Twitter 帐户上呈现给您的discord。
虚假验证过程:类似于 Impostor Discord Server Scam。不良演员不断潜伏在 Twitter 和 Discord 中。他们捕食试图验证其 NFT 的用户。他们通常会发送 DM 为毫无戒心的受害者提供帮助,并向他们发送请求敏感信息的虚假链接。很多时候,他们使用看起来和感觉真实的机器人帐户。提示:大多数服务器不再有通过 DM 进行的验证过程
假赠品:与 Impostor Discord Server 骗局一样,诈骗者通过 DM 发送假赠品,提示用户分享敏感信息。提示:不要盲目相信赠品。仅参与官方渠道公布的赠品。
**谷歌广告:**诈骗者利用谷歌广告创建虚假的 OpenSea 网站。受害者试图通过使用谷歌的搜索引擎并点击弹出的第一个网站来访问 OpenSea。不幸的是,这个虚假网站会提示用户在虚假的 Metamask 弹出窗口中输入种子。提示:收藏重要网站并通过那里访问它们。
被劫持的 Discord 公告:如社交媒体骗局部分所述,discord 管理员的登录信息可能会受到损害,黑客可能会接管 discord 服务器。始终警惕 Discord 中机器人发布的公告。这些骗子过去已经接管了不和谐的服务器并宣布过假薄荷糖。受害者要么铸造假 NFT,要么签署将 ETH 转移给黑客的交易,认为这是一个真正的铸造机会。提示:随时了解社区中的相关事件,不要相信发布公告的机器人。
NFT 空间仍然是一个相对较小的社区,我们在其中相互了解,并且在某种程度上相互信任。我们应该警惕冒名顶替者和被黑账户。确保您的社交媒体帐户安全是避免被钓鱼或黑客攻击的必要条件。
Discord服务器禁令:最近的骗局针对流行服务器中的高级模组,任何人都可能落入此骗局。诈骗者会找到一种方法让受害者被禁止进入discord的服务器,通常是通过说服该服务器受害者正在进行欺诈性交易。一旦受害者被禁止,诈骗者就会伸出援手“帮助”他们解除禁令。诈骗者会要求提供受害者参与诈骗的证据。骗子会尽力让受害者分享他们的屏幕。共享屏幕后,诈骗者会提示受害者执行暴露敏感帐户信息的特定命令。有了这些信息,骗子就会接管该帐户。损害的范围从使用被黑帐户欺骗其他受害者到控制被黑用户是管理员的discord服务器。提示:切勿与任何人共享您的屏幕。2 因素身份验证并不能阻止这种骗局。
社交媒体登录网络钓鱼:这种网络钓鱼计划并非特定于 NFT 社区,而是针对它。这可能涉及接收声称社交媒体帐户已被盗用的网络钓鱼电子邮件,并提示用户使用其登录信息进行验证。登录网络钓鱼的另一种方法包括参与的赠品,用户需要输入他们的登录凭据。提示:警惕虚假登录提示。
始终在您的社交媒体帐户上使用 2 因素身份验证。虽然它不是一个完美的解决方案,但它减少了您的凭据被黑客入侵的机会。
做好科普,努力分享NFT领域的最新动态。欢迎关注twitter:
参考链接:
https://medium.com/@ppman/common-scams-in-the-nft-space-9c254b6c9c41
