《三體》裡面有個黑暗森林法則,是不能被破壞和更改的規律。
1。生存是文明的第一需要。
2。文明不斷的增長和擴張,宇宙物質的總質量不變。
Crypto 的世界如同黑暗森林,作為玩家,你身邊可能就藏著危機,OpenSea 合約升級事件,就是個例子,不法分子給平臺使用者都發了一個釣魚連結,有的使用者警惕性較高,與官方進行了溝通,避免了損失,而一些玩家則沒有那麼幸運,錯把釣魚郵件當成官方郵件,進行授權,結果使得自己的資產被盜。據不完全統計,此事件導致至少三個無聊猿( BAYC)、37 個 Azuki、25 個 NFT Worlds 等 NFT 被盜,按照地板價計算,駭客收入便已高達 416 萬美元。禍不單行,頂級 NFT 專案 BAYC 和 Doodles 的 Discord 社群同時被駭客入侵,導致很多人受害。
讓人意外的是周杰倫也在其中,其持有的一枚無聊猿、兩枚 Doodles 也被盜。
NFT資產價值的水漲船高,經濟溢價惹人眼紅,可是有的玩家的認知以及防範意識沒有跟上,如何避免損失,COSOSWAP總結了常見的詐騙手段,希望玩家提高警惕,守好自己的資產。
詐騙手段:
1、透過 Discord,telegram私信詐騙網站連結
Discord作為遊戲交流的大本營,隨著Crypto的熱潮轉向了加密愛好者烏托邦,而很多專案方基於自我朋克的屬性,也喜歡在其中進行介紹和宣發,這就給不法分子給了可乘之機,其中玩家深受其害的就是Discord 私信連結,Discord 私信連結這是駭客常用的行騙手段,他們冒充官方、社群管理員,一般會以幫忙為藉口騙取玩傢俬鑰或者說轉賬,更有甚者是傳送釣魚連結,告訴玩家可以免費獲得NFT。這些騙子都是群發訊息,基於機率發生,招搖撞騙。
2、攻擊 Discord 伺服器
這一類主要是科學家行徑,也是每一個火爆的NFT的宿命,他們會攻擊伺服器管理員的賬號,獲得許可權之後釋出虛假公告,引導使用者去其他地方進行交易等,除此以外,他們還會騙取管理員的token,即時有雙重驗證,也無濟於事。對於此類行徑,只能用魔法來打敗魔法。
3、傳送假的交易連結
這裡的受眾環境較為閉塞,一方面是玩家,一方面是騙子。騙子誘導玩家進行交易,整個NFT環境中注入第三方的Sudoswap、NFTtrader 等對於點對點交易(玩家之間)是鼓勵的,這也就為騙子提供了作惡的溫床。騙子們會在平臺上與受害者交流,步驟通常會走到確認的前一步,這個時候玩家大機率會放鬆警惕,騙子就會趁機發送假的確認連結,完成盜竊過程。
4、騙取助記詞
關於助記詞,玩家都不陌生,這一類的手法較為低端,但是經常得手,利用的就是玩家放鬆警惕。
5、建立假的 Collection,在專案的世界頻道喊話
類似於DeFi中的私人池子,大同小異,熱門NFT最容易遇到,那句廣告詞放到這裡不為過“有人模仿我的臉,還有人模仿我的面”,騙子會提前在 OpenSea 等 NFT 交易平臺上傳名稱類似的 NFT 合集,並且提前透過官方釋放出的資訊,為了資料好看,引人上當,還會自導自演的進行幾筆交易。有的玩家一是貪圖版稅的優惠,反而落入了圈套。
6、假郵件
假傳聖旨,玩家一般都會在官網繫結郵件,官網在進行升級的空隙,騙子們就會伺機而動,
偽裝成 OpenSea 平臺的官方賬號,以合約地址需要修改或錢包需要重新驗證等方式向用戶傳送釣魚網站連結。上述所說的OpenSea 合約事件就是基於此。
再認識了常見的詐騙手法後
我們怎麼進行防騙?
NFT參與門檻高,我們如何安全的參與?
防騙指南
1、 網址甄別
無論是哪一種方法,最後一步一定是玩家與騙子互動的一步,需要在玩家的錢包上進行動作,也許由於客觀因素的存在,很多人不去檢視合約,但是我們只要守住一點,看清楚網址,就能避免很多陷阱。
域名分為三個等級,跟前段時間空投大禮包的ENS不同,這裡的域名是傳統域名,還是基於web2。0生態,我們舉例子來看——https://www。opensea。io/
在這裡,「。io」是頂級域名,類似於我們常見的「。com」、「。cn」
「opensea」被稱為二級域名,是主體,相當於域名的“樣子”
「www」部分則為三級域名,可以自行設計
這個時候,有騙子為了迷惑玩家,自行設計了一個域名
https://www。opensea。io。example。com
看似正常,其實不然,他的實際域名是「example。com」而非「opensea。io」。
我們要知道重要的一點就是,域名的層級順序是反直覺的,我們不能一看到相似,就認定是真實的網址,對於這一點,必須提高警惕。
2、不要洩露私鑰或助記詞
老生常談,私鑰與助記詞無法修改、找回,一旦洩露就意味著這個錢包將同時歸屬於你與駭客,有的駭客不會在第一時間盜竊你的資產,等到你換入大額資產後,會開始行動,進行盜取,玩家們儘量不要採用複製貼上的手法去記憶。
3、及時取消錢包授權
及時取消,及時檢查
3、選擇具有保證的平臺
NFT的交易與投資,具備一定的門檻,普通玩家可以選擇類似於某安或者COSOSWAP這樣的平臺,擁有token或者擁有一張平臺NFT,進行參與。