今天中午,一則周傑倫持有的BAYC NFT #3738被盜的消息迅速被傳播至各個加密社群,後續還爆出周傑倫持有的一枚MAYC和兩枚Doodles同樣被盜,這一則則消息敲響了加密用戶對於保護好自己NFT的警鐘。
事情的起因究竟是什麼能讓華語流行音樂天王周傑倫中招呢?發生了這一系列的事件,該如何保護好自己的NFT?想必大家同時都帶有疑問。那麼,接下來小編就為大家梳理一下事情的經過,還有教大家如何保護好自己的寶貴NFT資產。
今日大事件
在周傑倫的NFT帳戶被盜了一個小時之後,一家專注區塊鏈生態安全的公司—慢霧安全團隊經過分析發現,周傑倫疑似被釣魚攻擊,其錢包地址(0x71de2…e97a1)在11:02簽名了授權(Approve)交易,將NFT的許可權授予了攻擊者錢包(0xe34f0…072da),然後攻擊者在11:07將無聊猿BAYC #3738 NFT轉移到自己的錢包地址中。與此同時,還有另外兩個錢包地址的NFT也被盜以及一個錢包地址的Ape Coin被盜。攻擊者得手之後,在Looks Rare和Open Sea上將盜取的NFT賣掉,獲得了約169.6ETH。現時資金停留在0x6E85C…85b15地址上。
周董事件過去的兩個小時後,PeckShieldAlert發推稱,BAYC Discord帳號遭受攻擊,Mutant Ape Yacht Club(MAYC)#8662已經被盜,起因也是駭客利用機器人帳號在頻道內發佈了虛假連結。但是被盜的不僅僅是BAYC而已,在下午四點根據各個項目官方消息顯示,Doodles、Nyoki、Shamanz、Zooverse、Dreadfuls、Freaky Labs、Kaijukingz都均被駭客攻擊。此外,驗證機器人Captcha原始程式碼已洩露,私信工具Ticket tool已遭到攻擊,並囙此回滾至上一個安全版本。
現時事情已經告一段落,在此次事件中一切都是源於點擊了釣魚連結,在很多常見的詐騙行為中,點擊釣魚連結被騙也是居多的。騙子利用幾乎一模一樣的頁面,讓當事人掉以輕心,一步一步的走向了騙子的圈套,所以大家之後點擊連結之前一定要核對清楚,謹防上單受騙。
(詐騙案例)
區塊鏈和NFT提供了自主權,但這也意味著我們要對我們的資產負責—因為沒有銀行在監管它們。在這個時候,瞭解不同類型的騙局將有助於確保我們的NFT的安全,話不多說,我們開始吧。
BACKPACK
詐騙的類型
虛假頁面
NFT Anti-Theft Guide
通常在備受期待的NFT推出期間,會出現許多Open Sea頁面,隨著FOMO的滲透和時間的流逝,許多收藏家未能採取額外的步驟來驗證資產的鑄造來源。隨之而來的是非法收藏品與NFT一起從Open Sea中删除,但詐騙者仍然擁有買家的錢。這最近發生在Punks Comic中,許多人被誘騙從Open Sea頁面鑄造,損失了數百美元。
在這個時候需要採取的措施是:第一,切勿點擊無法驗證的連接;第二,仔細檢查功能變數名稱連結—一個詐騙網站通常可以通過一個不同的字元來區分;最後一點,要第一時間訪問作品的官網、Twitter、Discord,確認你正在鑄造經過驗證的連接。
虛假空投
NFT Anti-Theft Guide
由於區塊鏈上存在NFT,所以你的地址對所有人都是公開的,你的一舉一動也是如此。這意味著任何人都可以與你的帳戶進行互動,他們可以將NFT作為禮物發送到你的錢包—也就是空投。詐騙者通常會將NFT發送到你的錢包,讓你與他們互動並瞭解你的個人詳細資訊,囙此最好不要與任何新的NFT互動,除非你已經驗證了其來源。
假冒帳戶
NFT Anti-Theft Guide
在這其中,詐騙者會將知名的NFT KOL推特帳戶進行一個1:1的複製,然後利用知名KOL的身份去行騙,其中一些虛假帳戶通過購買虛假粉絲達到更完美的詐騙。在這個時候,一定要仔細檢查推特帳戶和關注的人,查出是假冒的可以向推特進行舉報。
騙取助記詞
NFT Anti-Theft Guide
騙子會通過各種手段誘導用戶將私密金鑰或助記詞發送給自己,比如搭建詐騙網站、假裝自己是來幫助用戶的管理員等,種種行為均是為了降低用戶的警惕,伺機騙走私密金鑰和助記詞
通過Discord私信詐騙網站連結
NFT Anti-Theft Guide
Discord私信連結是是駭客常用的行騙手段,駭客往往會通過Discord不同的社區批量私信成員,或是冒充社區管理員以幫忙解决問題為由私信用戶,騙取錢包私密金鑰。或者發送虛假的釣魚網站,告訴用戶可以免費領取NFT等等。用戶一旦授權給駭客仿造的虛假網站,那麼將會給用戶帶來巨大的虧損。
虛假連結
NFT Anti-Theft Guide
詐騙者會將虛假的Open Sea消息發送到人們的電子郵件中,要求收件人點擊“查看”按鈕。這些連結通常會將您帶到一個虛假頁面,詢問你的錢包和助記詞。Discord上也有類似的騙局,一旦詐騙者獲得你的資訊,他們會將你的所有資產轉移到另一個錢包並出售它們,並且無法封锁。今天爆發的事件就是如此。
最後許多騙子會以低價出售NFT,而可疑的買家可能只是將它們收入囊中,而不是詢問賣家是如何獲得它們的。有時社區的努力可以幫助封锁這一點,但並非總是如此。
NFT資產保護指南
以上只是眾多騙術中最常見的而已,騙子無孔不入,利用各種漏洞來攻擊盜取加密資產,所以大家千萬要保護好。對此,小編也總結了如何保護加密資產的更多辦法。
在點擊連結之前,請確保你已經驗證了它們—千萬不要隨便點擊來由不明的隨機連結或損壞的連結;
在鑄造任何東西之前,請務必檢查合約地址,該地址應指定NFT的鑄造地點,如果它在Open Sea上得到驗證,那麼它就是安全合法的;
永遠不要和任何人分享你的恢復短語,讓你的助記詞遠離你的手機和電腦(一切有網絡的地方)—應該以物理管道存儲它們,並且安全的地方存放多份副本;
對於許多人來說,由於機器人和騙子的濫用,關閉Discord DM會更加安全;
使用諸如Ledger或Trezor之類的硬體錢包—這些冷錢包是離線的,所以除了你之外沒有人可以通過你的私密金鑰訪問它。
在NFT領域一定要始終保持警惕,一個短暫的判斷失誤可能就意味著錢包裡面的資產就會一時間被盜走,大家千萬不要掉以輕心。好了,以上就是本期的全部內容,如果還有未列舉出來的防騙知識點,歡迎添加微信元宇宙Lab小助手對我們進行投稿補充,讓更多的人遠離被騙的風險!