# 睡眠造币-伪造NFT铸造源头的骗局手法曝光

By [Meta_nicoco](https://paragraph.com/@meta-nicoco) · 2022-08-24

---

信息来源 a16z的Michael Blau  
翻译&编辑：[@Meta\_nicoco](https://weibo.com/n/Meta_nicoco)

**_NFT骗局层出不穷，常见的opensea改价、通过把单次交易信息包装达到某知名地址mint了某nft项目（去年wb上发过原理可以搜搜），而直接伪造NFT铸造来源让打假又提高了难度，因为大部分NFT玩家并不是智能合约工程师，所以专门翻译整理了这方面的内容，关于「睡眠造币」中文圈应该是我第一个进行科普的，搞学习了家人们⬇️_**

作为一个NFT收集者，你应该关心链上的出处。NFT最真实的出处是它最初是直接从创造者的钱包或创造者拥有的智能合约中铸造出来的。然而，有人可以使用一种被称为 【睡眠造币】的技术来操纵NFT的来源，制造一些关于智能合约的幻觉，

睡眠造币是指诈骗者直接将NFT造币到一个著名的创造者的钱包，并允许从创造者的钱包中回收或取回NFT。这就造成了这样的假象：(1)创作者自己真实地铸造了一个NFT；然后(2)将该NFT发送给了一个骗子。基于 "链上 "的出处，骗子可以声称他们拥有一个著名创作者铸造的NFT，并以更高的价值出售。

【这在技术上是如何运作的？】 首先，必须了解智能合约如何存储NFT的出处和所有权。任何人都可以使用ERC-721标准中的ownerOf(tokenId)函数查询NFT智能合约，以确定NFT的当前所有者是谁。你甚至可以通过改变eth\_call RPC方法参数来查询特定区块编号的NFT所有者。然而，查看所有权变化的最简单方法是查看ERC-721传输事件日志。

转移事件日志是由智能合约向外界发送的消息，包含关于NFT转移的细节（NFT从谁转移，NFT向谁转移，以及转移的TOKEN ID）。转移事件日志提供了一种有效的方式来检查NFT的来源。

但是，你可以在事件日志中发射任何数据，睡眠造币的欺骗性就是通过这一点来达成的。人们会认为，如果你发送一个交易来转移NFT，那么你的地址应该在事件日志中作为 “来自 from” 字段。然而，当一个骗子从一个著名的创造者那里取回一个沉睡的NFT时，情况就不是这样了。骗子可以人为地将著名创造者的地址放在转移事件的 "来自from "字段中。

所以睡眠造币的运作方式是这样的： **1-骗子会向著名创作者的钱包铸造一个NFT，但保持权限，以便从创作者的钱包中收回或拉出该NFT。 2-骗子会发出一笔交易，从著名创作者那里收回NFT。尽管骗子正在发送这笔交易（而不是创造者），他们可以人为地将创造者的地址放在转账事件的 "来自 "字段中。从表面上看，这似乎是著名的创作者合法地将NFT转让给骗子。 3-诈骗者现在持有的NFT似乎是由著名创作者真实创造并曾拥有的，他们可以以更高的价格出售该NFT。**

\*延展阅读：

在2021年4月早有一名化名Monsieur Personne的黑客创建了 Beeple 的“Everydays: The First 5000 Days”的假冒 NFT，在他联系很多人分享这种情况时遭到了嘲笑和质疑，于是他演练了整个过程，来提醒NFT圈的玩家们。我认为这一模拟案例具有非常重要的意义，现在NFT已经经过一轮牛市，项目方、创新项目都有从智能合约层面进行优化改善的，但是还没有看到从源头防控骗局的智能合约优化，作为爱好者、投资者了解这类骗局也是了解智能合约基础知识值得好好看看，此事件的详细访谈和操作解析可以看这里⬇️

[https://www.coindesk.com/markets/2021/04/27/the-art-of-the-prank-how-a-hacker-tried-to-fake-the-worlds-most-expensive-nft/](https://www.coindesk.com/markets/2021/04/27/the-art-of-the-prank-how-a-hacker-tried-to-fake-the-worlds-most-expensive-nft/)

---

*Originally published on [Meta_nicoco](https://paragraph.com/@meta-nicoco/nft)*