買以太坊 買以太坊
Ctrl+D 買以太坊
ads

GIO:NFT詐騙無處不在,這里有“5+1”招教你如何規避_Legion Network

Author:

Time:1900/1/1 0:00:00

Odaily星球日報譯者|Moni

“在真實性未得到明確證明之前,最好假設每個人都是騙子。”——加密專家分享他們發現危險信號的技巧。新年伊始,全球NFT銷售額躍升至40億美元大關。與此同時,就像一個臃腫的垃圾袋突然被打開,一些“惡臭”也會撲鼻而來——NFT市場的詐騙活動越來越多,也引發了行業熱議。2022年第一周,谷歌“NFT騙局”關鍵詞搜索量創下歷史新高,隨著購買NFT的熱情愈發高漲,一些比其他人更精通技術的“家伙”開始實施詐騙。加密項目開發人員GeorgioConstantinou表示:“隨著越來越多的資金流入NFT和元宇宙領域,非法者開始嘗試向普通加密用戶下手來獲取不義之財,加密詐騙變得越來越復雜,這意味著人們在去中心化生態系統中需要謹慎行事。”那么,如何才能有效規模風險呢?下面就讓我們來教您幾招。第一招:關閉您的Discord私信

希臘神話里描述了這樣一個故事:特洛伊戰爭由女神厄里斯所引發,她將一種閃閃發光的東西——現在被稱之為“爭紛之果”的金蘋果——留在了宴會上,挑動了那場戰爭。如今,Discord上的虛假鏈接——聊天室服務器的去中心化在線網絡——其實與“金蘋果”一樣充滿了誘惑力和煽動性。Discord是黑客最常造訪的地方,在獲得對Discord服務器管理員級別的訪問權限后,他們會在公告頻道中發布虛假鑄造鏈接。根據GeorgioConstantinou的說法,這些公告信息通常看起來像是項目組織者發布的,并且提供的交易看起來十分誘人,但又有些令人難以置信——比如,“為了滿足大量需求,我們將再發布1000個NFT。”由于掌握了人們對于稀缺NFT需求的心理,黑客通常會故意尋找那些售罄的收藏品。他說:“一旦某個系列被售罄了,大多數情況下是不會再鑄造就出額外的NFT了。”GeorgioConstantinou指出,大多數項目會將所有官方鏈接放在一個單獨的指定頻道中,并且不會通過那些看起來“粗糙的網站”進行鑄幣——而只會在項目的主網站上進行鑄幣。不僅如此,GeorgioConstantinou還建議大家關閉Discord上的直接消息傳遞功能。如果社區成員遇到了問題,并且無助地在已經被黑的Discord上請求幫助,那么他們會立即收到詐騙犯發送來的大約5條私信。GeorgioConstantinou提醒道:“項目團隊永遠不會率先私信你,所以在真實性未得到明確證明之前,最好假設每個人都是騙子。”第二招:一定要保管好自己的私鑰

NFT平臺DMarket宣布凍結俄羅斯和白俄羅斯用戶賬戶:2月28日消息,NFT和游戲中元宇宙物品交易平臺DMarket宣布,作為在烏克蘭誕生的初創公司,其決定切斷與俄羅斯和白俄羅斯的所有聯系:禁止俄羅斯和白俄羅斯用戶在平臺上注冊;凍結這些地區此前已注冊的用戶賬戶;所有資產和皮膚仍保留在用戶賬戶中,但對其使用的訪問目前受到限制;平臺不再支持俄羅斯盧布。如果有人的賬戶被錯誤凍結,或者其不是俄國或白俄羅斯的公民,請通過KYC進行確認,平臺將重新開放其賬戶。

對此,烏克蘭副總理Mykhailo Fedorov在推特稱贊DMarket的決定。他此前曾呼吁所有主要的加密貨幣交易所阻止俄羅斯用戶的地址。[2022/2/28 10:20:14]

虛假的Discord鏈接可能會通過騙取ETH代幣來鑄造出一個假的新NFT,隨后詐騙犯就會卷款而逃——而如果該詐騙犯又拿到了受害者的助記詞,那么更大的問題將會出現。GeorgioConstantinou說道:“由于FOMO行為的產生,人們爭先恐后地鑄造出了假藏品,殊不知,這樣做不僅會讓他們損失自己的ETH,同時還會損失代幣和NFT。永遠不要把你的私鑰透露給任何人,這絕對是頭等大事,假如那樣做了等于就是把自己的錢拱手相送。”除了Discord之外,網絡詐騙還會出在Twitter消息和電子郵件中。不過較之NFT領域,人們警惕性可能會更高,輕易不會將自己的社會安全號碼提供給任何電子郵件發送者。GeorgioConstantinou推薦人們購買硬件錢包——一種大小與USB相當、可插入計算機的實物設備——并推薦了Ledger和Trezor這兩個品牌,這可比直接在線上操作安全多了,因為他覺得有了硬件錢包“你就不必在瀏覽器中輸入助記詞了,這樣做那能保護自己免受傷害。”實際上,他自己本身也是盡可能地使用雙重身份驗證以及通過設置復雜密碼來確保安全。盡管GeorgioConstantinou本人從未被騙過,但他表示曾聽說過黑客冒充平臺代銷人的事情,矛頭直指最大的NFT市場OpenSea以及當下流行的NFT存儲數字錢包Metamask。他說,在一些情況下,“代銷人”會告訴受害者,他們被隨機選中了,將會收到虛擬商品的驚喜空投,并指示這些受害者偽造登錄頁面,并要求他們登錄。GeorgioConstantinou提醒人們應該永遠通過官方網站來下載錢包并在里面進行操作。假如是通過某款應用程序來進行操作的話,那么一定要反復確認沒有任何問題;假如僅僅是進行瀏覽的話,那么一定要看清網址也沒有任何問題。第三招:對空投多加小心

派盾:OpenSea漏洞事件疑為網絡釣魚,用戶授權釣魚郵件中的遷移導致NFT失竊:2月20日消息,據派盾官方消息,派盾稱「OpenSea 漏洞事件」很可能是網絡釣魚,用戶按照網絡釣魚郵件中的指示授權「遷移」,而這種授權將允許黑客竊取有價值的 NFT。

以太坊智能合約編程語言 Solidity 的開發者 foobar 表示,黑客使用 30 天前部署的一個助手合約,調用 4 年前部署的一個操作系統合約,使用有效的 atomicMatch() 數據。這可能是幾個星期前的典型網絡釣魚攻擊。而不是智能合約漏洞,代碼是安全的。

此前報道,2 月 19 日,OpenSea 官方在社交媒體上發文表示,其智能合約升級已完成,新的智能合約已經上線,用戶遷移智能合約需簽署掛單遷移請求,簽署此請求不需要 Gas 費,無需重新進行 NFT 審批或初始化錢包,此遷移期將持續 7 天。[2022/2/20 10:03:27]

空投本身可能就包含著惡意代碼。RAC是一位加密愛好者、音樂家和企業家,也是Web3咨詢公司Six的共同創始人,他去年與GeorgioConstantinou和JesseGrushack共同創立了這家公司。作為該領域的杰出代表,RAC表示一直有代幣被隨機空投到他的在線錢包中。他說:“代幣的名稱就是一個網站,它會試圖讓你訪問這個網站。他們想讓你這么認為,‘嘿,我得到了這些免費代幣,我要去這個網站嘗試出售它們。'然而所有東西都被控制了,他們會讓這些代幣無法進行出售,然后將你鎖定在某些東西上,并迫使你允許他們訪問你的資金,最后竊取你的錢。”任何人可以在任何時候向任何人發送代幣:而錢包持有者就像郵箱主人接收電子郵件那樣,不需要許可便可接收郵件或是接受轉賬。他補充道:“最好的辦法就是選擇忽視它,我就是這么做的。”但實際上,這些空投的代幣除了迷惑你之外沒有任何其它作用:如果有人正在創建一個同時包含了虛假NFT藏品和無用代幣的項目,他們很可能會將上述代幣空投到意見領袖的錢包中,這樣他們就可以正大光明說那些意見領袖持有了他們的代幣,以此暗示他們支持自己的項目。第四招:警惕各種“退出局”

NFTY已在Polygon區塊鏈上發布其DApp:1月26日消息,NFTY, Inc.本周宣布與Polygon Studio達成合作,在Polygon區塊鏈上發布其實用型代幣和相關DeFi協議。用戶可以連接Polygon RPC并轉到其網站訪問NFTY DApp。(Blockchainwire)[2022/1/26 9:14:29]

目前看來,那些假的或是不成熟的收藏品已經成為了一個大問題。那些騙子會初步定下一個基礎系列的NFT作為一個大項目的開始,并承諾該項目會隨著時間的推移而展開,其中可能包含視頻游戲組件和其它商品等。然而就在任何承諾的事情都沒做到之前,他們就選擇放棄項目并帶著數百萬美元的資金逃跑了,這被稱為“rugpull”。假如這些騙子承諾被害者唯一的事情是:持有這些NFT將可以在日后解鎖額外的福利,那么當這些無辜的被害者被騙后,他們在法律上可能都不用承擔責任。GeorgioConstantinou只認可那些經驗證的線上NFT項目,因為這些項目包含的信息都是成熟可信的。他表示:“那些蘊藏著巨大潛力的大型收藏品是不會以閃電般的速度一起出現的,如果一個項目看起來像是在一天內完成的......而且網站看起來也很糟糕,那么一定存在風險,它只是想通過這種手段來快速獲取現金。”第五招:質疑一切——以及每個人

元宇宙投資與開發者推出NFT博物館:11月12日消息,元宇宙投資者與開發者Republic Realm宣布推出元宇宙NFT博物館The Museum Collection,用以展示各種NFT收藏品,該博物館將關注數字文化的各個方面,包括游戲、音樂、收藏品、時尚可穿戴設備、電影、藝術甚至現實世界資產。(鞭牛士 )[2021/11/12 21:46:36]

Ragzy是一位視覺藝術家,去年推出了她的第一個NFT系列,后來又成為了一名NFT收藏家,她說自己在參與這一領域之前一直在尋找一個“完全成熟的團隊”——在任何項目中,一個由公開表明自己身份的知名人物組成的團隊非常重要,Ragzy認為未經授權的團隊很容易“逃脫懲罰,因為沒有人知道該追究誰的責任。”Ragzy開通了TikTok賬號,專門用于對Web3初學者進行NFT培訓,在此期間,她注意到欺詐者數量越來越多,顯然這是一個危險信號。為了解決這個問題,Ragzy推出了一套研究加密貨幣項目背景的“黃金法則”,主要包括:1、了解項目方在NFT領域里的聲譽如何?2、了解項目方是否有過其他成功的項目?3、了解項目方里面是否有知名藝術家?4、了解藝術品本身質量是否過關?GeorgioConstantinou非常認可Ragzy的觀點并補充說道:“不要相信,驗證,放慢速度,重要的事情看三遍。”在項目網站上,即使團隊成員里存在一些有聲望的人,也不能保證他們的從屬關系就靠譜。Ragzy強調說,關注誰是項目方的投資人也非常重要,投資人究竟希望看到NFT項目長期良性發展,還是準備“撈一筆就撤”。Ragzy還指出,NFT項目必須要有明確的價值,社交媒體夸得天花亂墜并不一定是件好事,她表示:“NFT社區需要為了一個共同的目的聚集在一起,如果共同的目的是通過購買NFT炒高價格并從中牟取暴利,說明這并不是一個真正的社區。實際上,社交媒體上可以買粉,也可以通過付費獲得名人支持。你會看到很多名人被要求推廣NFT,還被要求推廣其他加密貨幣,他們其實不知道這些東西究竟是什么,這不是他們的錯,因為他們將其視為贊助廣告。對我來說,這些項目沒有任何分量。僅僅因為名人支持或創建一個項目,并不意味著它會生存下來。”最后一招:做好失去一切的準備

NFT資產瀏覽器和數據分析平臺NFTSCAN推出API開放平臺:10月16日消息,NFTSCAN推出API開放平臺,目前,NFT開放平臺支持的API主要有以下幾個:

1)獲取一個錢包地址中持有的NFT資產數據;

2)獲取一個NFT資產合約下所有的NFT數據;

3)獲取某個NFT資產的詳細信息,如:鑄造信息、Metadata等;

4)獲取一個錢包地址與所有NFT資產合約相關的歷史交易記錄;

5)獲取一個錢包地址與指定NFT資產合約相關的歷史交易記錄;

其他更多的NFT數據API還在開發和拓展中。除了上述常規的API外,NFTSCAN團隊也支持NFT數據接口的定制化服務。

據悉,NFTSCAN作為一個專業的NFT資產瀏覽器和數據分析平臺,目前已全面覆蓋了以太坊網絡的NFT數據,拓展多鏈NFT數據也在積極籌劃中。[2021/10/16 20:33:53]

作為一名視覺藝術家,Ragzy擔心這種潮起潮落的混亂可能給NFT市場產生的長期影響,他解釋說:“很多藝術家從來沒有得到公平的報酬。藝術家經常拿到過低的報酬,有時甚至會被要求免費工作并被告知要心存感激。我們的工作沒有價值,許多藝術家直到死前依然窮困潦倒。NFT正在改變這一點。NFT不僅給我們創造了一個環境,讓我們得到公平的補償,而且如果我們的作品被轉售,還能獲得版稅。這就是為什么我討厭所有已經發生的騙局和各類rugpulls伎倆,因為我認為這些行為給整個行業抹黑。原本,NFT是一個非常創新且美好的行業,可以讓藝術家充分利用自己的作品和想法獲利,現在卻變成了一個充滿騙局和各種負面事物的地方。”另一方面,RAC相信所有不好的事情終將會過去,在他眼里,事物都具有周期性,他似乎并不擔心NFT市場會因為欺詐行為而消失并說道:“曾經有一段時間,人們也不敢將信用卡放到網上。他們就像,‘哦,我的上帝。永遠不要那樣做!你的錢會被偷走的。互聯網并不總是我們認為的安全地方。每當一個新事物出現并吸引大量關注時,總是會發生一些不好的事情。我在2017年就看到了這種情況——當時比特幣價值從900美元飆升至18,000美元,然后2018年和2019年熊市又有人說比特幣會完全消失,但之后比特幣在2020年全面恢復,我認為現在NFT市場好像也在經歷類似的事情。”RAC解釋說,在進入一個相對未知的領域時,總會面臨被騙的“風險”,在進入加密生態系統時,需要時刻注意這其實是一種“投資形式”,他認為雖然加密系統在很多方面都是安全的,但無法阻止有人試圖欺騙你。另一方面,加密本身是一個完全開放的系統,在設計上并沒有任何保護措施,而且現在正處于早期發展階段,因此并沒有實現真正的“專業化”,因此不能完全依賴系統……如果你對加密行業不熟悉,那么“很不幸”,你很可能會成為“邪惡的人”的攻擊對象,有時甚至不得不在某種程度上忍受被攻擊的痛苦。Six公司另一位聯合創始人JesseGrushack也認同RAC的看法,他最后總結說:“現實情況是,加密是一個新興領域,如果你不了解,就不要盲目入場。如果你輸不起,就不要玩。Coinbase和其他托管方非常適合初學者。天下沒有免費的午餐——所以,如果它聽起來太好了,可能真的只是聽起來而已。”

Tags:NFTGIOONSCONSTCorgiNFTGameLegion NetworkMonster GalaxyConstant

比特幣行情
ENT:星球日報 | Meta計劃推出NFT市場;LOOKS突破7 USDT,創歷史新高(1月21日)_加密貨幣

頭條 Meta計劃讓用戶在Facebook和Instagram上展示NFT,并討論推出NFT市場幾位知情人士透露.

1900/1/1 0:00:00
DID:極易被忽視的DID,是通往Web3的護照_QUO

譯者:Evelyn|W3.Hitchhiker 介紹 互聯網的創建沒有為人們提供一個原生的身份層。正因為如此,數字身份的問題被歸結為網站和應用程序.

1900/1/1 0:00:00
WEB3:Web3時代的內容消費:內容王國的新生態循環與工具_區塊鏈

1.生態篇 web2.0背后的生態失衡當今天的我們拿起手機或者打開電腦瀏覽器,大部分的上網活動是在做圍繞內容的瀏覽和互動,多數時候作為內容的消費者,偶爾也會是內容的生產者——隨著智能手機的普及.

1900/1/1 0:00:00
比特幣:DFINITY核心工程師談IC與BTC的集成_STE

編者按:本文由Dfinity社區“聊聊IC與BTC集成的那些事”主題圓桌內容整理,由HashKeyCapital投資總監肖曉對話DFINITY核心工程師Paul.

1900/1/1 0:00:00
區塊鏈:星球日報 | ProShares向美SEC提交元宇宙主題ETF申請;Robinhood宣布將于下月中旬推出加密錢包Beta階段(12月30日)_區塊鏈專業大學排名

頭條 ProShares向美SEC提交元宇宙主題ETF申請美國專業ETP提供商ProShares周二向美國SEC提交申請,計劃推出一個專注于元宇宙的ETF.

1900/1/1 0:00:00
WEB:Web3的變革:用去中心化中間件協議取代中間商_EOS

加密貨幣和更廣泛的區塊鏈生態系統正在幫助我們改變日常生活的現狀。隨著這些新興技術的出現,Web3作為一種使用中間件區塊鏈協議的無需許可的、開放式創新被引入.

1900/1/1 0:00:00
ads