原文來源:zycrypto
隨著NFT市場的迅速增長,NFT持續吸引著大家的注意,黑客和騙子們也將這個行業當作了新的關注方向,
從歷史上看,騙子一直試圖利用安全漏洞或欺騙工具來損害Crypto產業。當前比較常見的案例包括冒充公眾人物的NFT、Crypto投資詐騙、以通證空投做誘餌等等,
隨著NFT的新一輪炒作,投資者將數千美元投入到其中,黑客和騙子正瞄準這個市場,
值得一提的是,有一些騙子和黑客是如此的專業,以至于連行業專家都成了受害者,
而更常見的是,騙子使用以下兩種方法獲得一個人的錢包,耗盡他們的NFT和其他通證。
冒充客服人員
有一種形式是假裝頭部NFT市場OpenSea的客服人員,由于NFT有許多細微差別和問題,如為什么NFT沒有出現在錢包中這種技術類常見問題,尤其是對于那些不懂技術的人,
當用戶面臨問題時,他們傾向于通過所謂的“NFT討論和對話中心”Discord請求幫助。有所困惑的用戶在OpenSea社區中提出他們的問題,并期望公司的客服團隊作出回應。
然而,騙子可以直接聯系到有所疑問的用戶,并假稱自己的是客服人員。然后獲得用戶錢包的控制權,并提走所有的NFT和以太坊。
這個問題發生在Authentic AI.的創意總監Jeff Nicholas身上,“他們把我的錢包里所有東西都轉移了,包括所有的猿猴頭像、狗狗幣、貓幣、空投產品、以太坊,它們也獲取了我另外的賬戶,我進去盡可能多地搶救,在它們被轉移之前把它轉移到我的另外錢包里,然而我只挽救了一些NFT和通證,”
所謂的協助鑄造
對于一個新手來說,在鑄造和制作NFT的過程中動腦可能有些困難。官方機構通常宣布NFT或一組NFT何時發行的具體日期和時間。屆時網站主頁會顯示一個“鑄造”按鈕,用戶點擊這個按鈕就可以創建他們的NFT,
然而,在網路擁塞的時候(通常是當一組流行的NFT啟動時),情況往往會變得非常混亂。用戶聚集在Discord討論問題,而騙子利用了這種情況。
騙子可以謊稱官方賬戶聲稱鑄造出了問題,為了獲取NFT,用戶應該將其通證發送到一個固定的錢包地址中,
騙子還會發布假網站的鏈接,試圖欺騙用戶在假的NFT上花錢。
這一方法甚至使領先的加密研究公司Messari的研究分析師Chase Devans遭受了損失。
“5月19日,我遭受了巨大的損失,凡是你說得出的大量Shitcoin,這次的傷害與以往不同,黑客針對我的錢包基于基礎實施在SOL上建立了一個穩固的推棧,所有的通證在一瞬間就損失了,”