链资讯 链资讯
Ctrl+D收藏链资讯
首页 > FIL > 正文

NFT:NFT领域欺诈横行,解析其背后惯用伎俩及避免方式_ORD

作者:

时间:

加密货币行业一直受到机会主义子的困扰,从那些通过Twitter发布性赠币的推文(比如2018年10月,有个冒充是ElonMusk的Twitter认证账户发推文表示如果人们向某个地址中发送0.2-5BTC,将会获得1-100BTC,后被证实是行为),到以代币空投作为诱饵,如果用户移动这些代币则会盗走用户钱包中的加密资产。现如今,随着NFTs销售量和售价屡创新高,者们已经改变了他们的策略,以寻求从这个不断增长的NFT市场牟利,而且他们的伎俩似乎正在奏效!这些者主要通过两种方式来访问受害者的钱包并盗取里面的任何资产。1)假装提供支持服务

其中一个主要策略是假装代表NFT市场OpenSea提供支持服务。这一策略很有效,因为用户在接触NFTs时往往会遇到很多问题,比如检查某个NFT收藏品是否是官方发行的、有关NFTs不在钱包中显示的问题,或者有时候显示出来的属性有误等等。用户在面临这些类型的问题时需要寻求帮助,因此,困惑的NFTs买家们要么是向NFT发行方寻求帮助,要么是向他们使用的NFT市场(比如OpenSea)寻求支持。通常情况下,NFT买家会在消息平台Discord上寻求帮助,目前Discord平台已经发展成了NFT相关活动和交流的中心地带。问题是,对于任何人来说,在Discord上创建一个名为「OpenSeaSupport」(OpenSea支持)或者类似名字的账户并在Discord上的诸多聊天群中游走,这是非常简单的。当有人提出问题时,这些虚假的支持服务账号就会通过直接向提问者发送消息来提供“帮助”。这个相当有效的策略就涉及到了浏览器钱包MetaMask。子会邀请用户共享屏幕,并将用户引导至该钱包的某个特定位置,该位置旨在将用户的钱包与不同的设备相连接。通过这样做,子将能够在自己的设备上创建该钱包,并获得对该用户资金的完全访问权。由于这成为了一个很大的问题,MetaMask已经暂时禁用了该功能。但在此之前,AuthenticAI的创意总监JeffNicholas就遇到了这种情况。在一条推特帖子中,他描述了自己是如何去OpenSeaDiscord上寻求支持,最终一个名为「OpenSea」的Discord用户向他直接发送消息。Jeff最终向该子展示了一个钱包二维码,该二维码允许将该钱包账户转移至另一台设备,之后他才发现自己的钱包被掏空了。

当前DeFi协议总锁仓量近556.2亿美元:金色财经报道,defillama链上数据显示,当前DeFi项目总锁仓量(TVL)为556.2亿美元,24小时内涨幅为1.34%。锁仓量资产排名前五:MakerDAO(83.7亿美元),Lido(76.8亿美元),Curve(60.1亿美元),Aave(56.7亿美元),UniswapV3(42.0亿美元)。[2022/10/31 11:58:38]

事后,Jeff在推文上写道:“他们(子)把所有资产都转走了,包括我所有的Apes(无聊猿NFT)、狗币、加密猫和空投币,以及所有的ETH。”虽然这种攻击在MetaMask上已经不再有效,但关键是要意识到,Discord上存在一些所谓的「支持账户」,它们会使用任何可能的伎俩来盗走你的资金!2)利用人们在铸造NFT时的疑惑

安全团队:The EgoVerse官方Discord已被入侵:金色财经报道,据CertiK监测,The EgoVerse官方表示其Discord已被入侵,用户不要点击任何链接、铸造或批准任何交易。[2022/9/18 7:03:44]

子们还会特别关注NFT的「铸造」,因为他们意识到了这是让NFT买家们措手不及的绝佳时机。我们知道,当某个NFT项目将启动时,会提前公布一个公开启动时间和日期。此时,该NFT网站会提供一个「mint」(铸造)的按键,任何人都可以通过付款来铸造该NFT总量中的一枚(比如总共只有10,000个CryptoPunk和BoredApe头像)。如果铸造该NFT的需求很高,那么该NFT可能会在几分钟甚至几秒钟就会被销售一空。这可能会使得NFT的铸造时刻让人倍感压力和极具竞争性,尤其是当某个NFT的铸造没有按计划进行,这种情况是经常发生的。这会导致NFT买家们产生很多的疑惑,而子们就趁机牟利。在某个NFT项目开始铸造之前,个体NFT买家将会寻求有关该NFT的铸造将在哪里进行以及其他的关键细节信息(最佳地点是前往该NFT项目的FAQ(常见问答)页面)。在此期间,如果有任何问题,买家们将会寻求答案和解决方案,为此他们通常会在相关的Discord主聊天群中聚集。子的一种策略是假装提供NFT铸造服务。此时,子们会表示该NFT的铸造已经出现问题,获取该NFT的唯一方法是将加密资产发送到其指定的某个钱包地址中。另一个例子是,子会发布一个虚假的链接,声称某个NFT项目将在该链接中铸造和发行。通常,该链接看起来会很像该NFT项目的官方网站,但该链接很可能会盗取用户钱包中的所有NFTs。比如,这个特别的策略就影响了Messari分析师ChaseDevans。他使用了一个他朋友在Discord上看到并分享给他的NFT铸造链接,当他试图在该网站上铸造一枚NFT时,他钱包中价值15,000美元的SOL代币和所有的NFTs都被走了。

华尔街日报:以太坊的“质押”模型可能引起美国SEC的注意:金色财经报道,美国证券交易委员会(SEC)主席Gary Gensler周四表示,加密货币和允许持有人“质押”其硬币的中介机构可能通过了一项关键测试。该测试被称为Howey测试,监管机构用其确定资产是否为证券。?Gensler告诉记者:“从硬币的角度来看……这是Howey测试的一个指标,即投资者的预期利润来源于第三方的努力。”他说他不是在谈论一种特定的硬币。

Gensler说,如果像加密货币交易所这样的中介机构向其客户提供质押服务,那么它“看起来与借贷非常相似——只是标签有所改变”。(华尔街日报)[2022/9/16 7:00:10]

非洲金融科技公司Wave在6月份裁员15%:金色财经报道,在塞内加尔和科特迪瓦提供移动货币服务的非洲金融科技公司Wave解雇了大约15%的员工,今年3月加入Wave担任业务拓展负责人的前Andela高管杰西卡·切尔文(Jessica Chervin)将离开该公司。

一位发言人证实,公司近2000名员工中“近15%”被解雇,裁员影响了近300名员工,其中大多数人在Wave的新市场工作:布基纳法索、马里和乌干达。Wave在6月30日向其员工发布的一份声明中表示,该公司正在缩减这些市场的团队规模,以确保在“全球投资者都在削减资金”的情况下,不必依赖新的融资。

据悉,Wave的平台类似于PayPal(拥有移动货币账户,而不是银行账户),估值约17亿美元。(techcrunch)[2022/7/13 2:10:29]

这样的策略在昨天的一个基于Solana的NFT项目Aurory中非常有效。有一个子的钱包最终获得了150万美元和350枚NFTs,尽管其中一些NFTs之后被冻结。由于Aurory铸造合约中的一个bug导致该NFT的售价为1SOL,而非5SOL,因此这个子最后赚到的钱比该NFT的发行方还要多。

香港回归25周年系列策划《风继续吹》数字藏品正式上线:金色财经消息,7月1日,由邵氏兄弟国际影业、TVB以及网易娱乐共同出品,香港回归25周年系列策划《风继续吹》数字藏品正式上线。据了解,以8位TVB作为港风数字藏品的原型,打造了8款各具风格的HKCARD。而8位TVB艺人包括了黄宗泽、胡定欣、王浩信、林夏薇、萧正楠、黄翠如、张振朗、胡鸿钧。每款有163份,共发行1304份。(ZAKER)[2022/7/2 1:45:45]

与此相关的一个方面是,受欢迎的Solana钱包Phantom有一个自动批准功能,可以批准(approve)来自一个经批准网站的任何交易(旨在使得NFT的铸造更加快速)。但这可能允许该网站批准各种其他交易,可能会让用户的NFTs面临风险。Phantom方面已经表示正在移除该功能。

笔者要给出的主要建议是,当你在铸造NFT时要检查你使用的是否是官方链接,官方链接通常可以在NFT项目的FAQ页面找到;不要使用在某个公开聊天群中提供的任何链接!此外,建议为每次NFT的铸造创建一个单独的钱包地址,这样你最多也只是损失该钱包中的资产了。

标签:NFTDISCORDSCONFTL币DisciplinaLord Arenatimeassetscoin

FIL热门资讯
SAL:Loot (for Adventurers) TOP 10|不一样的「NFT」_OWN

“Loot”是随机生成的冒险者装备,并存储在区块链上。统计数字、图像和其他功能被有意省略,供他人解释.

CLE:Circle赢得稳定币之战的胜算几何?_USD

Odaily星球日报译者|念银思唐 摘要: -Circle希望USDC能够挑战Tether作为稳定币的主导地位。-人们对USDC的储备存在疑问。-Circle正面临着严峻的法律和商业挑战.

USD:OEC(OEC)使用指南_KEX

OEC(OEC)已于7月28日16点,正式开启主网第三阶段,任何人都可在OEC上自由部署项目。同时也希望大家互相监督,共同维护OEC的生态安全,防止作恶发生.

NFT:红州和蓝州 vs 加密市场_CannabisCoin

美国的两党政策制定者和州执法部门都在对加密货币市场施加压力。参议员波特曼和白宫在基础设施法案草案中要求了加密市场参与者应进行税务报告的责任.

比特币:【Deribit期权市场播报】0827——月度交割_VOL

收录于话题#每日期权播报 播报数据由Greeks.live格致数据实验室DataLab和Deribit官网提供.

WEI:无处不在的攻击:粉尘攻击、加密劫持、51%攻击_加密货币

上周二,PolyNetwork遭到黑客攻击,造成超过6亿美元的损失。虽然最后黑客几乎返还了所有的“战利品”,但依旧让人心惊胆战.