|
|
撰文: C鉴于社会的实际需要,imtoken官网下载需要改变一些原有的问题,更好的服务于社会,造福于人们。
编辑:南风
加密货币行业一直受到机会主义子的困扰,从那些通过 T 发布欺性赠币的推文(比如 2021 年 10 月,有个冒充是 E M 的 T 认证账户发推文表示如果人们向某个地址中发送 02-5 BTC,将会获得 1-100 BTC,后被证是诈行为),到以代币空投作为诱饵,如果用户移动这些代币则会盗走用户钱包中的加密资产。
现如今,随着 NFT 销售量和售价屡创新高,诈者们已经改变了他们的策略,以寻求从这个不断增长的 NFT 市场牟利,而且他们的伎俩似乎正在奏效!这些诈者主要通过两种方式来访问受害者的钱包并盗取里面的任何资产。
1) 假装提供支持服务
其中一个主要策略是假装代表 NFT 市场 OS 提供支持服务。
这一策略很有效,因为用户在接触 NFT 时往往会遇到很多问题,比如检查某个 NFT 收藏品是否是官方发行的、有关 NFT 不在钱包中显示的问题,或者有时候显示出来的属性有误等等。用户在面临这些类型的问题时需要寻求帮助,因此,困惑的 NFT 买家们要么是向 NFT 发行方寻求帮助,要么是向他们使用的 NFT 市场 (比如 OS) 寻求支持。
通常情况下,NFT 买家会在消息平台 D 上寻求帮助,目前 D 平台已经发展成了 NFT 相关活动和交流的中心地带。
问题是,对于任何人来说,在 D 上创建一个为「OS S」(OS 支持)?或者类似字的账户并在 D 上的诸多聊天群中游走,这是非常简单的。当有人提出问题时,这些虚假的支持服务账号就会通过直接向提问者发送消息来提供“帮助”。
这个相当有效的欺策略就涉及到了浏览器钱包MM。子会邀请用户共享屏幕,并将用户引导至该钱包的某个特定位置,该位置旨在将用户的钱包与不同的设备相连接。通过这样做,子将能够在自己的设备上创建该钱包,并获得对该用户资金的完全访问权。
由于这成为了一个很大的问题,MM 已经暂时禁用了该功能。
但在此之前,A AI 的创意总监 J N 就遇到了这种情况。在一条推特帖子中,他描述了自己是如何去 OS D 上寻求支持,最终一个为「OS」的 D 用户向他直接发送诈消息。J 最终向该子展示了一个钱包二维码,该二维码允许将该钱包账户转移至另一台设备,之后他才发现自己的钱包被掏空了。
事后,J 在推文上写道:“他们 (子) 把所有资产都转走了,包括我所有的 A (聊猿 NFT)、狗币、加密猫和空投币,以及所有的 ETH。”虽然这种攻击在 MM 上已经不再有效,但关键是要意识到,D 上存在一些所谓的「支持账户」,它们会使用任何可能的伎俩来盗走你的资金!
2) 利用人们在铸造 NFT 时的疑惑
子们还会特别关注 NFT 的「铸造」,因为他们意识到了这是让 NFT 买家们措手不及的绝佳时机。
我们知道,当某个 NFT 项目将启动时,会提前公布一个公开启动时间和日期。此时,该 NFT 会提供一个「」(铸造) 的按键,任何人都可以通过付款来铸造该 NFT 总量中的一枚 (比如总共只有 10,000 个 CP 和 B A 头像)。如果铸造该 NFT 的需求很高,那么该 NFT 可能会在几分钟甚至几秒钟就会被销售一空。这可能会使得 NFT 的铸造时刻让人倍感压力和极具竞争性,尤其是当某个 NFT 的铸造没有按计划进行,这种情况是经常发生的。这会导致 NFT 买家们产生很多的疑惑,而子们就趁机牟利。
在某个 NFT 项目开始铸造之前,个体 NFT 买家将会寻求有关该 NFT 的铸造将在哪里进行以及其他的关键细节信息(最佳地点是前往该 NFT 项目的 FAQ (常见问答) 页面)。在此期间,如果有任何问题,买家们将会寻求答案和解决方案,为此他们通常会在相关的 D 主聊天群中聚集。
子的一种策略是假装提供 NFT 铸造服务。此时,子们会表示该 NFT 的铸造已经出现问题,获取该 NFT 的唯一方法是将加密资产发送到其指定的某个钱包地址中。
另一个例子是,子会发布一个虚假的链接,声称某个 NFT 项目将在该链接中铸造和发行。通常,该链接看起来会很像该 NFT 项目的官方,但该链接很可能会盗取用户钱包中的所有 NFT。
比如,这个特别的欺策略就影响了 M 分析师 C D。他使用了一个他朋友在 D 上看到并分享给他的 NFT 铸造链接,当他试图在该上铸造一枚 NFT 时,他钱包中价值 15,000 美元的 SOL 代币和所有的 NFT 都被走了。
这样的欺策略在昨天的一个基于 S 的 NFT 项目A中非常有效。有一个子的钱包最终获得了 150 万美元和 50 枚 NFT,尽管其中一些 NFT 之后被冻结。由于 A 铸造合约中的一个 导致该 NFT 的售价为 1 SOL,而非 5 SOL,因此这个子最后赚到的钱比该 NFT 的发行方还要多。
与此相关的一个方面是,受欢迎的 S 钱包 P 有一个自动批准功能,可以批准 () 来自一个经批准的任何交易 (旨在使得 NFT 的铸造更加速)。但这可能允许该批准各种其他交易,可能会让用户的 NFT 面临风险。P 方面已经表示正在移除该功能。
笔者要给出的主要建议是,当你在铸造 NFT 时要检查你使用的是否是官方链接,官方链接通常可以在 NFT 项目的 FAQ 页面找到;不要使用在某个公开聊天群中提供的任何链接!此外,建议为每次 NFT 的铸造创建一个单独的钱包地址,这样你最多也只是损失该钱包中的资产了。
**本文仅代表原作者观点,不构成任何投资意见或建议。 |
|
发表于 2022-2-21 22:16
收藏
淘帖