【NFT詐騙】小心一夕歸零!一文看完 NFT詐騙陷阱 & 如何預防
新手專區 加密貨幣/區塊鏈

NFT詐騙 #02 ❱ NFT詐騙的環節與類型

虛擬貨幣交易⠀
▸▸▸ 平台推薦 / 手續費優惠◂◂◂
👉⠀點我立即查看⠀👈

新手討論必備
▸▸▸立即加入 Facebook 社團◂◂◂
👉http://bitssue/FBgroup👈

NFT詐騙發生的環節、類型

電腦 】

在網路世界,操控設備的每個環節都可能會出現陷阱。以下是在電腦上可能造成資安風險的行為:

1. 網站授權

使用網路時,如果是加密貨幣愛好者,搜尋引擎就比較容易因為演算法把釣魚網站的廣告打出來。

釣魚網站可能是假的項目官方網站(以假亂真的網址,如 bitssuecredit.com 變成 bitssuecerdit.com),可能是假的領取空投網站等,藉此降低你的戒心、要求你輸入個人資訊。

一旦把授權或個資輸入進這些釣魚網站,自己的資安便岌岌可危。

網站授權

▎解決方法:

  • 將經常使用的網站存在書籤列表上,減少自己誤觸釣魚網站的機率。
  • 凡是有關項目方的網址,全部使用值得信任的渠道連結至過去,如善用 OpenSea 上有驗證藍勾勾項目之資訊欄/官方社群公告的網址。
  • 將自己操作加密資產與日常使用的電子設施分開,操作加密貨幣的設備儘可能保持乾淨。

2. 帳密儲存

我們平使用的瀏覽器 Chrome 中有個密碼鑰匙圈的功能,雖然方便、可隨時登入帳號,但如果資安意識不足的使用者使用太多相同帳號密碼,一旦某天某個平台被駭,得到授權的駭客便可以得到你存在 Google 鑰匙圈的所有密碼,整體資安風險便會因此提升。

舉例來說,假如自己每個使用的平台帳號密碼都一樣,那某天其中一個平台遭到盜用,有綁定信用卡或私密資料的帳號也剛好在密碼鑰匙圈上時,便極有可能被盜刷或變成詐騙人頭帳戶。

帳密儲存

▎解決辦法:

  • 儘量不要使用同一組帳號密打天下
  • 不要太依賴自動登入功能,尤其是有關資產的帳戶
  • 將每個平台的各項登入驗證需求都打開,登入時就多一層防護
  • 最安全的方法還是將密碼抄在紙本上並好好保存,不要將自己的帳號密碼放在任何通訊軟體或儲存在網路上。

錢包 】

「擁有一個錢包」可以說是進入元宇宙的第一步,錢包就像你在元宇宙裡的身分證或是地址一樣,是認明你這個人的唯一方式。

如果想看更多錢包介紹,可以看我們的文章:【加密新手必看】冷錢包 / 熱錢包是什麼?你真的需要嗎?文末附錢包比較

相信對購買 NFT 有一點概念的人都知道,購買 NFT 需要一個在電腦、手機等設備中能夠連上網路運行的錢包,通常是使用自己的手機作為載具、下載 APP,或是使用電腦加上外掛來使用。我們最常用的 Metamask 狐狸錢包就是其中一種熱錢包。

接下來會講述大家在 mint NFT 最常遇到風險性高的動作:

1. 簽署陌生智能合約

在區塊鏈世界,我們在與項目互動時(如 mint NFT、玩 GameFi)都會需要去簽署合約,讓項目方寫好的智能合約有權力跟你的錢包進行互動,甚至轉移資產。

而當項目方這邊需要授的事項太多時,通常會選擇無限授權;但項目方在合約做了什麼手腳我們不得而知,之後項目方被駭、控制權落入駭客手中也是有可能的,所以在這邊會教學兩種方法,來幫助我們掌握錢包的控制權:

➤ 第一種需要 debank 的幫忙

DeBank 是多合一 DeFi 錢包,可以幫助用戶追蹤 DeFi 應用、管理資產、查找項目、分析風險等。

圖中示範的是以太鏈部署過的合約,可以透過「decline」的這個選項來取消此合約授權;不過需要注意的是,每取消授權一次就會需要一筆瓦斯費用(Gas fee)。

點擊「decline」後,按下確認便會取消授權。

➤ 第二個只需要你自己的 Metamask 錢包

打開 Metamask 錢包點選右上角三個點的圖示,點選「Connected sites」後,會跑出你之前簽署過的合約,最後按下垃圾桶按鈕就好了。

Metamask 錢包

那兩者有什麼差別呢?

差別在於,Debank 的功能像是你在中心化伺服器登入頁刪掉了自己的帳號並登出,而 Metamask 錢包的部分就像將帳號登出、但設定了自動登入,並沒有把合約取消授權;一旦再次打開該項目,項目方就可以再次使用你簽包的授權。

相較之下 Debank 雖然需要 Gas fee,卻可以較安全地保障自己的財產。

2. 釣魚郵件

發生在錢包上最常見的詐騙便是因授權不明項目導致資產被轉移,其次則是駭客利用釣魚郵件將受害者導入假網站,要求受害者連結錢包並提交助記詞,得到助記詞後將資產轉移走。所以再三確認是否是官方寄出的信件、網址非常重要。

Metamask 官方就曾發布推特澄清「去中心化錢包不需要電子郵件認證」。

釣魚郵件
釣魚郵件

▎解決辦法:

  • 定期清理合約授權清單
  • 養成習慣檢查網址、發信者、發訊息者是否為官方,來路不明的網址、按鈕不要點
技術分析入門班

社群軟體 】

在 NFT 的世界中,當我們想要獲取項目相關訊息時,通常都會去 Discord、Telegram、Twitter 等項目方習慣使用的社群軟體追蹤消息,但初期使用常因為不熟悉操作而陷入詐騙陷阱。

Discord 是裡面功能最多的平台,所以以下使用 Discord 介面來示範:

1. 私訊邀群

幣圈中主動私訊你的 99.9% 是詐騙,在 Discord 的也不例外。

尤其是從沒有互動過的帳號丟出的網址,在點擊之後,輕是項目的廣告、重則是惡意網站或者病毒在等待著受害者。

又或者是某個帳號突然私訊跟你說這個項目很好,但大部分都是普通的項目(真正火紅的項目不太會以這種方式宣傳),少數更有可能是立意本就不良善、想利用合約把你錢捲走的項目。

私訊邀群

2. 項目方權限被盜、公告假訊息

新項目在初期通常會有公開銷售(public sale)的活動,這時項目方會用各個社交平台來公布銷售活動的注意事項 & 購買網址。有時候就會出現項目方官方帳號被盜、被駭客拿去公佈假網址,使公告出的銷售網址變成釣魚網址的事情發生。

所以一旦你發現 public sale 時間突然提前了等不正常事情發生,都要提高警覺。

不過因為現在 NFT 熱潮下,許多工程師、交易專家都投入這個市場、社群上大神百出,如果你自己無法辨別現在的突發狀況是不是正常的,時時「關注項目方社群中其他玩家的反應」會是不錯的選擇。

▎解決辦法:

  • 定期清理合約授權清單
  • 養成習慣檢查網址、發信者、發訊息者是否為官方,來路不明的網址、按鈕不要點

【 NFT 平台 】

OpenSea 是全球最大、商品種類最多元的 NFT 交易所,當然也是詐騙做手腳的目標之一;其中最簡單粗暴的就是 – 仿冒一個 NFT 項目,我們稱之為「仿盤」。

要怎麼知道我現在瀏覽的頁面是不是仿盤呢?這時可以在「owners」跟「volume traded」的數字看出端倪。

owners 通常會是總量的 60% 以上,而如果是熱門項目,volume traded 至少要有 50 ETH 以上的交易量才安全(如果低於 50 ETH,即使是正版的項目也代表流動性較差、如果持有後可能賣不太掉,因此也不建議立即買入)。

OpenSea
正版 CryptoApes 頁面
盜版
CryptoApes 仿盤

▎解決辦法:

  • 從官方 Discord(社群媒體)連結進入 Opesea 網頁,或詢問頻道的管理員
  • 從官方網站連結至 OpenSea 購買頁
  • 從官方 Twitter 連結至 OpenSea 購買頁

結語

雖然洋洋灑灑列了一些看起來不小心就會踩到的詐騙陷阱,但其實只要注意幾個原則,依照正常管道來交易還是不會有什麼大問題的。

  1. 太便宜的不要貪
  2. 來路不明的人不要相信
  3. 來路不明的網址、網頁,不要點、不要給資料
  4. 永遠不要給出你的錢包助記詞 & 私鑰

做好以上功課,駭客就會遠離我們的錢包。

不過產業變化迅速、詐騙新模式也會推陳出新,如果對項目不熟悉,還是多看、多問,做好準備再下手。單。

▾▾▾▾▾ 接 續 閱 讀 ▾▾▾▾▾

儲備證明是什麼 #01❱ 「儲備證明」能評估交易所的安全性?👈👈👈 點我接著看

2023台灣虛擬貨幣交易所 #01 ❱ Top7交易所超完整比較表格👈👈👈 點我接著看

虛擬貨幣繳稅 #01 ❱ 虛擬貨幣課稅基本觀念👈👈👈 點我接著看

加密貨幣 VIP 班、線上直播

---必看精選---

➢ 全台最大交易所-MAX 詳細操作教學:
【2021新手必看】這樣買最划算!全台最大加密貨幣交易所 MAX-註冊、KYC、交易、出入金教學

➢ 懶人穩健投資術-網格設置教學:
【Pionex 派網】波動越大越賺!7天躺著獲利 19%-網格「天地單」三分鐘設置教學

➢ 全球最大交易所-Binance 幣安詳細操作教學:
【2021全攻略】專業操盤必備!全球最大加密貨幣交易所 Binance 幣安-註冊、KYC、交易教學

➢ NFT 新手-OpenSea、Binance 購買圖解教學:
【NFT購買教學】什麼是NFT?新手怎麼買NFT?OpenSea、幣安購買教學


關於 幣修學分 Bitssue Credit

這個世代,投資已經成為年輕人的人生必修。
為了打破幣市投資的知識門檻,兩位區塊鏈產業從業者創立了幣修學分,提供區塊鏈基礎知識、幣市投資要點、重大時事……等投資加密貨幣所需的一切!​

幣修目前為幣圈 Instagram 上追蹤數最高的自媒體,另有經營同名 Facebook官方網站YouTube,在創立兩個月時便受邀與產業內多家知名企業,如幣安、MaiCoin、幣託、派網等合作。
我們每月都會舉辦新手教學班及投資進階課程,目前合計已舉辦近三十場課程,並受邀參與超過六場校園演講 & 企業內訓。

如果你想投資幣圈,立即追蹤起來~時時掌握消息、做出正確投資判斷!
>> ​幣修學分的 IG : bitssue_credit | 幣修學分的 FB : 幣修學分
有校園演講、演講邀約、企業內訓、品牌顧問、品牌露出、產品推廣、設計外包等需求,歡迎寄信至 bitssuecredit@bitssuecredit.com

發佈留言