CORD:NFT 領域欺詐橫行，慣用伎倆有哪些？如何避免被騙？

撰文：imCopeland

編輯：南風

加密貨幣行業一直受到機會主義騙子的困擾，從那些通過Twitter發布欺騙性贈幣的推文(比如2018年10月，有個冒充是ElonMusk的Twitter認證賬戶發推文表示如果人們向某個地址中發送0.2-5BTC，將會獲得1-100BTC，后被證實是詐騙行為)，到以代幣空投作為誘餌，如果用戶移動這些代幣則會盜走用戶錢包中的加密資產。

現如今，隨著NFTs銷售量和售價屢創新高，詐騙者們已經改變了他們的策略，以尋求從這個不斷增長的NFT市場牟利，而且他們的伎倆似乎正在奏效！這些詐騙者主要通過兩種方式來訪問受害者的錢包并盜取里面的任何資產。

Optimism生態NFT市場Quix宣布代碼庫開源:金色財經報道，Optimism生態NFT市場Quix在社交媒體宣布代碼庫開源，涉及NFT交易平臺、NFT索引器和Launchpad的前端和后端代碼，現在任何開發者都可以進行部署和拓展。Quix于去年11月稱每月基礎設施成本已超過收入因此計劃在2023年2月終止運營，并結束了交易激勵機制，Quix將與Optimism基金會合作，以確保平穩過渡，其團隊致力于維持運營到2023年2月28日。[2023/2/18 12:14:51]

1)假裝提供支持服務

其中一個主要策略是假裝代表NFT市場OpenSea提供支持服務。

這一策略很有效，因為用戶在接觸NFTs時往往會遇到很多問題，比如檢查某個NFT收藏品是否是官方發行的、有關NFTs不在錢包中顯示的問題，或者有時候顯示出來的屬性有誤等等。用戶在面臨這些類型的問題時需要尋求幫助，因此，困惑的NFTs買家們要么是向NFT發行方尋求幫助，要么是向他們使用的NFT市場(比如OpenSea)尋求支持。

MineablePunks系列NFT市值突破1000ETH:金色財經報道，據NFTGo.io數據最新數據顯示，MineablePunks系列NFT總市值為1113.53ETH，過去24小時的交易額為1763.64ETH，漲幅達298%；地板價為0.0359ETH，持有NFT地址總數為503個。[2022/11/13 12:57:23]

通常情況下，NFT買家會在消息平臺Discord上尋求幫助，目前Discord平臺已經發展成了NFT相關活動和交流的中心地帶。

問題是，對于任何人來說，在Discord上創建一個名為「OpenSeaSupport」(OpenSea支持)?或者類似名字的賬戶并在Discord上的諸多聊天群中游走，這是非常簡單的。當有人提出問題時，這些虛假的支持服務賬號就會通過直接向提問者發送消息來提供“幫助”。

Coinbase Wallet宣布與LooksRare實現集成，交易NFT將獲得獎勵:6月30日消息，Coinbase公告宣布旗下錢包Coinbase Wallet將與NFT市場LooksRare實現集成，目前用戶參與NFT交易可獲得交易獎勵。[2022/6/30 1:41:29]

這個相當有效的欺騙策略就涉及到了瀏覽器錢包MetaMask。騙子會邀請用戶共享屏幕，并將用戶引導至該錢包的某個特定位置，該位置旨在將用戶的錢包與不同的設備相連接。通過這樣做，騙子將能夠在自己的設備上創建該錢包，并獲得對該用戶資金的完全訪問權。

由于這成為了一個很大的問題，MetaMask已經暫時禁用了該功能。

但在此之前，AuthenticAI的創意總監JeffNicholas就遇到了這種情況。在一條推特帖子中，他描述了自己是如何去OpenSeaDiscord上尋求支持，最終一個名為「OpenSea」的Discord用戶向他直接發送詐騙消息。Jeff最終向該騙子展示了一個錢包二維碼，該二維碼允許將該錢包賬戶轉移至另一臺設備，之后他才發現自己的錢包被掏空了。

NFT項目Elemental by Fang Lijun官方Discord疑似遭遇攻擊:4月19日消息，NFT項目Elemental by Fang Lijun官方Discord疑似遭遇攻擊，身份驗證階段需輸入錢包助記詞。請用戶不要點擊任何釣魚鏈接或隨意連接錢包，注意資產安全。[2022/4/19 14:34:04]

事后，Jeff在推文上寫道：“他們(騙子)把所有資產都轉走了，包括我所有的Apes(無聊猿NFT)、狗幣、加密貓和空投幣，以及所有的ETH。”雖然這種攻擊在MetaMask上已經不再有效，但關鍵是要意識到，Discord上存在一些所謂的「支持賬戶」，它們會使用任何可能的伎倆來盜走你的資金！

CyberVein聯合創始人Grace：面對DeFi、去中心化存儲、NFT等技術，CVT已著手進行技術跨界融合:10月20日，CyberVein作為韓國政府認證的海外區塊鏈項目聯合主辦并出席《世界區塊鏈峰會——奇跡首爾（Marvels Seoul）2020》峰會。該峰會是韓國唯一一個定期舉辦的高端盛會，共邀請600位全球區塊鏈行業領袖、1000家行業精英機構進行探討。會議上，CyberVein聯合創始人Grace進行了《第四次工業革命-新常態》專題演講，并表示：“面對時下最火爆的DeFi、去中心化存儲、NFT等技術，CVT已著手進行技術跨界融合，圍繞著智慧城市和大數據提供多樣的定制化服務。目前已完成了行業應用場景落地、區塊鏈應用開發和區塊鏈實體產品的研發。”

此次峰會在YouTube、金色財經進行全球同步直播，在線觀看人數超過5W。會議結束后已有5家韓國知名政企與CVT達成合作意向，并有20家知名圈內媒體對CyberVein進行專題報道。

目前CVT市值已達全球前60名。[2020/10/20]

2)利用人們在鑄造NFT時的疑惑

騙子們還會特別關注NFT的「鑄造」，因為他們意識到了這是讓NFT買家們措手不及的絕佳時機。

我們知道，當某個NFT項目將啟動時，會提前公布一個公開啟動時間和日期。此時，該NFT網站會提供一個「mint」(鑄造)的按鍵，任何人都可以通過付款來鑄造該NFT總量中的一枚(比如總共只有10,000個CryptoPunk和BoredApe頭像)。如果鑄造該NFT的需求很高，那么該NFT可能會在幾分鐘甚至幾秒鐘就會被銷售一空。這可能會使得NFT的鑄造時刻讓人倍感壓力和極具競爭性，尤其是當某個NFT的鑄造沒有按計劃進行，這種情況是經常發生的。這會導致NFT買家們產生很多的疑惑，而騙子們就趁機牟利。

在某個NFT項目開始鑄造之前，個體NFT買家將會尋求有關該NFT的鑄造將在哪里進行以及其他的關鍵細節信息(最佳地點是前往該NFT項目的FAQ(常見問答)頁面)。在此期間，如果有任何問題，買家們將會尋求答案和解決方案，為此他們通常會在相關的Discord主聊天群中聚集。

騙子的一種策略是假裝提供NFT鑄造服務。此時，騙子們會表示該NFT的鑄造已經出現問題，獲取該NFT的唯一方法是將加密資產發送到其指定的某個錢包地址中。

另一個例子是，騙子會發布一個虛假的鏈接，聲稱某個NFT項目將在該鏈接中鑄造和發行。通常，該鏈接看起來會很像該NFT項目的官方網站，但該鏈接很可能會盜取用戶錢包中的所有NFTs。

比如，這個特別的欺騙策略就影響了Messari分析師ChaseDevans。他使用了一個他朋友在Discord上看到并分享給他的NFT鑄造鏈接，當他試圖在該網站上鑄造一枚NFT時，他錢包中價值15,000美元的SOL代幣和所有的NFTs都被騙走了。

這樣的欺騙策略在昨天的一個基于Solana的NFT項目Aurory中非常有效。有一個騙子的錢包最終獲得了150萬美元和350枚NFTs，盡管其中一些NFTs之后被凍結。由于Aurory鑄造合約中的一個bug導致該NFT的售價為1SOL，而非5SOL，因此這個騙子最后賺到的錢比該NFT的發行方還要多。

與此相關的一個方面是，受歡迎的Solana錢包Phantom有一個自動批準功能，可以批準(approve)來自一個經批準網站的任何交易(旨在使得NFT的鑄造更加快速)。但這可能允許該網站批準各種其他交易，可能會讓用戶的NFTs面臨風險。Phantom方面已經表示正在移除該功能。

筆者要給出的主要建議是，當你在鑄造NFT時要檢查你使用的是否是官方鏈接，官方鏈接通常可以在NFT項目的FAQ頁面找到；不要使用在某個公開聊天群中提供的任何鏈接！此外，建議為每次NFT的鑄造創建一個單獨的錢包地址，這樣你最多也只是損失該錢包中的資產了。

**本文僅代表原作者觀點，不構成任何投資意見或建議。

Tags：NFTSCOSCORCORDMEEB Vault (NFTX)AIASCoinScorumCORD價格

火幣下載