首頁 » 文章區 » 4個必知的NFT詐騙手法!如何不再陷入NFT騙局?
NFT詐騙 精選圖

4個必知的NFT詐騙手法!如何不再陷入NFT騙局?

近幾年,仰賴區塊鏈技術的成熟,加密貨幣和NFT逐漸遍佈在大眾的視野裡,越來越多人懷著滿腔熱血來到市場中,為求在這個新興領域一夜致富,許多新進的投資者在還沒達到足夠的認知前,就已經勇敢地投入自己的積蓄,這樣的情況下就容易陷入NFT騙局當中。

根據Crypto.com Research 的研究數據,2021年1月到同年6月,採用加密貨幣的人口數從年初的1.06億增長到2.21億,短短半年不到的時間,就翻了一倍,這個增長的速度是非常可觀的。然而,除了大企業看到了湧進的人潮外,駭客也注意到了,隨著技術的更新,駭客盜取資產的手法也日新月異的跟進著,NFT詐騙層出不窮,除了最常見的Rug pull外,每過一段時間就會再出現新的NFT詐騙手法。在這個Web3.0的世代裡,該怎麼保護好自己的資產,也成為了一項重要的學問。

4個必知的NFT詐騙手法

NFT詐騙手法:Rug pull

「Rug pull」就是指資金盤跑路、捲款潛逃,翻譯成中文就是拉地毯。延伸出的「Soft rug」是指項目、團隊都還在,但是項目進度完全無進展,軟性捲走資金的意思。

Rug pull的NFT項目通常會發生在沒有doxxed(公開身分)的團隊,由於匿名發項目的原因,所以只憑NFT官網上的資訊無法判斷捲款潛逃的是誰,再加上各國對加密貨幣、NFT的監管較不明確,導致rug NFT的事件層出不窮,但除了NFT以外,也有許多rug pull的GameFi項目,大部分發生在去年年底,GameFi風潮大熱的時候,詐騙手法就是先以高報酬、低回本周期的方式吸引投機者,最後再一次rug走。Rug pull NFT項目則是在初期各種畫大餅、洗腦陷入NFT騙局的玩家們,等發售完畢後就是找一個藉口rug,不管是哪個賽道,背後的詐騙手法都是一樣的邏輯。

NFT詐騙手法:NFT盜版網站

盜版NFT詐騙有很多,普遍看到的詐騙手法就是濫發詐騙連結給無知的新手們,等待釣魚成功。但其中有一個較難預防的情形是駭客先駭掉Discord社群的MOD、Founder,在發售前臨時發布mint消息,所以項目方都會重複申訴本項目永遠不會臨時發布消息,當你看到有任何MOD或是群友在群內提前丟出連結說要mint的話,就要保持高度懷疑,對方是不是帳號被盜了,這個連結是不是不懷好意的連結。

為了預防這樣的情況,有些項目方甚至會在發售前,將發佈訊息的權限緊縮至Founder 一人,降低管理員帳號被駭的風險,由此可見,這個NFT詐騙手法出現的多頻繁。

NFT詐騙手法:惡意連結

延續上一點,除了未知的網站連結外,許多檔案的下載連結也是有著病毒的,這種詐騙法手是非常需要小心的,因為它在連結上的樣子,可能是個「2022 淺在NFT研究報告.pdf」、「NFT自動購買機器人.zip」,點擊下載後,背後的木馬程式就會監控住你的電腦,將不只錢包內的NFT被盜,可能是整個電腦裡的資產都盜走。

這一點已經算是基礎的資安意識了,但類似的盜取事件還是不斷發生在區塊鏈的世界中,再次謹記,保持高度敏銳的態度,勿點擊未知連結,養成這個習慣就能降低許多被盜的風險。

NFT詐騙手法:OpenSea的NFT騙局

近期OpenSea上又有個新型的NFT詐騙出現了,首先會先將某個NFT空投至你的錢包,然後再向你提出一個高價的offer,當你同意價格並出售時,會跳出錯誤訊息,將你引導至另一個網站進行交易,再次按下同意後就會發現NFT被盜了。

【NFT詐騙】新手法
NFT詐騙新手法

如何避免這些NFT騙局?

多錢包mint預防NFT騙局

有在關注市場的人都知道,最近市場上哥布林氾濫,到處都是仿盤項目,如果你有跟著一些Alpha group去衝圖狗的話,會發現這些人都是有好幾個錢包的,並且從不用主要錢包去進行mint,因為這些圖狗NFT都是有著高風險的,裡面有許多也是盜版NFT,要知道製作這些圖片的成本非常的低,合約技術也都非常的簡單,一天好幾10個free mint項目出來,很難確保每個網站、合約都是安全的,如果駭客在這些free mint項目裡面埋伏,那投機者們很容易就會陷入NFT騙局當中。

即便沒有衝圖狗的習慣,也建議至少有兩個錢包,一個作為主要的錢包,放上主要資產,而另外一個次要的錢包就專門來mint NFT,只存放所需的mint price和gas fee,這樣做的好處是當你因為各種原因失誤時,有一個止損的機制存在,被盜、被偷都只是非常小的資產損失而已。

如何新增小狐狸錢包帳戶?

  1. 點擊頭像。
  2. 點擊建立帳戶。
  3. 輸入帳戶名稱並按下建立。
創建小狐狸錢包帳戶預防NFT騙局
創建小狐狸錢包帳戶預防NFT騙局

冷錢包預防NFT騙局

冷錢包,一句話概括就是「斷網的錢包」,跟拔網線是同一個道理,直接以不連上網路來杜絕NFT被盜的風險。我建議玩家們都要有一個冷錢包,因為我認為花資產的一小小部分去做整個資產的保障,是一件非常划算的事,這就像是現實生活中會購買保險箱一樣,看重風險的人,才能一直保護好自己的資產。

市面上的冷錢包價位大概落在幾100塊美金到200多美金不等,而較常見的品牌有Ledger、Trezor、CoolWallet三種,大家可以依照自己的喜好、經濟能力去選擇適合自己的產品,詳情可以前往這篇冷錢包推薦文。

反NFT詐騙手法:冷錢包
反NFT詐騙手法:冷錢包

一律點選官方連結不給NFT騙局機會

每個項目都會有個頻道是官方連結(official links),請養成一個習慣是要前往任何相關連結時就從這個頻道去點擊,避免去到錯誤的NFT盜版釣魚網站,因為現在只要是稍微有點熱度的項目,都會有許多釣魚網站出現,而這不僅僅出現在OpenSea上而已,facebook、instagram,甚至是twitter上也有,這些網站會購買廣告、粉絲,將自己偽裝得跟真的一樣。

【NFT詐騙】官方連結#official-links
官方連結#official-links

那官方連結就一定是真的嗎?這邊要提一個比較特殊的事件,今年5月的大熱項目PXN: Ghost Division在熊市中發售,當時創下不錯的佳績,OpenSea當時在平台首頁推薦該項目,但是連結過去卻是一個PXN仿盤,大批NFT玩家在推特抱怨這件事所帶來的損失,在OpenSea下架該仿盤並修正首頁連結時,該仿盤已經有3500 ETH左右的交易量了,這件事就像是另類的NFT詐騙。

雖然OpenSea搞事也不是第一次了,但是NFT玩家們如果從官方Discord前往交易頁面的話,或許就能避免這種情況,從這件事我們學到官方宣佈的連結才是官方連結,即便其他平台多麼大、多麼具有權威性,你對它有多熟悉,它都不是真正的官方連結。

使用工具網站破解NFT詐騙

檢查智能合約看透NFT詐騙

Etherscan可以查看項目的合約資訊。以Azuki的合約為例,首先只要先學會看兩個地方就好,其他功能會在另外一篇教學文闡述。首先第一個是交互紀錄,就是所有跟這個地址有過任何轉移、交互的合約都會出現在這,有時候可以從上面查到一些項目方的蛛絲馬跡,如果是個NFT詐騙項目的話,也能一覽無疑!

再來是合約的部分,就算不是科學家,我也鼓勵大家學會看合約,因為項目方合約出錯的事件也是層出不窮,如果學會看合約就可以比別人還要早避掉坑,個人也是持續學習中,如果有對合約不懂的地方也可以在Discord上詢問各路大神。

使用Etherscan看透NFT詐騙手法
使用Etherscan看透NFT詐騙手法

反NFT詐騙:EtherScan

在區塊鏈上進行交易或各種應用時,都需要將錢包授權給網站上的應用程式,才能成功進行交互,但是這個授權是無限期的,也就是說沒有主動去斷開連接的話,這些應用程式依舊保有對錢包的權限,這樣會產生一定的隱藏風險在,因為無法保證昨天還很安全的網站,今天會不會被攻擊,當給予授權的應用程式被駭客找到漏洞時,你的錢包就會一併暴露在風險之中。

如何利用EtherScan取消授權?

  1. 點擊More。
  2. 點擊Token Approvals。
  3. 點擊Connect to Web3。
  4. 選擇代幣標準後點擊該代幣Revoke。
  5. 再次點擊Revoke。
  6. 點擊View full transaction details。
  7. 確認approved amount欄位為0後按下確定。

p.s. 只有取消ERC-20的代幣才會有View full transaction details這個按鈕。

【NFT詐騙】點擊Token Approvals
點擊Token Approvals
【NFT詐騙】點擊Connect to Web3
點擊Connect to Web3
【NFT詐騙】點擊Revoke
點擊Revoke
【NFT詐騙】再次點擊Revoke
再次點擊Revoke
【NFT詐騙】確認amuunt欄位為0
確認amuunt欄位為0

反NFT詐騙:Devoke

如果EtherScan當機或是出什麼問題的話,可以使用Devoke

3個步驟利用Devoke取消授權:

  1. 點擊Connect Wallet連接錢包。
  2. 選擇Tokens或是NFTs。
  3. 點擊Devoke。
利用Devoke避免授權給NFT騙局
利用Devoke避免授權給NFT騙局

我對NFT詐騙的想法

不得不說,現在NFT詐騙手法也越來越高明了,非常懂得利用人們一時興起的貪念,我們只能時時刻刻保持警覺並培養起以上提到的防範手法,以此降低NFT被盜的風險。如果這篇文章對你有任何一點幫助的話,歡迎分享出去,讓更多人提升資安意識,或是也可以在下面留言你所見過的詐騙手法,讓你我都能更加警惕。

相關優質文章:

歡迎留言