2021年元宇宙概念被引爆,每个行业都充满了元宇宙的影子,在元宇宙加持下,2021年NFT也成功实现 “破圈 ”。
近些年来,NFT的用例范围愈发广泛,涵盖数字艺术、域名、游戏、收藏品等。数据显示,2020年,除去清洗交易及废弃项目,NFT市场的总市值约为3.38亿 美元,年增长率高达300%以上。在光鲜亮丽的NFT背后,野蛮生长催生行业乱象,NFT市场也出现了一系列安全隐患。
什么是NFT
NFT,中文释义为非同质化代币(non-fungible tokens),在中文的语境里又叫虚拟数字藏品,可以用于表示数字资产(包括jpg和视频剪辑形式)的唯一加密货币令牌,可以买卖。
本质上,NFT就是一种对真实性的证明,因其永久性和不变性,具有独一无二和不可复制的特点。所以NFT可用作证明许多有形或无形资产的所有权,比如音乐、艺术品、虚拟世界可穿戴装备、游戏中的物品等。如果想要证明自己对某物的所有权,却不想用上自己的个人信息,那么我们可以考虑把该物品NFT化。
NFT的安全隐患
NFT市场的火爆,推动了价值数千至数百万美元的加密货币,同时也为诈骗者提供了大量机会,并引发了人们对资产安全性的诸多担忧。
例如,以前小偷要偷一件艺术品,必须穿过博物馆内的多个障碍和摄像头。现在,他们可以使用恶意软件或社会工程技术破解数字钱包。
2020年,当数字艺术家秦汉去世时,诈骗者趁机将她的作品作为NFT 代为出售。去年9月,著名涂鸦艺术家Banksy的网站遭到黑客攻击,出售了本应是他的第一个NFT的广告,据了解,被一位收藏家以336000 美元购得。
常见的 NFT 骗局
NFT市场缺乏监管使其成为各种诈骗者活跃的地方。以下是一些涉及NFT的常见骗局:
1Discord 上的直接信息(DM)
在Discord小组聊天平台上,用户可以进行互动和玩游戏。Discord支持用户创建自己的“服务器”,可以称之为“社区”。这些“社区”既可以作为独立的论坛,也可以作为另一个网站的一部分。
有数据显示,在去年12月,Discord服务器就有373 名成员的数字钱包身份验证遭到破坏,总共损失了价值15万美元的Solana。
诈骗者通过劫持Discord服务器,并锁定大量用户,通过机器人发送直接消息(DM)假冒真实品牌方或者艺术家欺骗用户。
案例截图
△ 吸引NFT作者提供资料
在社交媒体上,用户需要警惕那些提示你要对消息做出反应的机器人,或者是使用社交媒体与用户交互并请求可以让他们访问加密钱包的信息。虽然诈骗者的行为不一定总是能成功,但一旦有用户被骗将意味着巨额损失。
2、网络钓鱼欺诈
△ 冒充 OpenSea NFT 市场的网站
△ 冒充 网站掠夺 NFT 钱包
诈骗者会复制完全合法品牌的网站和应用程序,并通过社交媒体以及电子邮件共享。它们看起来和真实网站相似度很高,所以用户在点击之前,应该检查链接的 URL,尤其是当网站需要你提交个人信息时。
当你确认了网站的真实性后,下一步应确认NFT的真实性。你可以检查卖家的背景、过往销售情况、NFT是否是原创等,尤其是在购买昂贵的NFT的时候。
3、假冒艺术家
除了上述的Banksy故事外,其他艺术家也经历过类似的情况。Art Blocks项目“Fidenza”背后的艺术家 Tyler Hobbs曾谴责 SolBlocks平台使用他的代码出售其作品的复制品。Derek Laufman的艺术品也曾被一个假冒其姓名的虚假账户出售,讽刺的是,这个虚假账户甚至还获得了一个经过验证的图标。
类似的骗局数不胜数,这也促使艺术家通过评论、审查和谴责未经授权出售其艺术品的虚假个人资料采取行动。
4、炒高出货骗局
这种骗局涉及一个人或一群人购买大量NFT(或加密货币)并将其卖回给自己,人为地制造一种资产需求量大的虚假感觉,这样一来转售利润将大幅提高。
有些购买者希望通过这种方式,以更高的价格转售,但是实际上有些诈骗者在拿到钱后就清理了他们的足迹。
5、拉地毯(Rug pull)骗局
诈骗者通过炒作一个项目,招揽投资,然后在没有通知的情况下放弃它,这个骗局通常能完全卷走投资者的资金。
他们从NFT钱包中提取所有资金,然后在市场和社交媒体上删除他们的个人资料,消失得无影无踪,等你发现时,已经为时已晚了。
最著名的案例之一可以追溯到“鱿鱼游戏”的加密货币。这个代币在短短几周内升值至 2,800 美元,但突然间就消失了,它所有的社交媒体账户和网站都消失得无影无踪,据悉,诈骗者盗窃了 330 万美元。
6、投标诈骗
NFT拍卖中的虚假出价是最常见的骗局之一。当真正的卖家试图拍卖 NFT时,就会发生。他们想要获取加密货币,但诈骗者可以设法将其报价的货币更改为价值较低的货币。
另一种方法是在市场中添加和删除NFT列表,将小数点向右移动一个数字。在没有注意的情况下,买家最终可能支付的金额远远超过他们最初看到的金额。
7、社交媒体账户劫持
虚假优惠和赠品是在社交媒体上激起用户兴趣的方法,令人惊讶的是,这些消息甚至可能是来自熟人的用户账号。然而真实情况往往是,这些账户可能已经被诈骗者劫持了。
而一旦用户试图访问虚假优惠,他们就会被要求输入密码或个人信息,从而泄露他们的详细信息,一无所获。
8、假薄荷糖
很多买家会监控特定钱包的新活动,来预测大众兴趣和NFT价值的趋势。诈骗者会根据这种行为,将 NFT空投到有影响力的人的钱包中,看起来好像名人在区块链上创造了NFT。
NFT 安全提示
当你涉足NFT市场需要注意很多骗局,诈骗者不会放过任何一个牟利的机会,所以我们应该时刻保持警惕。
以下是一些关于如何在使用NFT时保持安全的快速提示:
切勿与任何人分享您的种子短语(seed phrase)或密码。
尽可能使用强大且唯一的密码以及多因素身份验证。
始终检查您收到的 直接信息(DM) 是否合法。
千万不要点击承诺免费赠品或要求您快速回答的链接。如果您想这样做,请先检查链接的来源。
将您的代币保存在冷存储硬件钱包中,而不是软件(又名“热”)钱包中。