新兴的NFT市场,为艺术家和创作者们提供了作品货币化的新机会,但也为者窃取NFT和加密货币创造了机会。本文揭露NFT市场出现以来常见的NFT行为,提醒读者们注意识别,冷静地避免遭受损失。
网络钓鱼
众多热门NFT,主要来自以太坊网络。如果想要购买基于以太坊网络的NFT,就需要一个支持ERC-721标准的加密钱包,其中MetaMask是最受NFT创作者和收藏者欢迎的钱包。
朝鲜已经建立影子劳动队被用来进行大规模的加密货币黑客攻击:金色财经报道,据美国官员称,朝鲜已经建立了一支由数千名IT工人组成的影子劳动队。这支影子劳动队与朝鲜的网络犯罪行动有关,并被用来进行大规模的加密货币黑客攻击。些影子工人去年瞄准了一名Sky Mavis工程师,在LinkedIn上冒充招聘人员。在一次电话交谈后,影子工作人员给了他一份文件,作为招聘过程的一部分,让他审查。该文件包含恶意代码,使朝鲜黑客得以闯入Sky Mavis,并在Ronin桥黑客事件中窃取了超过6亿美元的资金。
报告指出,为了渗透到加密公司,朝鲜黑客雇佣了西方的前台人员。这些前台人员通过面试接受加密公司的聘用,一旦被录用,他们会对产品进行小的改动,使其变得脆弱,然后黑客接管。根据 Chainalysis 的数据,在这些影子员工的帮助下,朝鲜黑客在过去五年中窃取了超过 30 亿美元。[2023/6/12 21:30:59]
不过,MetaMask钱包已经成为网络钓鱼者的目标,这些涉及向钱包用户索要私钥或恢复用短语的虚假广告、应用程序和网站。一旦得手,恶意行为者就会使用失密的这些关键信息,盗走受害者加密钱包中的所有资产。
数据:BTC平均交易规模达近3年内低点:金色财经报道,据glassnode alerts数据监测显示,BTC平均交易规模 (7d MA) 达到近3年内低点,为458.610。[2023/5/7 14:48:26]
为了避免这类局,要记住:只有在备份或恢复钱包时,你才需要使用助记词。切勿与任何人共享您的恢复用短语或私钥。
NFT空投局
者往往会创建恶意的NFT项目网站,承诺免费提供NFT赠品。虽然一些NFT赠品是真实的,但很大一部分是局。
这个局背后的想法是,让你在网站上连接自己的加密钱包,一旦连接,者就可以使用恶意代码,从你的钱包中窃取加密资产。
6000万枚MATIC从未知钱包转入币安,价值超7000万美元:金色财经报道,据WhaleAert数据显示,6000万枚MATIC(价值约7072万美元)从未知钱包转入币安。[2023/3/14 13:03:00]
为了避免这类局,你可以在社交媒体上验证NFT交易平台或项目的真实性,或者干脆不参与这类NFT空投。
做局拉高出货
NFT欺诈者还往往通过拉高抛售的行动,人为地抬高其NFT收藏品的价格进而赚钱。他们通过在短时间内对该NFT多次出价,通过炒作来实现拉高。一旦价格上涨到一定水平,者就会套现,导致不知情的买家严重套牢。
美联储加息75个基点,利率水平升至2008年以来新高:9月22日消息,美联储加息75个基点将基准利率升至3.00%-3.25%区间,利率水平升至2008年以来新高。美联储宣布加息75个基点后,美股短线下挫,美股三大股指迅速转跌。美元指数DXY短线拉升60点,最高报111.66。比特币短线一度下挫1100美元,最低至18713美元/枚,现回升至19131美元/枚。[2022/9/22 7:12:37]
为避免这种局,你可以查看感兴趣NFT的交易历史和钱包记录。还可以在OpenSea等NFT市场上查看NFT的交易量和买家数量情况。此外,在Etherscan上可以查看以太坊区块链上的交易历史。
竞价欺诈
当你尝试将NFT转售给出价最高的人时,通常发生在二级市场的局就是竞价欺诈。一旦你挂出想要转让的NFT,一位感兴趣的买家出了最高价,要小心,者可能会在不告诉你的情况下切换使用的加密货币币种。这样,你最终会收到10美元,而不是你初衷的10ETH。
避免这种局,你要在开始交易之前,复核一下交易的币种。
伪造NFT
该情形是,将一件艺术品铸造为NFT,但是该艺术品不是拥有知识产权的原件。
在OpenSea等平台,无论是否拥有该图像的IP,人们都可以将任何图像转换为NFT。者通过从其他用户的作品中剽窃NFT,来误导用户认为他们正在购买合法的NFT,并继续在NFT市场上列示伪造品进行拍卖。买家们购买的是一件假冒的艺术品NFT,一旦局被社区曝光,这件NFT就会变得一文不值。
为了防止受,你要确保自己在市场上购买的任何NFT都是来自经过验证的帐户。此外,还可以通过社交媒体渠道与原创艺术家联系,以确认NFT的所有权。
假冒项目客服人员
者会渗透到NFT项目的社区社交频道,比如Telegram和Discord,并假装是项目客服人员。他们的目标是获得用户的钱包私钥,以便可以窃取钱包中的资产。
为避免这种局,请确保仅通过NFT创建者的官方页面或网站,访问特定的telegram或Discord项目群。
此外,不要在互联网上与声称来自NFT项目或客服人员的陌生人互动。一般来说,只有在你寻求帮助后,真正的客服人员才会在官方社区渠道与你互动,而不会首先主动加你私聊。
假冒社交媒体
与假冒项目客服人员类似,网络犯罪分子还喜欢创建NFT项目的虚假社交媒体账户,目的是让社交媒体用户访问虚假的NFT项目网站或市场,诱导受害者把钱包连接到恶意的智能合约。
非常不幸,在NFT市场和在更广泛的加密生态系统中,者非常普遍。因此,大家必须日常坚持基本的网络安全习惯,比如仔细检查你使用的网站、应用程序或平台,以确保其合法性和真实性,还要避免与社交媒体渠道上免费提供服务的匿名个人互动。
商业及非商业用途的转载,均请获得作者授权,并注明“赫美兹数字坊出品”。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。