Magazine
介绍三起NFT诈骗惨案及对策【别被这个骗了】
- Information
“我想开始 NFT,但我担心那里有一些骗局。
在这篇文章中,我们将介绍实际猖獗的 NFT 骗局的例子,隐藏在熟悉地方的骗局,并介绍防止它们成为受害者的对策。
我们还介绍了在您成为 NFT 欺诈受害者时可以使用的紧急措施,因此请阅读到最后。
1. 实际 NFT 欺诈案例
NFT 欺诈每天都在发生,有时甚至是主要的 NFT 公司。
实际的NFT诈骗案例如下。
- OpenSea 成为网络钓鱼诈骗的受害者
- Yuga Labs 成为网络钓鱼诈骗的受害者
- PancakeSwap DNS 劫持
- Battle Cats Arena 中的 Ragpull
我会一一解释。
(1) OpenSea 成为网络钓鱼诈骗的受害者
2022 年 2 月,NFT 的主要市场 OpenSea 遭到针对用户的网络钓鱼诈骗,价值超过 3.6 亿日元的 NFT 被非法泄露。
该策略是发送伪装成 OpenSea 的虚假电子邮件,以诱骗用户跟踪恶意链接并敦促他们签署欺诈性合同。
这是一种欺诈方法,如果您签名,您拥有的 NFT 将转到欺诈者手中。由于它是用户的主要市场,因此它可能变得更加可靠并且更容易损坏。
参考资料:NFT 的 OpenSea 上的网络钓鱼诈骗 ─ CEO 推文盗窃损害 | Coindeskjapan
(2) Yuga Labs 成为网络钓鱼诈骗的受害者
高价值NFT“无聊猿游艇俱乐部(BAYC)”的开发商Yuga Labs CEO曾预言存在钓鱼诈骗的可能性。
与早些时候推出的 OpenSea 一样,Yuga Labs 意识到有人正在攻击他们的项目,并警告 BAYC 持有者可能存在欺诈行为。
此外,BAYC过去曾发生过数起官方Discord服务器和Instagram被黑客入侵,所有者NFT被钓鱼诈骗的事件。
参考:BAYC 开发公司 Yuga Labs 警告可能存在网络钓鱼诈骗 | coinpost
(3) PancakeSwap DNS劫持
DNS 劫持是一种使用与官方网站完全相同的 URL 的骗局,当您访问它时,它就会变成假网站。
事实上,它发生在全球最大的 DEX(去中心化交易所)PancakeSwap。由于网址与官网相同,用户不易察觉,访问该站点时,会要求输入钱包助记词(创建钱包时得到的一串字符)。
(4) 战斗猫竞技场抹布拉
一个名为 Battle Cats Arena 的项目,被宣传为可以与猫化身一起玩的游戏,就是一个例子。
Lag pull是一种宣布某天上线,向投资人募集资金,不上线就盗取资金的骗局,是NFT骗局中著名的手法。
在这种情况下,损失金额约为700万日元。
参考:一天消失的最惨6个NFT骗局(2022年3月版)|雅虎新闻
2. 潜伏在熟悉地方的 NFT 欺诈
有平台被黑、诈骗受害的案例,但也有以下几种隐藏在熟悉地方的NFT诈骗。
- 欺诈性电子邮件、虚假网站、欺诈性链接
- 包含知名名人或艺人照片的广告
- NFT价格操纵
我会一一解释。
(1) 欺诈邮件、虚假网站、欺诈链接
这不仅适用于 NFT,也适用于所有加密货币,但我们随处可见欺诈性电子邮件、虚假网站和欺诈性链接。
例如,如果你在 Twitter 上使用“MetaMask”一词发推文,你将收到垃圾邮件回复,点击链接将带你进入一个屏幕,你可以在其中输入你的钱包密码和其他信息。
当你输入密码时,信息被拉出,钱包中持有的 NFT 和虚拟货币被盗。
此外,由于谷歌搜索可以使用广告置顶搜索结果,因此在搜索项目官网时,假冒网站置顶的情况并不少见。
该网站的设计看起来很像真实的东西,因此如果您在没有意识到的情况下使用它,您的信息可能会被盗。
(2) 带有知名名人和艺人照片的广告
一种加密货币欺诈方法是通过使用带有知名名人和艺人照片的广告来欺骗互联网冲浪者。
在英国,2021 年,包括此类欺诈在内的加密货币欺诈造成的总损失约为 230 亿日元。
虚假广告在整个加密货币中流传,因此我们有可能在未来的 NFT 中看到它们。
参考:英国加密资产诈骗总损失超过230亿日元:伦敦警方 | Coindeskjapan
(3) NFT价格操纵
一些 NFT 项目活跃在仅限持有者的封闭社区中。
在这些地方发生的欺诈行为就是 NFT 价格操纵。某些项目的 NFT 持有者基本上是投资于对未来价格上涨的预期,但有些人操纵价格来创造上涨图表。
当图表形成时,会出现一定数量的抢高价层,因此价格会进一步上涨。这个骗局的诡计是,当它最终触及天花板时,操纵价格的人和操作者将其卖出,只有他们才能获得大笔利润。
3. 避免成为 NFT 欺诈受害者的措施
如果遇到NFT诈骗,处理难度大,法律又不发达,你的资产被退回的概率极低。
因此,采取以下三点措施,避免成为NFT诈骗的受害者。
- 助记词和私钥是 100% 保密的
- 收藏官网
- 养成 DYOR 习惯
我会一一解释。
(1) 永远不要泄露你的助记词和私钥
种子短语和私钥对于保护 NFT 不被您的钱包盗取非常重要,因此切勿告诉任何人,也不要在假冒网站上输入。
基本上,没有项目要求您输入助记词。
如果是知名项目却要求输入助记词,则极有可能是该项目被DNS劫持,建议不要使用。
如果你非常担心你的钱包,一种方法是创建多个钱包并将 NFT 分配给每个钱包。就像你不会把鸡蛋放在一个篮子里一样,如果你把你的 NFT 分开,你就不必担心如果一个钱包的信息被泄露,你所有的 NFT 都会被盗。
(2) 收藏官网
访问官方网站后将其添加为书签,这样您就不会通过访问假网站输入钱包信息。
书签消除了搜索的需要,几乎消除了访问虚假网站的风险。
但是,如果先访问虚假网站,则没有任何意义,所以建议先从可靠的公共媒体或CoinMarketCap访问。
尤其是CoinMarket,几乎所有项目的官网都有注册,可以安心行动。
(3) 养成 DYOR 习惯
DYOR 是 Do Your Own Research 的缩写。它有以下含义。
- 不要把某人的话视为理所当然
- 自己查资料
- 投资决定是自己的责任
虚拟货币和NFT每天都会诞生各种项目,是一个投资机会很多的市场。但是,已经产生了一定数量的欺诈项目,所以如果你不相信某人的话,自己研究信息,仔细检查项目的可靠性,你可能会被骗。
判断是否靠谱的方法多种多样,但最好通过多种媒体、新闻、SNS等,优先确认以下项目。
- 是否有欺诈或类似麻烦的传闻?
- 您过去有被黑客入侵的历史吗?
- 白皮书够用吗?
- 是否指定了 VC 和投资者?
- 您的路线图是否完整?
4. NFT欺诈损害如何处理
如果您成为 NFT 骗局的受害者,几乎不可能追回被盗资产和 NFT,但作为权宜之计,请尝试以下三种类型。
- 从钱包中提取资金
- 断开钱包
- 咨询专门从事加密货币的律师
我会一一解释。
(1) 从钱包中取出资产
作为资产尚未被盗时可以采取的措施,当您意识到欺诈时,将您拥有的虚拟货币和 NFT 从钱包转移到另一个钱包。
在您的资产被盗之前,您很难知道您是否被骗了,但如果您的资产可以移动,您就不必担心它们被盗了。
并且以后不要使用偷来的钱包。
(2) 断开钱包
断开钱包连接是一种紧急措施,可以在您访问假网站并注册您的钱包时使用。
如果能在意识到是诈骗的阶段断开钱包,将资产从钱包中转移出来,就会降低受害的概率。
但是,有可能存在设计为在注册时自动提取信息和资产的网站,因此首先要做的是采取措施避免被骗。
(3)咨询专门从事虚拟货币的律师
处理欺诈的最佳方法是咨询律师。
日本在 NFT 的法律发展方面没有太多进展,所以不知道是否可以追回所有被盗资金,但有可能采取法律行动。
还有一个由名为日本国家消费者事务中心的公共机构设立的咨询台。2021财年,与虚拟货币相关的咨询量为4,662次。我不能说这总能找到解决方案,但利用免费咨询是个好主意。
5. 用知识武装自己,这样你就可以防止它发生
NFT 仍然是一个新兴行业,没有得到很好的监管,这使得不知情的 NFT 持有者很容易成为骗子的目标。
因此,在了解本文介绍的对策的同时,重要的是要查看各种欺诈案例并获取知识,以免您自己成为受害者。
- 助记词和私钥是 100% 保密的
- 收藏官网
- 养成 DYOR 习惯
了解以上情况,投资前谨防NFT诈骗。
毎日2時間以上の仮想通貨の情報を収集する仮想通貨マニアです。得た知見をもとに、実際に仮想通貨に投資中。
また、仮想通貨に関する記事を執筆するライターとしても活動しています(これまで書いてきた記事は100本以上)。
記事を書くときは、信頼性のあるメディアから最新情報やデータを引用したり自分の経験を交えたりしながら、常に読者を一番に考えた内容になるように心がけています。