2023 NFT防骗指南:六大骗局,3招带你远离…
摘要: Crypto的世界如同黑暗森林,危机与风险无处不在。
网上流传着一句:币圈一天,人间一年。在刚刚过去的农历新年,一直低迷的加密领域迎来了“短暂性复苏”,加密市场总市值重回万亿美元。
同时复苏的还有NFT市场,据欧科云链OKLink链上数据显示,2023年1月份的NFT交易额已超越2022年12月的交易额,是近一年来首次实现以太坊NFT月交易额的连续增长。截至目前,NFT市场总市值已达178亿美元,较2022年年底上涨28.9%。
图片源:www.oklink.com
2023
黑客从来没有“假期”
NFT市场的复苏,也让黑客们提前嗅到“牛回”的味道,纷纷开始营业。
1月26日,NFT项目Moonbirds创始人发推称钱包遭黑客攻击,丢失25枚Chromie Squiggles及其它NFT;随后28号Azuki官推遭黑客入侵,黑客通过发布的一系列虚假「Azuki 虚拟世界土地 Mint」信息及链接,引导Azuki粉丝点击并窃取其钱包资产。
据链上数据显示,当前两款NFT(Moonbirds、Azuki平均售价分别为1.1万美元、2.2万美元,总供应量均为1万个。
来源:www.oklink.com
其中,我们在对有着“东方BAYC”之称的Azuki项目进行安全分析时,发现Azuki黑客在发布恶意链接后的半小时内,绝大部分获利资金来自于一个0x3Ec开头的用户地址,累计有751,321.80枚 USDC被盗。
黑客将盗取的逾75万枚USDC,转移至中间钱包(0xf2af开头地址),并在Uniswap中将全部USDC转换为约468.27枚ETH进行处理。
图片源:www.oklink.com
截至目前,Azuki黑客已将相关资金转移至TornadoCash,完成最终获利。
近年来NFT引发的安全事件,并不在少数。自2021年3月艺术家Beeple的NFT画作《每一天:最初的5000天》拍出6937万美元的天价以来,NFT的热度便一直居高不下。而以周杰伦、余文乐为首的一众明星站台NFT,更是加速了NFT的破圈速度。
但火热出圈的背后,NFT被盗、侵权、价格暴雷等一系列负面消息也随之而来。如何确保NFT资产安全,成为当下大家更关心的话题。
2023
NFT“防骗指南”
在回顾了2022年发生的近百起NFT犯罪案例,欧科云链安全团队发现,目前市面上的NFT骗局无外乎这6种:
六大常见NFT骗局:
-
虚假广告
-
假空投诱骗
-
伪造NFT
-
电邮诈骗
-
官方社媒被黑/假冒官媒
-
生成类似链上地址调包(如尾号相同)
虽然NFT交易操作不可逆,很多用户被盗取NFT资产后,放弃了找回的希望。不过区块链的另一大特性:可追溯,让找回资产有了一丝“曙光”。
以欧科云链旗下的“NFT溯源”产品功能为例,仅需输入TokenID/地址/交易哈希,便能快速、便捷地查看到NFT的地址信息与交易记录。
图片源:www.oklink.com
也就是说,当你的NFT资产被盗后,你可以通过这个功能(限时免费),快速了解自己的NFT链上流向,并根据实际流转情况寻求援助。
目前该功能仅支持BAYC、Otherdeed、Doodles、Moonbirds、Azuki5个NFT项目,未来将进一步扩充项目种类
当然工具虽好,但如果能在一开始就规避掉NFT诈骗陷阱,那再好不过。试问一个没有任何技术背景的普通用户,他们该如何避免自己资产被骗?
今天小O给大家提炼了“防骗3字口诀”:钥、常、查
钥
保护好私钥或助记词
作为钱包的“钥匙”,私钥/助记词一旦生成就无法修改与找回,一旦泄露资产就会被洗劫一空,日常交互时要高度警惕NFT空投/抽奖、Free Mint等“天上掉馅饼”的诱导行为。
常
收藏常用网站及官方社媒
钓鱼网站是最常见的NFT诈骗手法之一,对经常访问的项目网站进行收藏,避免手动搜索落入黑客陷阱;官方社媒通过官网进入,降低遇到钓鱼社媒的风险;未知来源的私信或邮件分享的链接,一律视而不见。
查
查授权/查地址/查项目
查授权:定期检查自身钱包是否存在与异常合约交互的情况,养成交互后取消授权的习惯。在多个钱包参与NFT交易时,储存资产和应用交互的钱包要十分注重隔离,特别是存有大额资金的钱包应避免任何交互,以防“一夜回到解放前”的情况发生。
查地址:转账前,一定!一定!一定要检查完整的合约地址,不要仅看开头与结尾的几个数字,避免转错地址。同时,使用钱包的地址簿转账功能直接选择对应地址转账,避免手动输入时转错。此外,参与项目的合约地址,一定要从已确定的官方渠道获取地址,避免地址被掉包的可能。
查项目:知己知彼方能免于被骗,在参与NFT交互前尽职调查非常重要,比如通过官网检查是否有官方社媒、通过OKLink“聚合搜索”搜索项目来了解基本情况等方式来评估。
图片源:www.oklink.com
Crypto的世界如同黑暗森林,危机与风险无处不在。我们需要防范的不仅是黑客攻击,还有伴随财富效应带来的人性考验,稍不留神就会损失巨额资产。
如何避免成为黑客眼中的“香馍馍”,不仅需要在做每一个链上交互时打起十二分的精神,更需要远离所谓的“零元购”陷阱。如果不幸中招,也可及时通过OKLink浏览器等链上应用将损失降至最低。
2022年是加密领域“至暗时刻”,2023年虽然市场有所回暖,但仍旧存在很多不确定因素,小O在此提醒您:投资有风险,入局需谨慎。
评论(0)
Oh! no
您是否确认要删除该条评论吗?