NFT詐騙層出不窮,今天就來介紹4大惡名昭彰的NFT詐騙,除了最常見的Rug pull外,還有很多新的NFT詐騙手法,至於該怎麼預防NFT騙局?看完這篇你就懂!
4大惡名昭彰的【NFT詐騙】
- 基本NFT詐騙術語:Rug pull
- 常見的NFT詐騙:盜版NFT與假網站
- 惡意連結造成的NFT詐騙
- OpenSea的NFT釣魚詐騙
接下來介紹4個你一定要知道的NFT詐騙手法。
基本NFT詐騙術語:Rug pull
Rug pull是什麼?「Rug pull」就是指資金盤跑路、捲款潛逃,翻譯成中文就是拉地毯。延伸出的「Soft rug」是指項目、團隊都還在,但是項目進度完全無進展,軟性捲走資金的意思。
Rug pull的NFT項目通常會發生在沒有doxxed(公開身分)的團隊,由於匿名發項目的原因,所以只憑NFT官網上的資訊無法判斷捲款潛逃的是誰,再加上各國對加密貨幣、NFT的監管較不明確,導致rug NFT的事件層出不窮,但除了NFT以外,也有許多rug pull的GameFi項目,大部分發生在去年年底,GameFi風潮大熱的時候,詐騙手法就是先以高報酬、低回本周期的方式吸引投機者,最後再一次rug走。Rug pull NFT項目則是在初期各種畫大餅、洗腦陷入NFT騙局的玩家們,等發售完畢後就是找一個藉口rug,不管是哪個賽道,背後的詐騙手法都是一樣的邏輯。
常見的NFT詐騙:盜版NFT與假網站
盜版NFT詐騙有很多,普遍看到的詐騙手法就是濫發詐騙連結給無知的新手們,等待釣魚成功。但其中有一個較難預防的情形是駭客先駭掉Discord社群的MOD、Founder,在發售前臨時發布mint消息,所以項目方通常都會重複申訴本項目永遠不會臨時發布消息,當你看到有任何MOD或是群友在群內提前丟出連結說要mint的話,就要保持高度懷疑,對方是不是帳號被盜了,這個連結是不是不懷好意的連結。
為了預防這樣的情況,有些項目方甚至會在發售前,將發佈訊息的權限緊縮至Founder 一人,降低管理員帳號被駭的風險,由此可見,這個NFT詐騙手法出現的多頻繁。
惡意連結造成的NFT詐騙
延續上一點,除了未知的網站連結外,許多檔案的下載連結也是有著病毒的,這種詐騙法手是非常需要小心的,因為它在連結上的樣子,可能是個「2023 潛在NFT研究報告.pdf」、「NFT自動購買機器人.zip」,點擊下載後,背後的木馬程式就會監控住你的電腦,將不只錢包內的NFT被盜,可能是整個電腦裡的資產都盜走。
這一點已經算是基礎的資安意識了,但類似的盜取事件還是不斷發生在區塊鏈的世界中,就連周董曾經也因為惡意連結造成BAYC被偷走,再次謹記,保持高度敏銳的態度,勿點擊未知連結,養成這個習慣就能降低許多被盜的風險。
OpenSea的NFT釣魚詐騙
近期OpenSea上又有個新型的NFT詐騙出現了,首先會先將某個NFT空投至你的錢包,然後再向你提出一個高價的offer,當你同意價格並出售時,會跳出錯誤訊息,將你引導至另一個網站進行交易,再次按下同意後就會發現NFT被盜了。
5招避免陷入NFT詐騙
- 將資產放置於多個虛擬貨幣錢包,以空錢包進行Mint
- 透過智能合約Mint NFT,避免前端暗藏的NFT詐騙
- 使用冷錢包、硬體錢包防範NFT詐騙
- 透過官方連結前往網站,不給NFT詐騙機會
- 使用工具網站破解NFT詐騙
這4招能有效避免NFT詐騙,熟記並養成良好的習慣就能保護好資產。
以空錢包進行Mint 預防NFT詐騙
有在關注市場的人都知道,最近市場上哥布林氾濫,到處都是仿盤項目,如果你有跟著一些Alpha group去衝圖狗的話,會發現這些人都是有好幾個錢包的,並且從不用主要錢包去進行mint,因為這些圖狗NFT都是有著高風險的,裡面有許多也是盜版NFT,要知道製作這些圖片的成本非常的低,合約技術也都非常的簡單,一天好幾10個free mint項目出來,很難確保每個網站、合約都是安全的,如果駭客在這些free mint項目裡面埋伏,那投機者們很容易就會陷入NFT詐騙當中。
即便沒有衝圖狗的習慣,也建議至少有兩個錢包,一個作為主要的錢包,放上主要資產,而另外一個次要的錢包就專門來mint NFT,只存放所需的mint price和gas fee,這樣做的好處是當你因為各種原因失誤時,有一個止損的機制存在,被盜、被偷都只是非常小的資產損失而已。
如何新增小狐狸錢包帳戶?
- 點擊頭像。
- 點擊建立帳戶。
- 輸入帳戶名稱並按下建立。
透過智能合約Mint預防NFT詐騙
透過智能合約Mint就能直接忽略前端網站的惡意程式碼,如果你還不知道如何透過智能合約Mint NFT,可以看看這篇Mint NFT教學,裡面從Mint NFT的意思開始講起,比對了前端網站Mint和透過智能合約Mint的差別,最後以每個步驟的圖文解說帶你學會智能合約Mint。
使用冷錢包預防NFT詐騙
冷錢包,一句話概括就是「斷網的錢包」,跟拔網線是同一個道理,直接以不連上網路來杜絕NFT被盜的風險。我建議玩家們都要有一個冷錢包,因為我認為花資產的一小小部分去做整個資產的保障,是一件非常划算的事,這就像是現實生活中會購買保險箱一樣,看重風險的人,才能一直保護好自己的資產。
市面上的冷錢包價位大概落在幾100塊美金到200多美金不等,而較常見的品牌有Ledger、Trezor、CoolWallet三種,大家可以依照自己的喜好、經濟能力去選擇適合自己的產品,詳情可以前往這篇冷錢包推薦。
一律點選官方連結不給NFT詐騙機會
每個項目都會有個頻道是官方連結(official links),請養成一個習慣是要前往任何相關連結時就從這個頻道去點擊,避免去到錯誤的NFT盜版釣魚網站,因為現在只要是稍微有點熱度的項目,都會有許多釣魚網站出現,而這不僅僅出現在OpenSea上而已,facebook、instagram,甚至是twitter上也有,這些網站會購買廣告、粉絲,將自己偽裝得跟真的一樣。
那官方連結就一定是真的嗎?這邊要提一個比較特殊的事件,今年5月的大熱項目PXN: Ghost Division在熊市中發售,當時創下不錯的佳績,OpenSea當時在平台首頁推薦該項目,但是連結過去卻是一個PXN仿盤,大批NFT玩家在推特抱怨這件事所帶來的損失,在OpenSea下架該仿盤並修正首頁連結時,該仿盤已經有3500 ETH左右的交易量了,這件事就像是另類的NFT詐騙。
雖然OpenSea搞事也不是第一次了,但是NFT玩家們如果從官方Discord前往交易頁面的話,或許就能避免這種情況,從這件事我們學到官方宣佈的連結才是官方連結,即便其他平台多麼大、多麼具有權威性,你對它有多熟悉,它都不是真正的官方連結。
使用工具網站破解NFT詐騙
檢查疑似NFT詐騙的智能合約
Etherscan可以查看項目的合約資訊。以Azuki的合約為例,首先只要先學會看兩個地方就好,其他功能會在另外一篇教學文闡述。首先第一個是交互紀錄,就是所有跟這個地址有過任何轉移、交互的合約都會出現在這,有時候可以從上面查到一些項目方的蛛絲馬跡,如果是個NFT詐騙項目的話,也能一覽無疑!
再來是合約的部分,就算不是科學家,我也鼓勵大家學會看合約,因為項目方合約出錯的事件也是層出不窮,如果學會看合約就可以比別人還要早避掉坑,個人也是持續學習中,如果有對合約不懂的地方也可以在Discord上詢問各路大神。
利用EtherScan破解NFT詐騙
- 點擊位於右上角的More。
- 點擊Token Approvals。
- 點擊Connect to Web3。
- 選擇代幣標準後點擊該代幣Revoke。
- 再次點擊Revoke。
- 點擊View full transaction details。
- 確認approved amount欄位為0後按下確定。
以上是在EtherScan取消授權的教學,在區塊鏈上進行交易或各種應用時,都需要將錢包授權給網站上的應用程式,才能成功進行交互,但是這個授權是無限期的,也就是說沒有主動去斷開連接的話,這些應用程式依舊保有對錢包的權限,這樣會產生一定的隱藏風險在,因為無法保證昨天還很安全的網站,今天會不會被攻擊,當給予授權的應用程式被駭客找到漏洞時,你的錢包就會一併暴露在風險之中。(只有取消ERC-20的代幣才會有View full transaction details這個按鈕。)
利用Devoke破解NFT詐騙
- 選擇Tokens或是NFTs。
- 點擊Connect Wallet連接錢包。
- 點擊Devoke。
如果EtherScan當機或是出什麼問題的話,可以使用Devoke。
我對NFT詐騙的想法
近幾年,仰賴區塊鏈技術的成熟,加密貨幣和NFT逐漸遍佈在大眾的視野裡,越來越多人懷著滿腔熱血來到市場中,為求在這個新興領域一夜致富,許多新進的投資者在還沒達到足夠的認知前,就已經勇敢地投入自己的積蓄,這樣的情況下就容易陷入NFT騙局當中。
根據Crypto.com Research 的研究數據,2021年1月到同年6月,採用加密貨幣的人口數從年初的1.06億增長到2.21億,短短半年不到的時間,就翻了一倍,這個增長的速度是非常可觀的。然而,除了大企業看到了湧進的人潮外,駭客也注意到了,隨著技術的更新,駭客盜取資產的手法也日新月異的跟進著,NFT詐騙層出不窮,除了最常見的Rug pull外,每過一段時間就會再出現新的NFT詐騙手法。在這個Web3.0的世代裡,該怎麼保護好自己的資產,也成為了一項重要的學問。
相關優質文章:
