新手必看︱2022年常見NFT騙局 呢招最毒 防騙錦囊你要知
NFT 成為去年加密貨幣界最熱門的話題,但相關騙局隨之而來都急增。區塊鏈數據公司 Chainalysis 的一份加密犯罪報告發現,NFT 犯罪正在上升,主要集中在兩個領域:「洗售」和「洗錢」。fintalk180 綜合過去三個月,有關 NFT 交易的騙案,最少為世界各地用戶,帶來逾 2,300 萬港元損失。NFT 越趨普及吸引不法份子有機可乘,用戶應時常保持警惕,才是明智之舉。
近日 NFT 界發生了不少大型保安事故,其中包括:
1. 去年 12 月,著名 NFT 項目《Monkey Kingdom》 在 Discord 社群被黑客入侵。黑客假扮成群組管理員,發佈虛假交易平台連結,實際上是一個釣魚網站。用戶沒有仔細留意網址下按入連結,加密錢包內 SOL (一種虛擬交易貨幣) 被盜取,總金額涉約 1,000 萬港元。
2. 今年 1 月,有用戶發現 OpenSea 網站存在保安漏洞。用戶可以用遠低於價格下限的 1% 購買 NFT 項目,例如「無聊猿猴遊艇俱樂部」,令持有人損失慘重。
3. 上月有黑客假冒大型 NFT 交易平台 OpenSea 發出釣魚電郵,欺騙用戶簽署有問題的智能合約,再將 NFT 傳送到黑客錢包,受影響用戶合共損失約 1,300 萬港元。
總括來說,常見 NFT 騙局不外乎一個字 ──「假」,包括假 NFT 網站、假訊息、假冒或侵權作品、假優惠等。當中最容易令人受騙的,就是騙徒誘買家進入假網站,因為通常用戶只需提供 MetaMask 錢包地址,就可以進行交易。登入假網站後,詐騙者可能會要求用戶,提供加密貨幣錢包的恢復短語(加密貨幣錢包的主密鑰),並用它來入侵錢包,並竊取所有加密貨幣。
另一方面,騙徒會利用轉發贈品資訊及註冊活動(在詐騙/釣魚 NFT 網站上),例如得到免費 NFT 為由,套取用戶的加密貨幣錢包恢復短語;或會發送關於 OpenSea 帳號 / NFT 收藏的假安全警報,要求點擊內嵌的釣魚連結。
為保障個人利益,用戶應時刻保持警覺,採取以下措施:
1. 檢查價格。若某網站的 NFT 報價,遠低於 OpenSea 等合法網站報價,就可能是騙局。
2. 檢查聯絡地址。它應該說明 NFT 是在哪裡鑄造。
3. 查看創作者網站來確認資訊的真實性。
4. 小心使用你的錢包憑證資訊,切勿分享恢復短語。
5. 啟用白名單轉資產功能,防止黑客提走賬戶資產。
6. 為裝置安裝錢包前,先安裝防毒軟件。
7. 切勿點開來路不明的連結或附件。
此外,fintalk180 特別提醒用戶,由於很多 NFT 賣家,都會用 Discord 來宣傳,該平台可容納多人同時通訊,用戶通常以暱稱溝通,不少黑客會假扮客戶服務人員,以私人信息(private message)向買家套取資料,而這「毒招」往往最容易成功。
用戶要緊記有需要幫助時,請聯絡 NFT 交易網站中,有雙重認證的官方客服,而非在社群媒體上出現的人士,買家亦可關閉私人訊息功能,以避免收到來自不明人士的訊息。