新手必看︱2022年常見NFT騙局 呢招最毒 防騙錦囊你要知

NFT 成為去年加密貨幣界最熱門的話題，但相關騙局隨之而來都急增。區塊鏈數據公司 Chainalysis 的一份加密犯罪報告發現，NFT 犯罪正在上升，主要集中在兩個領域：「洗售」和「洗錢」。fintalk180 綜合過去三個月，有關 NFT 交易的騙案，最少為世界各地用戶，帶來逾 2,300 萬港元損失。NFT 越趨普及吸引不法份子有機可乘，用戶應時常保持警惕，才是明智之舉。

近日 NFT 界發生了不少大型保安事故，其中包括：

1. 去年 12 月，著名 NFT 項目《Monkey Kingdom》 在 Discord 社群被黑客入侵。黑客假扮成群組管理員，發佈虛假交易平台連結，實際上是一個釣魚網站。用戶沒有仔細留意網址下按入連結，加密錢包內 SOL （一種虛擬交易貨幣） 被盜取，總金額涉約 1,000 萬港元。

2. 今年 1 月，有用戶發現 OpenSea 網站存在保安漏洞。用戶可以用遠低於價格下限的 1% 購買 NFT 項目，例如「無聊猿猴遊艇俱樂部」，令持有人損失慘重。

3. 上月有黑客假冒大型 NFT 交易平台 OpenSea 發出釣魚電郵，欺騙用戶簽署有問題的智能合約，再將 NFT 傳送到黑客錢包，受影響用戶合共損失約 1,300 萬港元。

總括來說，常見 NFT 騙局不外乎一個字 ──「假」，包括假 NFT 網站、假訊息、假冒或侵權作品、假優惠等。當中最容易令人受騙的，就是騙徒誘買家進入假網站，因為通常用戶只需提供 MetaMask 錢包地址，就可以進行交易。登入假網站後，詐騙者可能會要求用戶，提供加密貨幣錢包的恢復短語（加密貨幣錢包的主密鑰），並用它來入侵錢包，並竊取所有加密貨幣。

另一方面，騙徒會利用轉發贈品資訊及註冊活動（在詐騙／釣魚 NFT 網站上），例如得到免費 NFT 為由，套取用戶的加密貨幣錢包恢復短語；或會發送關於 OpenSea 帳號 / NFT 收藏的假安全警報，要求點擊內嵌的釣魚連結。

為保障個人利益，用戶應時刻保持警覺，採取以下措施：

1. 檢查價格。若某網站的 NFT 報價，遠低於 OpenSea 等合法網站報價，就可能是騙局。

2. 檢查聯絡地址。它應該說明 NFT 是在哪裡鑄造。

3. 查看創作者網站來確認資訊的真實性。 

4. 小心使用你的錢包憑證資訊，切勿分享恢復短語。

5. 啟用白名單轉資產功能，防止黑客提走賬戶資產。

6. 為裝置安裝錢包前，先安裝防毒軟件。

7. 切勿點開來路不明的連結或附件。

此外，fintalk180 特別提醒用戶，由於很多 NFT 賣家，都會用 Discord 來宣傳，該平台可容納多人同時通訊，用戶通常以暱稱溝通，不少黑客會假扮客戶服務人員，以私人信息（private message）向買家套取資料，而這「毒招」往往最容易成功。

用戶要緊記有需要幫助時，請聯絡 NFT 交易網站中，有雙重認證的官方客服，而非在社群媒體上出現的人士，買家亦可關閉私人訊息功能，以避免收到來自不明人士的訊息。