NFT:小心錢包中突然出現的NFT空投 它可能奪走你所有的資產_LIVENFT

如果你的錢包在最近收到了很多 NFT 空投，請你一定要提高警惕，你接下來的一舉一動可能葬送你的全部藏品。

9 月 21 日，推特網友 AJ（@babbler_dabbler）發推表示自己的錢包被盜，損失了包括達米安·赫斯特作品《The Currency》在內的高價值 NFT，而據他描述，他犯的錯誤只是與那些突然出現在他賬戶中的 NFT 進行了交互。按照他被盜 NFT 的地板價計算，這一次 AJ 損失了 13.75 ETH，約合 4.13 萬美元。

這種騙局在 DeFi 領域其實是很常見的事情。

Jim Cramer：狗狗幣或被監管認定為證券，投資者需小心:金色財經報道，1 月21 日，CNBC知名主持人Jim Cramer發推表示，投資者應該非常小心狗狗幣（DOGE），因為它會被認定為證券并受到監管，監管將會了解市場上有多少流通的DOGE，每天有多少DOGE被創造出來并進行交易。

不過，Jim Cramer這一言論遭到DOGE創始人的Billy Markus的質疑，他表示Jim Cramer最好先了解一下區塊鏈的工作原理，每天有多少DOGE被創造出來，其實都寫在公鏈代碼里，所有人都可以查看。在“證券”問題上，Billy Markus稱DOGE是一種工作量證明加密貨幣，原理和比特幣一樣，而且DOGE99.5% 的代碼與比特幣相同。[2022/1/21 9:03:25]

近期，不少用戶的錢包中都會莫名其妙地收到一些此前從未聽說過的代幣，它們通常會以「.io」結尾，而當你收到這幾十萬枚代幣后，興致勃勃地來到 Uniswap 準備把它們交易成 ETH 時你會發現這些代幣價值上萬美元，雖然流動性不足以支持你將這些代幣一次性拋售，但起碼還有一個流動性池可以慢慢賣出去。

Yam Finance：官方沒有征集捐款 請小心騙子:8月14日，Yam Finance官方發推提醒稱，請小心騙子，官方現在沒有征集捐款，所有消息更新僅通過官方Twitter和Medium。今日早間消息，Yam Finance宣布，計劃在未來幾周啟動代幣遷移計劃。[2020/8/14]

請注意，你即將落入騙子的圈套。

有的騙子會在合約中限制賣出，用戶只能買入，這樣代幣的價格就會一路攀升，幣價的飛漲也會讓更多投機者盲目追高，而當騙子對自己的收益滿意時，只需要撤出流動性即可將騙來的 ETH 裝進自己的口袋里。

動態 | 托管創企Casa披露其產品安全擔憂 并提醒用戶小心閃電網絡:托管初創公司Casa在最近發布的一篇博客文章中披露了圍繞Casa Node 1產品的擔憂，并稱目前“Case Node已沒有已知的未公開漏洞”。博客稱，該產品主要存在兩個方面的問題。首先，一些用戶對使用HTTP連接而不是HTTPS的Casa節點表示了擔憂。該公司聲稱這并非偶然——它特意選擇使用HTTP來避免產生“錯誤的安全感”。因為這是一個內部或家庭連接，Casa稱：“HTTPS在最好的情況下是不切實際的，在最壞的情況下是危險的。”其次，Casa節點有默認的密碼，一些人認為這是一種安全風險。然而，正如Casa所解釋的，“為了訪問命令行，必須將鍵盤和顯示器插入到Casa節點。”因此，這一點是不能妥協的。另外，Casa在推特中還提醒用戶要小心閃電網絡，稱其發展仍然處于早期，并相對魯莽。（BeInCrypto）[2019/10/14]

而更危險的是上文中提到的那些以「.io」結尾的代幣，這些代幣在交易前的授權必須要去這些騙子項目的官網進行，而一旦在那些網站授權，就相當于把自己的錢包拱手相讓，騙子將會有權力將你錢包中的資產全部轉移。

聲音 | 李啟威：要小心那些算力容易被租賃的數字貨幣:萊特幣創始人李啟威今日發推表示：要小心那些在各自的算力中不占主導地位的數字貨幣，特別是那些很容易租賃算力（NiceHash-able）挖掘的。ETC有98%的算力可以通過租賃獲得，1小時的攻擊花費只有5000美元，收入很容易就翻倍。[2019/1/8]

如今，隨著 NFT 的火爆，這樣的騙術也出現在了 NFT 領域。

如果你是 NFT 的深度玩家，相信你的錢包也一定會經常收到一些 NFT 空投。大部分創作者的目的都是借助空投的形式宣傳自己的作品，讓自己的作品出現在一些 NFT 深度玩家的視線中，為自己的作品博得更多的關注，區塊鏈的透明讓我們無法阻止這種行為，而且這樣的行為是合理的。

但并不是所有人都沒有摻雜惡意。AJ 在推特上表示自己只進行了三次反常的操作，那就是將莫名其妙出現在自己賬戶中的 NFT 分別隱藏、掛單、接受出價。由于「隱藏」是 OpenSea 提供的功能，是鏈下操作，因此問題只可能出現在掛單和接受出價這兩個操作中。

在使用 OpenSea 時，我們每和一個新的收藏品系列交互時都需要支付一次 Approve 的費用，這其實是十分危險的操作，但是進入 NFT 領域的新人較多，且此前沒有發生過類似的被盜事件導致人們放松了警惕。

而當用戶與騙子部署的合約交互之后，騙子便可以轉移走用戶的資產，雖然 OpenSea 可以暫時凍結被盜的 NFT 禁止交易與轉移，但騙子們采取的方式大多數為直接接受機器人對 NFT 的遠低于地板價的報價，然后將獲得的 ETH 轉移到自己的錢包中，而與此同時，被盜的 NFT 可能已經經歷了多次轉手，即使 OpenSea 將 NFT 凍結，被懲罰的也不是騙子。

除此之外，一些騙子會在 NFT 的隱藏鏈接中植入詐騙網站。

一些 NFT 創作者會將作品的源文件放入隱藏鏈接中，因為 OpenSea 等網站顯示出來的往往并非作品原圖，創作者們通過在隱藏鏈接中放入源文件存儲的網盤鏈接等方式讓藏家可以拿到最高質量的作品。

但同樣，NFT 玩家們的低警惕性給了騙子們可乘之機。當藏家進入詐騙網站后，資產便又會不翼而飛。

為什么騙子們在近期將目標轉移到了 NFT 玩家身上了呢？

第一個原因便是上文中屢屢談及的警惕性的問題，由于此前在 NFT 領域中沒有發生過類似的事件，因此人們想不到會有這樣的騙術；

第二個原因是如今高價值、高流動性的 NFT 越來愈多，從 CryptoPunks 到 Bored Ape、Cool Cats，再到一件件知名加密藝術家的作品，它們往往有著極高的價值，同時也有著較強的流動性，更關鍵的是大多數知名項目都會有機器人海量掛單，確保隨時都可以套現，這在提高了流動性的同時也為騙子降低了套現難度；

第三個原因是買得起大量高價值資產的用戶往往是「不差錢」的，騙子在將他們的 NFT 套現后也許還能從錢包中拿到更多的「驚喜」。

如今，在 NFT 領域中頻繁交易的人們也需要時刻保持警惕，我們需要注意些什么呢？

首先，不要點擊任何可疑的鏈接，這是人們最常被騙的方式；

其次，保管好私鑰、助記詞，不要共享自己的電腦屏幕，做好最基礎的安全保護措施；

第三，別碰錢包中莫名其妙出現的「空投」，沒人知道這是一個大禮包還是一枚炮彈，因此我們需要做的便是盡可能地遠離它們，無論它們在哪條鏈、是 ERC-20 代幣還是 NFT。?

Tags：NFTCASASADOGELIVENFTNCASH幣NASADOGE幣Dogestribute

火必下載