NFT詐騙無處不在 這裡有“5+1”招教你如何規避

語言: CN / TW / HK

“在真實性未得到明確證明之前,最好假設每個人都是騙子。”——加密專家分享他們發現危險訊號的技巧。

新年伊始,全球 NFT 銷售額躍升至 40 億美元大關。與此同時,就像一個臃腫的垃圾袋突然被開啟,一些“惡臭”也會撲鼻而來——NFT 市場的詐騙活動越來越多,也引發了行業熱議。2022 年第一週,谷歌“NFT 騙局”關鍵詞搜尋量創下歷史新高,隨著購買 NFT 的熱情愈發高漲,一些比其他人更精通技術的“傢伙”開始實施詐騙。

加密專案開發人員 Georgio Constantinou 表示:

“隨著越來越多的資金流入 NFT 和元宇宙領域,非法者開始嘗試向普通加密使用者下手來獲取不義之財,加密詐騙變得越來越複雜,這意味著人們在去中心化生態系統中需要謹慎行事。”

那麼,如何才能有效規模風險呢?下面就讓我們來教您幾招。

第一招:關閉您的 Discord 私信

希臘神話裡描述了這樣一個故事:特洛伊戰爭由女神厄里斯(Eris)所引發,她將一種閃閃發光的東西——現在被稱之為“爭紛之果”的金蘋果——留在了宴會上,挑動了那場戰爭。

如今,Discord 上的虛假連結——聊天室伺服器的去中心化線上網路——其實與“金蘋果”一樣充滿了誘惑力和煽動性。

Discord 是黑客最常造訪的地方,在獲得對 Discord 伺服器管理員級別的訪問許可權後,他們會在公告頻道中釋出虛假鑄造連結。根據 Georgio Constantinou 的說法,這些公告資訊通常看起來像是專案組織者釋出的,並且提供的交易看起來十分誘人,但又有些令人難以置信——比如,“為了滿足大量需求,我們將再發布 1000 個 NFT。”由於掌握了人們對於稀缺NFT需求的心理,黑客通常會故意尋找那些售罄的收藏品。他說:“一旦某個系列被售罄了,大多數情況下是不會再鑄造就出額外的 NFT 了。”

Georgio Constantinou 指出,大多數專案會將所有官方連結放在一個單獨的指定頻道中,並且不會通過那些看起來“粗糙的網站”進行鑄幣——而只會在專案的主網站上進行鑄幣。不僅如此,Georgio Constantinou 還建議大家關閉 Discord 上的直接訊息傳遞功能。如果社群成員遇到了問題,並且無助地在已經被黑的Discord上請求幫助,那麼他們會立即收到詐騙犯傳送來的大約 5 條私信。Georgio Constantinou 提醒道:

“專案團隊永遠不會率先私信你, 所以在真實性未得到明確證明之前,最好假設每個人都是騙子。

第二招:一定要保管好自己的私鑰

虛假的 Discord 連結可能會通過騙取 ETH 代幣來鑄造出一個假的新NFT,隨後詐騙犯就會捲款而逃——而如果該詐騙犯又拿到了受害者的助記詞(即一系列用於訪問加密錢包的機密詞詞),那麼更大的問題將會出現。Georgio Constantinou 說道:

“由於 FOMO(錯失恐懼症)行為的產生,人們爭先恐後地鑄造出了假藏品,殊不知,這樣做不僅會讓他們損失自己的 ETH,同時還會損失代幣和 NFT。 永遠不要把 你的私鑰透露給任何人,這絕對是頭等大事,假如那樣做了等於就是把自己的錢拱手相送 。”

除了 Discord 之外,網路詐騙還會出在 Twitter 訊息和電子郵件中。不過較之NFT領域,人們警惕性可能會更高,輕易不會將自己的社會安全號碼提供給任何電子郵件傳送者。

Georgio Constantinou 推薦人們購買硬體錢包——一種大小與 USB 相當、可插入計算機的實物裝置——並推薦了 Ledger 和 Trezor 這兩個品牌,這可比直接在線上操作安全多了,因為他覺得有了硬體錢包“你就不必在瀏覽器中輸入助記詞了,這樣做那能保護自己免受傷害。”實際上,他自己本身也是儘可能地使用雙重身份驗證以及通過設定複雜密碼來確保安全。

儘管 Georgio Constantinou 本人從未被騙過,但他表示曾聽說過黑客冒充平臺代銷人的事情,矛頭直指最大的 NFT 市場 OpenSea 以及當下流行的 NFT 儲存數字錢包 Metamask。他說,在一些情況下,“代銷人”會告訴受害者,他們被隨機選中了,將會收到虛擬商品的驚喜空投,並指示這些受害者偽造登入頁面,並要求他們登入。Georgio Constantinou 提醒人們應該永遠通過官方網站來下載錢包並在裡面進行操作。假如是通過某款應用程式來進行操作的話,那麼一定要反覆確認沒有任何問題;假如僅僅是進行瀏覽的話,那麼一定要看清網址也沒有任何問題。

第三招:對空投多加小心

空投本身可能就包含著惡意程式碼。RAC是一位加密愛好者、音樂家和企業家,也是 Web3 諮詢公司 Six的共同創始人,他去年與 Georgio Constantinou 和 Jesse Grushack 共同創立了這家公司。作為該領域的傑出代表,RAC 表示一直有代幣被隨機空投到他的線上錢包中。他說:“代幣的名稱就是一個網站,它會試圖讓你訪問這個網站。他們想讓你這麼認為,‘嘿,我得到了這些免費代幣,我要去這個網站嘗試出售它們。' 然而所有東西都被控制了,他們會讓這些代幣無法進行出售,然後將你鎖定在某些東西上,並迫使你允許他們訪問你的資金,最後竊取你的錢。”任何人可以在任何時候向任何人傳送代幣:而錢包持有者就像郵箱主人接收電子郵件那樣,不需要許可便可接收郵件或是接受轉賬。他補充道:“最好的辦法就是選擇忽視它,我就是這麼做的。”

但實際上,這些空投的代幣除了迷惑你之外沒有任何其它作用:如果有人正在建立一個同時包含了虛假 NFT 藏品和無用代幣的專案,他們很可能會將上述代幣空投到意見領袖的錢包中,這樣他們就可以正大光明說那些意見領袖持有了他們的代幣,以此暗示他們支援自己的專案。

第四招:警惕各種“退出局”

目前看來,那些假的或是不成熟的收藏品已經成為了一個大問題。那些騙子會初步定下一個基礎系列的NFT 作為一個大專案的開始,並承諾該專案會隨著時間的推移而展開,其中可能包含影片遊戲元件和其它商品等。然而就在任何承諾的事情都沒做到之前,他們就選擇放棄專案並帶著數百萬美元的資金逃跑了,這被稱為“rug pull”。假如這些騙子承諾被害者唯一的事情是:持有這些NFT 將可以在日後解鎖額外的福利,那麼當這些無辜的被害者被騙後,他們在法律上可能都不用承擔責任。Georgio Constantinou 只認可那些線上中心的專案,因為這些中心包含的資訊都是經過成熟可信的。他表示:

“那些蘊藏著巨大潛力的大型收藏品是不會以閃電般的速度一起出現的,如果一個專案看起來像是在一天內完成的......而且網站看起來也很糟糕,那麼一定存在風險,它只是想通過這種手段來快速獲取現金。”

第五招:質疑一切——以及每個人

Ragzy 是一位視覺藝術家,去年推出了她的第一個 NFT 系列,後來又成為了一名 NFT 收藏家,她說自己在參與這一領域之前一直在尋找一個“完全成熟的團隊”—— 在任何專案中,一個由公開表明自己身份的知名人物組成的團隊非常重要,Ragzy 認為未經授權的團隊很容易“逃脫懲罰,因為沒有人知道該追究誰的責任。”

Ragzy 開通了 TikTok 賬號,專門用於對 Web3 初學者進行 NFT 培訓,在此期間,她注意到欺詐者數量越來越多,顯然這是一個危險訊號。為了解決這個問題,Ragzy 推出了一套研究加密貨幣專案背景的“黃金法則”,主要包括:

1、瞭解專案方在 NFT 領域裡的聲譽如何?

2、瞭解專案方是否有過其他成功的專案?

3、瞭解專案方里面是否有知名藝術家?

4、瞭解藝術品本身質量是否過關?

Georgio Constantinou 非常認可 Ragzy 的觀點並補充說道:

“不要相信,驗證,放慢速度, 重要的事情看三遍。

在專案網站上,即使團隊成員裡存在一些有聲望的人,也不能保證他們的從屬關係就靠譜。Ragzy 強調說,關注誰是專案方的投資人也非常重要,投資人究竟希望看到 NFT 專案長期良性發展,還是準備“撈一筆就撤”。

Ragzy 還指出,NFT 專案必須要有明確的價值,社交媒體誇得天花亂墜並不一定是件好事,她表示:“NFT 社群需要為了一個共同的目的聚集在一起,如果共同的目的是通過購買 NFT 炒高價格並從中牟取暴利,說明這並不是一個真正的社群。實際上,社交媒體上可以買粉,也可以通過付費獲得名人支援。你會看到很多名人被要求推廣 NFT,還被要求推廣其他加密貨幣,他們其實不知道這些東西究竟是什麼,這不是他們的錯,因為他們將其視為贊助廣告。對我來說,這些專案沒有任何分量。僅僅因為名人支援或建立一個專案,並不意味著它會生存下來。”

最後一招:做好失去一切的準備

作為一名視覺藝術家,Ragzy 擔心這種潮起潮落的混亂可能給 NFT 市場產生的長期影響,他解釋說:

“很多藝術家從來沒有得到公平的報酬。藝術家經常拿到過低的報酬,有時甚至會被要求免費工作並被告知要心存感激。我們的工作沒有價值,許多藝術家直到死前依然窮困潦倒。 NFT 正在改變這一點。NFT 不僅給我們創造了一個環境,讓我們得到公平的補償,而且如果我們的作品被轉售,還能獲得版稅。這就是為什麼我討厭所有已經發生的騙局和各類 rug pulls 伎倆,因為我認為這些行為給整個行業抹黑。原本,NFT 是一個非常創新且美好的行業,可以讓藝術家充分利用自己的作品和想法獲利,現在卻變成了一個充滿騙局和各種負面事物的地方。”

另一方面,RAC 相信所有不好的事情終將會過去,在他眼裡,事物都具有周期性,他似乎並不擔心 NFT 市場會因為欺詐行為而消失並說道:

“曾經有一段時間,人們也不敢將信用卡放到網上。他們就像,‘哦,我的上帝。永遠不要那樣做!你的錢會被偷走的。網際網路並不總是我們認為的安全地方。每當一個新事物出現並吸引大量關注時,總是會發生一些不好的事情。我在 2017 年就看到了這種情況——當時 比特幣 價值從 900 美元飆升至 18,000 美元,然後 2018 年和 2019 年熊市又有人說比特幣會完全消失,但之後比特幣在 2020 年全面恢復,我認為現在 NFT 市場好像也在經歷類似的事情。”

RAC 解釋說,在進入一個相對未知的領域時,總會面臨被騙的“風險”,在進入加密生態系統時,需要時刻注意這其實是一種“投資形式”,他認為雖然加密系統在很多方面都是安全的,但無法阻止有人試圖欺騙你。另一方面,加密本身是一個完全開放的系統,在設計上並沒有任何保護措施,而且現在正處於早期發展階段,因此並沒有實現真正的“專業化”,因此不能完全依賴系統……如果你對加密行業不熟悉,那麼“很不幸”,你很可能會成為“邪惡的人”的攻擊物件,有時甚至不得不在某種程度上忍受被攻擊的痛苦。

Six 公司另一位聯合創始人 Jesse Grushack 也認同 RAC 的看法,他最後總結說:

“現實情況是,加密是一個新興領域,如果你不瞭解,就不要盲目入場。如果你輸不起,就不要玩。 Coinbase 和其他託管方非常適合初學者。天下沒有免費的午餐——所以,如果它聽起來太好了,可能真的只是聽起來而已。”

本文來自:rollingstone,原文作者:SAMANTHA HISSONG