要說誰在愚人節有參與感? 阿韭說還是得屬周傑倫,愚人節當天發現自己的NFT在釣魚網站被偷走,隨後溫馨提醒大家要謹慎。
黃立成送的這款無聊猿Bored Ape Yacht Club可以說是當今世界上價格最高的NFT收藏品,該系列的地板價高達28萬美元。
周傑倫損失不止一枚無聊猿,還有一枚“突變猿”NFT、兩枚Doodles NFT都被偷,活脫脫一個損失慘重 。
被盜後雖然這些NFT被交易平臺Opensea凍結了。 但可惜的是,駭客的電子錢包已經成功轉移了價值約150萬美元的600乙太坊到其Tornado Cash的帳戶上。
周董直接是給大家敲鐘級別,我們需要防範的駭客攻擊不僅僅存在於科技層面,現在NFT項目的價格水漲船高,稍不留神便會損失巨額資產。
今天阿韭一文詳解幾類常見的詐騙手段,不要上當受騙了!
第一,也是最常見的通過Discord私信詐騙網站連結。 駭客往往會通過Discord不同的社區批量私信成員,或是冒充社區管理員以幫忙解决問題為由私信用戶,騙取錢包私密金鑰。 或者發送虛假的釣魚網站,告訴用戶可以免費領取NFT等等。
第二,發送假的交易連結。 這類騙術常見於騙子與用戶私下磋商的NFT交易過程。 騙子在一開始會假裝與你商議交換哪些NFT,並先為你展示一個真的網站連結,隨後提出對交易進行修改,在交易者放鬆警惕後,騙子會發送一個詐騙連結,用戶點擊確認交易後,錢包中對應的NFT便會被發送至騙子的錢包中。
第三,騙取助記詞。 騙子會通過各種手段誘導用戶將私密金鑰或助記詞發送給自己,比如搭建詐騙網站、假裝自己是來幫助用戶的管理員等,種種行為均是為了降低用戶的警惕,伺機騙走私密金鑰和助記詞。
第四,假郵件。 大部分的NFT平臺都會要求用戶綁定郵箱,騙子通常會偽裝成OpenSea平臺的官方帳號,以合約地址需要修改或錢包需要重新驗證等管道向用戶發送釣魚網站連結。
最近OpenSea在公佈合約陞級之後,駭客便是以這種管道騙取用戶財產近400萬美元。
必看阿韭吐血整理良心反詐騙指南!
最重要! 網址甄別,在傳統的DNS功能變數名稱中,功能變數名稱層級分為三級。 從第一個分隔符號(/)開始從右至左閱讀,每個句號分隔開一個層級。
以 https://www.opensea.io/ 為例. io和. com、. cn等類似,被稱為頂層網域名,該欄位不可自定義。
在Web2的世界裏,DNS功能變數名稱系統確保了功能變數名稱的唯一性,在功能變數名稱為真的情况下,用戶幾乎不可能打開虛假網站。
不要洩露私密金鑰或助記詞! 私密金鑰與助記詞無法修改、找回,一旦洩露就意味著這個錢包將同時歸屬於你與駭客,你錢包內所有的資產都可以隨時被駭客轉移。
由於乙太坊地址的匿名性,你也無法查明駭客到底是誰,損失自然也無法追回,這個錢包也不能再繼續使用。
周董被盜原因是進了釣魚網站,只要大家謹慎不需要恐慌!
阿韭從一個投資和炒作的角度來說,NFT是非常好的這個標的,先拋開NFT所謂的web3. 0、文化的東西。 NFT是個典型的炒作邏輯,本身它量有限,比如10k就1萬個,大部分每個玩家都會有好幾個,控盤比較容易。
Author:BticoinKOL,Source:https://bitcoinkol.com/archives/1534
