加密行業的黑暗森林危機四伏,NFT被盜事件和金額逐年增多,本文將梳理常見的騙局類型及防范技巧。
加密行業的黑暗森林危機四伏,暗藏著各式各樣的危機與陷阱,資產被盜的劇情經常上演,熱門賽道NFT和知名玩家們亦不能幸免。NFT項目Moonbirds創始人KevinRose在1月25日證實,其個人錢包遭到黑客攻擊,共丟失25枚ChromieSquiggles以及其它NFT。
隨著NFT被盜事件和金額增多,本文PANews將梳理常見的騙局類型及防范技巧。
NFT騙局知多少
NFT市場規模與日俱增的同時,“零元購”被盜事件愈發頻繁,且攻擊手法層出不窮。
1、虛假廣告窗口
近期,加密KOLNFTGod發推稱,因黑客入侵其Twitter、Substack、Gmail、Discord和錢包,導致其損失全部加密資產和NFT,黑客還通過盜取的賬號發布詐騙鏈接。被黑原因為此前在新設備上把Ledger設置為熱錢包而不是冷錢包,助記詞在聯網電腦上的錢包導入使用后,然后在下載視頻流軟件OBS進行游戲直播后,點擊了谷歌上的贊助商鏈接下載了惡意軟件,使黑客可以訪問其資金。實際上,谷歌的廣告允許任何人繞過排名并在搜索結果排在第一位,而用戶點擊這類展示廣告的概率非常高,這也為詐騙提供了更多可能性。
Okay Bear市值突破100萬SOL,已成為Solana鏈上第三大NFT系列:7月8日消息,鏈上分析公司Nansen在社交媒體上對NFT系列Okay Bear進行了分析,數據顯示當前Okay Bear市值已達到1,052,607SOL,成為Solana鏈上第三大NFT系列。不過自四月下旬以來,Okay Bear日均交易量已從峰值166,022SOL(1630萬美元)大幅下降至目前的1,468SOL(54.3萬美元),但仍然是MagicEden上交易量最大的前5名NFT系列之一,而且平均交易價格一直保持良好。此外,Okay Bear持有者中有61%在兩個月內沒有拋售行為,在持有5枚+OkayBear NFT的用戶中,有99位從未賣出過一只。[2022/7/8 1:59:41]
2、虛假空投誘騙
Moonbirds系列NFT24小時交易額突破5000萬美元:金色財經消息,據NFTGo.io數據顯示,Moonbirds系列NFT總市值達2.67億美元,在所有NFT項目總市值排名中位列第9;其24小時交易額為5052.52萬美元,增幅達36.71%。截止發稿時,該系列NFT當前地板價為35ETH。[2022/4/22 14:41:50]
“高價”收購被空投NFT是種新型詐騙手段,受害者在收到一些不知名的NFT空投后,會被詐騙者開出高價進行收購。如果投資者選擇交易該NFT,會在因一些特殊原因導致交易報錯提示時進入虛假的釣魚詐騙網站進行授權,最終導致自己資產被盜。
3、偽造NFT
今年3月,日本東京的Whitestone發布一起NFT相關詐欺公告,表示有非官方人士假借白石畫廊之名義,販售知名藝術家草間彌生之NFT。其實,市面上有不少詐騙者通過剽竊藝術家作品并在NFT市場上架假版本,使得不少人購買了無任何價值假NFT。不僅如此,還有些騙局會在NFT交易平臺上傳名稱相似的假冒項目,甚至還會創建幾筆交易來迷惑用戶,對于一些習慣使用搜索功能的用戶而言非常容易中招。
Papa Johns連鎖店推出了其首個可收集的NFT系列:金色財經報道,披薩外賣連鎖店Papa John's (PZZA)正計劃向英國的顧客贈送近2萬個NFT,無視該國廣告監管機構先前關于其在加密貨幣世界中的警告。這批19840個NFT已經在Tezos上鑄造,采用了九種不同的披薩外賣熱袋設計。這些NFT將在3月初投放。這并不是Papa Johns第一次涉足加密貨幣和區塊鏈世界。這家外賣連鎖店去年推出了一項促銷活動,客戶在消費超過30英鎊(39美元)時,可以贏得價值10英鎊(13美元)的BTC。(Coindesk)[2022/3/8 13:43:17]
4、虛假電子郵件
今年2月,OpenSea官方進行智能合約升級,用戶需將他們在以太坊上的NFT列表遷移至新的智能合約中。黑客趁機偽裝成官方給用戶發了一封升級提醒郵件,不少防范意識不強的用戶對釣魚鏈接進行了錢包授權后導致NFT資產被盜,包括BoredApeYachtClub、CoolCats、Doodles和Azuki等。
FTX.US上線NFT鑄造功能,存取功能將于接下來幾周開放:9月6日,FTX創始人SBF在推特透露,FTX.US上線NFT鑄造功能,所有的NFT都是跨ETH和Solana鏈的,存取功能將于接下幾周時間開放,用戶可以將外部的NFT存入平臺。[2021/9/6 23:03:28]
由于不少NFT項目要求用戶進行郵箱綁定來第一時間獲取消息,這也使得很多攻擊者冒充官方并以合約地址修改、錢包重新驗證等由向用戶發送釣魚鏈接,因此郵箱也成為了詐騙的重災區。
5、官方被黑或被偽裝
或因員工被釣魚攻擊、下載惡意軟件、未設置雙重認證等多方面原因,NFT項目的官方賬號也常常被黑。2022年4月,BoredApeYachtClub官方Instagram帳戶遭到黑客攻擊,黑客利用該Instagram賬戶分享了一個仿冒無聊猿游艇俱樂部網站的欺詐鏈接,其中包含讓用戶將他們的MetaMask連接至詐騙錢包以參與虛假空投,隨后黑客竊取了價值超過280萬美元的NFT。同年6月,YugaLabs的Discord服務器被黑,攻擊者利用該賬戶在官方BAYC及元宇宙項目中發布釣魚鏈接后獲利。
Huobi X Center孵化的NFT綜合服務平臺iBox正式上線,聯合陳小春發行首個NFT作品:5月17日,由Huobi X Center孵化的NFT綜合服務平臺——iBox正式上線。iBox(ibox.com)將向全球用戶推出NFT發行及交易服務,旨在打造全球領先的NFT交易平臺。iBox的使命是促進全球資源的價值流通,為構建高效運轉的數字世界提供基礎服務。
iBox上線首日即聯合知名影星陳小春先生發行首個NFT作品“iBox 001號”,這也是國內首個明星NFT作品。相較其他NFT Marketplace,iBox主打高端NFT發行、流通,更縱深服務于亞洲的NFT玩家,其大部分NFT產品均與大眾耳熟能詳的知名IP、知名藝術家或公眾人物聯合發布,以確保NFT品質及收藏價值。[2021/5/17 22:12:13]
當然,還有些詐騙者通過偽造NFT項目的官方賬戶并取得用戶信任后,會發送釣魚網站讓他們簽名,即不花費任何資金就可購買賬戶內的NFT,而大部分用戶是無法辨別由一串數字和字母組合的簽名內容中的問題。此外,私信鏈接是是常用的行騙方式,他們往往會通過Telegram、Discord等平臺中的各類社區批量私信成員,甚至冒充管理員來騙取用戶的錢包私鑰。
6、生成相同尾號地址
通常而言,大部分用戶只會通過檢查合約地址前后位數來判斷地址是否正確,這也給了攻擊者機會。他們會利用用戶復制歷史交易記錄中過往地址的習慣,偽造一份前后相同位數的合約并不斷空投小額數量的Token,若用戶不仔細檢查完整地址則很容易被盜取資產。另外,除了相同尾數騙局,零轉賬的鏈上地址投攻擊也需警惕,不少用戶會將該地址當作可信的交互地址。
資產保護的正確姿勢
鏈上操作是不可逆的。被盜取資產后,大部分人其實很難再找回,特別是沒有任何技術技能的普通用戶。那么,該如何避免自己資產被詐騙?
1、保護好私鑰或助記詞:與電子郵件、社交平臺等Web2賬戶泄露可更改密碼不同,私鑰與助記詞作為錢包的“鑰匙”無法修改與找回,一旦泄露資產就會被洗劫一空。攻擊者會通過NFT空投/抽獎、FreeMint等FOMO情緒誘導用戶發送自己的私鑰或助記詞,甚至還會偽裝成官方管理員、搭建假域名網站等種方式來降低用戶的警惕性。
2、收藏常用網站并甄別官方社交賬號:雖然釣魚網站是最容易被識別的,但NFT資產被盜的主要原因之一。實際上,這類網站無論被包裝的多精美,最終目的是與錢包交互,用戶應該保持謹慎態度,收藏經常使用的官方網站,從官網進入社交賬號,及別輕易點開私信或郵件分享的鏈接將很大程度上避開資產被盜的可能性。另外,雖然大部分用戶不具備辨別合約風險的能力,但通過安裝反網絡釣魚插件,也將有效協助識別部分釣魚網站。
3、資產隔離并定期檢查:使用多個錢包參與NFT交易和鑄造等行為,且儲存資產和應用交互的錢包需做好隔離,特別是存有大額資金的錢包應避免任何交互。此外,用戶還需定期檢查錢包是否存在與異常合約交互并及時取消授權。
4、多方信息交叉認證:在參與和鑄造NFT前盡職調查非常重要,用戶可通過檢查社交賬戶是否驗證、多個渠道交叉檢查項目信息等方式來評估。
5、仔細核對地址:對于任何轉賬行為,用戶需檢查完整的合約地址,也可使用錢包的地址簿轉賬功能通過直接選擇地址轉賬。另外,對于一些參與項目的合約地址,用戶可從官方渠道獲取地址,避免被中間攻擊者修改。
當然,隨著技術的不斷進步,資產盜取手法也在與時俱進,因此一旦自己的資產被盜,用戶需第一時間隔離自己的資產并更改社交賬號密碼等個人信息,同時還需告知其他被詐騙賬戶的相關信息。若是病性攻擊,還需將電腦等設備進行斷網。此外,用戶還可以尋求專業的安全公司進行資金追查,以最大程度彌補資金損失。
概述 在研究區塊鏈系統的工作原理時,我們需要了解各種各樣密碼學知識,比如secp256k1,它是一種曲線和非對稱簽名算法,在比特幣和以太坊系統中用于簽名和驗證賬號.
1900/1/1 0:00:00夢幻般的2022年已經過去,各家投資機構們也對2023年的市場機遇做了展望。無論過去幾年發生了什么,似乎都已經翻篇了,一切都應該向前看.
1900/1/1 0:00:00Blockworks根據“知情人士”放出的消息,獨家報道了亞馬遜在今年春季進入加密領域的具體計劃。亞馬遜或在今年春天正式公開其加密野心.
1900/1/1 0:00:00作者:比推BitpushNewsMaryLiu2月加息25個基點已經被市場徹底消化,市場關注點在于美聯儲主席是如何敘述未來政策路徑.
1900/1/1 0:00:00AI的炒作已經醉生夢死,在情緒的持續持續推進下,獲利盤巨大,籌碼斷層嚴重,高位滯脹。AGIX昨日大幅回落,A股漢王科技今日低開,宣告AI行情告一段落.
1900/1/1 0:00:00兩大科技巨頭谷歌和微軟已展開正面交鋒,爭奪人工智能的未來,然而谷歌在這場斗爭中出師不利。該公司賣力宣傳的新AI聊天機器人工具Bard尚未向公眾發布,但在周三的發布會演示環節出現了一個尷尬的錯誤,
1900/1/1 0:00:00