隨著 NFT 交易量和市值的不斷攀升,不法分子蠢蠢欲動開始瞄準這個市場,進一步威脅 NFT 生態的安全。不論你是久經沙場的老將還是剛剛入門的新手,請務必提高警惕以防損失。
NFT 盲盒騙局
騙子在 Telegram、微信等社交平台推廣 NFT 盲盒活動,引誘用戶點擊 XX 鏈接購買 NFT 盲盒。在騙子誘導下,用戶點擊購買,實際是將錢包中的 NFT 轉賬權限授予騙子,導致 NFT 被盜。
NFT 盲盒騙局圖示
安全提醒
- 在第三方社交平台與他人互動時,需保持警惕,請勿點擊陌生人發送的不明鏈接。
- 代幣轉賬權限騙局層出不窮,請提高警惕,不要輕信所謂的 NFT 盲盒。
NFT 空投騙局
我們的錢包地址在區塊鏈上是公開透明的,因此任何人都可以向我們的地址發送加密貨幣或者 NFT。騙子利用這一點,通過廣撒網的方式空投詐騙 NFT 至用戶錢包地址,NFT 信息中包含「可交易平台以及 NFT 售價」等虛假內容。
當用戶點擊信息中的鏈接進入第三方網站領取 NFT 時,實際是將錢包中 NFT 轉賬權限授予騙子,最終導致 NFT 損失。
此外,騙子還會在 OpenSea 上對其空投的詐騙 NFT 提供虛假報價來行騙。例如用戶發現自己免費獲取的 NFT 在 OpenSea 有高達 1 ETH 的 offer(報價),就想接受 offer 進行出售,而一旦點擊接受 offer 的按鈕就又踩進了騙子的陷阱,將錢包內代幣轉賬權限授予了騙子。
安全提醒
建議大家不要理會任何免費空投至你錢包的 NFT,避免因與惡意智能合約交互導致的轉賬權限洩漏。
假客服騙局
騙子會潛伏在 Discord 、Telegram 等社交平台冒充官方社區管理員,借幫助用戶解決問題的名義,騙取錢包助記詞,從而盜取用戶錢包中的 NFT ,給用戶帶來不可挽回的損失。
請注意,為了 NFT 安全、避免不法分子有機可乘,不要輕易相信 Discord、Telegram 等社交平台裡所謂的客服人員。可通過 NFT 項目官方或者 NFT 交易平台官方途徑進行諮詢,獲取幫助。
安全提醒
任何向你索要助記詞、私鑰的客服都是騙子,千萬不可提供上述敏感信息。
Discord DM 騙局
Discord DM(direct message)是騙子最常用的行騙手段之一。通過假冒 Discord 社區管理員,騙子 DM(私信)用戶發送虛假網站,並告知可免費領取 NFT。在騙子的誘導下,用戶點擊鏈接領取時,實際是將錢包中 NFT 的轉賬權限授予騙子,最終導致 NFT 被盜。
Discord DM 騙局圖示
安全提醒
通常 NFT 項目方不會主動私信用戶,因此在使用 Discord 時請注意,來主動私信你的人很有可能是騙子。為了安全起見,我們建議你關閉 Discord 的 DM 功能。具體操作方法為:
- 打開 Discord,點擊設置圖標(User Settings)進入設置頁面
- 點擊「Privacy & Safety」-「Server Privacy Defaults」,關閉「Allow direct messages from server members」按鈕。
假網站騙局
騙子冒充 NFT 交易平台官方,通過郵件或社交媒體引誘用戶進入釣魚網站,提示用戶連接錢包賬戶登錄。用戶輸入錢包密碼時會被提示密碼錯誤並要求輸入助記詞來重新驗證錢包賬戶,最終導致錢包助記詞洩漏, NFT 被盜。
假網站騙局|假 OpenSea 網站圖示
安全提醒
為了保護你的 NFT 安全,避免因登錄釣魚網站造成資產損失,建議將常用的 NFT 交易平台網址進行收藏。
- OpenSea:https://opensea.io
- Rarible:https://rarible.com/
- LooksRare:https://looksrare.org/
此外,不要將錢包助記詞、私鑰輸入任何風險未知的網址,建議使用硬件錢包如 imKey 離線保管助記詞,從而更好地保障 NFT 安全。
假 NFT 騙局
騙子通過將 NFT 原圖右鍵存儲為副本,鑄造假 NFT 並鑽空通過交易平台的官方審查,上架賣給用戶。為了取信於用戶,騙子還會製造幾筆交易記錄,並給當前售賣狀態的假 NFT 發送 Offer 出價。
例如 2022 年 10 月 Reddit NFT 爆火,單日交易量突破兩百萬美元,於是騙子趁機在 OpenSea 上架了假 Reddit NFT 騙取用戶代幣,在 24 小時後才被 OpenSea 發現進行下架。
安全提醒
在 NFT 平台進行購買時,請先通過以下幾種方式驗證 NFT 的真假:
方式一:不同交易平台驗證 NFT 真偽的安全措施不同。這里以 OpenSea 為例,帶有藍色徽章標記的帳戶表示其真實性已通過 OpenSea 驗證,而 NFT 系列上帶有藍色徽章標記則表示該系列屬於經驗證的帳戶,並且富有影響力或銷售額很大。
帶有藍色徽章標記的帳戶表示其真實性已通過 OpenSea 驗證
系列上的藍色徽章標記表示該系列屬於經驗證的帳戶
方式二:查看 NFT 元數據、所有權及其交易記錄,可通過 NFT 瀏覽器搜索查詢 NFT 系列信息
了解更多:手把手教你在 imToken 使用 NFTScan
方式三:通過社交媒體查找對應 NFT 的相關信息,通常項目方和藝術家會在社交媒體上進行宣傳推廣。