NFT 的热度一天比一天火热。就在 124 天前,你本可以用 189.57 美元加上 40 美元左右的 GAS 购买 Bored Ape Yacht Club NFT。如今,单个 Bored Ape Yacht Club NFT 价值已超过 120,000 美元,当前地板价约为 38 ETH。这个数字对于大多数人来说,是一笔改变生活的钱。
区块链技术和去中介化特性表明用户需对自己的安全负责,本文会介绍一些最常见的案例,希望帮助大家远离骗局。
1. 不要与任何人分享你的助记词
不要与任何人分享 12 或 24 个词中的任何一个,拥有这组词的任何人都可以访问你个人的所有资产。任何想要获取助记词的人无一例外会窃取钱包里的资产。
写下你的助记词,并保存在一个安全的地方,并保证它在两处不同的地方;
请勿拍摄你的助记词、私钥或同步二维码并存储在手机上,更不要通过电子邮件、文本发送至本人,或保存在个人的电脑上(若连接到互联网并以数字形式存储在电脑上,很容易以某种方式被盗);
务必要手写。千万不要偷懒,偷懒的后果可能会在未来花费数百万美元。
为 Metamask 的硬件钱包增强安全性。例如 Trezor 或 Ledger 钱包,但只能从他们的官方网站下载。切勿从亚马逊或第三方购买,因为钱包可能会从不受信任的来源篡改。
2. 永远不要共享你的屏幕并在 Metamask 设置下单击与移动设备同步!
骗子会冒充 Discord 或 Telegram 的管理员,因为他们能够在这些应用程序中伪造用户名,当你认为你与值得信任的人交谈时,对方却趁你毫无防备的情况下成功盗取了你的资产。
如果你在共享屏幕时单击Metamask设置>高级>然后单击“与手机同步”,那么恭喜你,你的资产已经暴露无遗了。
这些骗子若通过以上操作,可以完全控制你的资金,并且会尽可能快地转移资产。他们还有可能等到你睡觉的时候再把有价值的东西从你的账户里面转走。
与手机同步功能本应是 Metamask 钱包的便捷方式,但如果有其他人观看,那么该账户基本算是被破解了。
Metamask 需要更好地警告用户。比如可以放上“屏幕是否处于共享模式,如果是,请不要单击此按钮”提示,这些都可以通过更好的用户界面来解决。
阅读下面这个可怕的故事,了解这件事是如何发生在受害者身上的。这些骗子在价值近 1,000,000 美元的 NFT 中偷走了 250 多个 ETH。
3. 如何识别 NFT 诈骗项目
要理解这部分内容,需要了解一些技术内容,但这部分可以帮助大家正确识别 NFT 项目。NFT 市场上有两种主要类型的智能合约。他们是:
Shared Contracts
Custom Contracts
Shared Contracts 几乎在所有方面都不如 Custom Contracts。
Opensea 是最大的 NFT 市场,在 Opensea 上铸造的所有东西都是在 Shared Contracts 中完成的,虽然在一份合约中将所有NFT合并为一个大型收藏品有一定的成本效益,但对艺术家和收藏家来说,也要考虑一些存在的问题。
这是 Etherscan 中未经验证的 Opensea 合约:
这是 Opensea 上找到合约链接的方式:
在您看到“editable”或“centralized”的地方,这意味着它是 Opensea 的 Shared Contracts。你可以点击此合约地址,它会自动转到 Etherscan。
Custom Contracts 细节会有所不同:
当单击合约地址时,它会跳转到 Etherscan,在 Etherscan 的右侧,再次单击合约地址后,你将看到 Token Tracker 名称。
这是经过验证的 Custom Contract 的页面(绿色标记表示已验证):
这是以上这两种合约的主要区别。
一方面,经过验证的 Custom Contracts 可以被读取。
你可以学习阅读智能合约中的基本内容,并且可以实际验证。
Shared Contracts 也是识别真假 NFT 项目的方法之一。项目在 Opensea 上发布 NFT 时,总会有一些盗版 NFT 被上传,这些骗子会专门使用 Opensea 的 Shared Contracts 来创建盗版假冒 NFT。
NFT 收藏品项目都应该使用 Custom Contracts,以便收藏家可以快速识别项目的真实性,不仅如此,还可以让收藏家全面了解 NFT 持有者和代币发行情况。这对于收藏家来说非常重要,也是判断是否是经过区块链上验证的 NFT 项目的方法之一。
4. 从官网或官方 Discord 社区核实 NFT 项目合约地址
将上面红色箭头标记出来的合约地址复制并粘贴到 https://etherscan.io/
你会看到以下页面:
若单击合同(右侧的红色箭头),你将会看到合约上写着“Token Tracker”,如下所示:
5. 验证来自官方的 Opensea Collection 链接并进行三重检查
目前只能从项目的官方网站和 Discord 服务器中的公告频道获得 OpenSea Collection 链接。
Discord 服务器中经常出现一些骗子共享假链接,以让毫无戒心的人点击并购买假 NFT。这就是为什么需要检查详细信息并核实合约地址。
这就是这些骗子的狡猾之处,请看下面这两个 Opensea Collection 链接:
一个是真的,一个是假的,你能看出哪个是假的吗?
若仔细观察的话,看第一个链接的“battle”这个词就知道了。
我在一个 NFT 捆绑包中发现了这一点,其中有人以 0.88 ETH 的价格出售了 5 个 Baby Battle Bot NFT,这似乎是一种偷窃行为,因为每个人在下跌后都以 0.24 ETH 的价格出售,我与想要购买的朋友分享了下面这个捆绑包的链接。
https://opensea.io/bundles/5-baby-battle-bot-UvS (诈骗捆绑包)
当你查看捆绑包中的 5 个 NFT 时,才可能会发现链接中的上述差异,并看到有人为 4 个冒牌 NFT 支付了 0.88 ETH,而其中只有 1 个 NFT 是真实的。
这里有一些基本提示:
不要点击陌生人分享的链接;
不要点击陌生人分享的文件和附件;
Discord Server Mod 用户名很容易被伪造(DISCORD GET YOUR SHIT TOGETHER AND FIX THIS);
不要离开你所在的 Discord 服务器去“support server”,这很可能是一个骗局;
确保在使用 NFTtrader.io、SudoSwap.xyz、swap.kiwi 或 Opensea 等可信服务的情况下发送资金或 NFT ,你可以在 Opensea 上以高昂的价格出售 NFT(因此没有人会意外购买),并向欲购买NFT的人提供链接,你可以在该链接上接受他们提供的 NFT 报价。在此过程中,你需要知道他们的地址或 Opensea 用户名才能识别报价。
请记住,只有你自己可以防止 Metamask 钱包资产被盗。
如果助记词已经被暴露了,然而那些骗子还没有取走你的资产,那么你需要尽快将资产转移到安全的钱包地址,往后不再使用已经被暴露的钱包。
如果不想成为受害者之一,注重以上细节对保护个人资产显得尤为重要。