《三体》里面有个黑暗森林法则,是不能被破坏和更改的规律。

1.生存是文明的第一需要。

2.文明不断的增长和扩张,宇宙物质的总质量不变。

Crypto 的世界如同黑暗森林,作为玩家,你身边可能就藏着危机,OpenSea 合约升级事件,就是个例子,不法分子给平台用户都发了一个钓鱼链接,有的用户警惕性较高,与官方进行了沟通,避免了损失,而一些玩家则没有那么幸运,错把钓鱼邮件当成官方邮件,进行授权,结果使得自己的资产被盗。据不完全统计,此事件导致至少三个无聊猿( BAYC)、37 个 Azuki、25 个 NFT Worlds 等 NFT 被盗,按照地板价计算,黑客收入便已高达 416 万美元。祸不单行,顶级 NFT 项目 BAYC 和 Doodles 的 Discord 社区同时被黑客入侵,导致很多人受害。

让人意外的是周杰伦也在其中,其持有的一枚无聊猿、两枚 Doodles 也被盗。

NFT资产价值的水涨船高,经济溢价惹人眼红,可是有的玩家的认知以及防范意识没有跟上,如何避免损失,COSOSWAP总结了常见的诈骗手段,希望玩家提高警惕,守好自己的资产。

诈骗手段:

  1. 通过 Discord,telegram私信诈骗网站链接

Discord作为游戏交流的大本营,随着Crypto的热潮转向了加密爱好者乌托邦,而很多项目方基于自我朋克的属性,也喜欢在其中进行介绍和宣发,这就给不法分子给了可乘之机,其中玩家深受其害的就是Discord 私信链接,Discord 私信链接这是黑客常用的行骗手段,他们冒充官方、社区管理员,一般会以帮忙为借口骗取玩家私钥或者说转账,更有甚者是发送钓鱼链接,告诉玩家可以免费获得NFT。这些骗子都是群发消息,基于概率发生,招摇撞骗。

  1. 攻击 Discord 服务器

这一类主要是科学家行径,也是每一个火爆的NFT的宿命,他们会攻击服务器管理员的账号,获得权限之后发布虚假公告,引导用户去其他地方进行交易等,除此以外,他们还会骗取管理员的token,即时有双重验证,也无济于事。对于此类行径,只能用魔法来打败魔法。

3、发送假的交易链接

这里的受众环境较为闭塞,一方面是玩家,一方面是骗子。骗子诱导玩家进行交易,整个NFT环境中注入第三方的Sudoswap、NFTtrader 等对于点对点交易(玩家之间)是鼓励的,这也就为骗子提供了作恶的温床。骗子们会在平台上与受害者交流,步骤通常会走到确认的前一步,这个时候玩家大概率会放松警惕,骗子就会趁机发送假的确认链接,完成盗窃过程。

4、骗取助记词

关于助记词,玩家都不陌生,这一类的手法较为低端,但是经常得手,利用的就是玩家放松警惕。

  1. 创建假的 Collection,在项目的世界频道喊话

类似于DeFi中的私人池子,大同小异,热门NFT最容易遇到,那句广告词放到这里不为过“有人模仿我的脸,还有人模仿我的面”,骗子会提前在 OpenSea 等 NFT 交易平台上传名称类似的 NFT 合集,并且提前通过官方释放出的信息,为了数据好看,引人上当,还会自导自演的进行几笔交易。有的玩家一是贪图版税的优惠,反而落入了圈套。

  1. 假邮件

假传圣旨,玩家一般都会在官网绑定邮件,官网在进行升级的空隙,骗子们就会伺机而动,

伪装成 OpenSea 平台的官方账号,以合约地址需要修改或钱包需要重新验证等方式向用户发送钓鱼网站链接。上述所说的OpenSea 合约事件就是基于此。

再认识了常见的诈骗手法后

我们怎么进行防骗?

NFT参与门槛高,我们如何安全的参与?

防骗指南

  1. 网址甄别

无论是哪一种方法,最后一步一定是玩家与骗子交互的一步,需要在玩家的钱包上进行动作,也许由于客观因素的存在,很多人不去查看合约,但是我们只要守住一点,看清楚网址,就能避免很多陷阱。

域名分为三个等级,跟前段时间空投大礼包的ENS不同,这里的域名是传统域名,还是基于web2.0生态,我们举例子来看——https://www.opensea.io/

在这里,「.io」是顶级域名,类似于我们常见的「.com」、「.cn」

「opensea」被称为二级域名,是主体,相当于域名的“样子”

「www」部分则为三级域名,可以自行设计

这个时候,有骗子为了迷惑玩家,自行设计了一个域名

https://www.opensea.io.example.com

看似正常,其实不然,他的实际域名是「example.com」而非「opensea.io」。

我们要知道重要的一点就是,域名的层级顺序是反直觉的,我们不能一看到相似,就认定是真实的网址,对于这一点,必须提高警惕。

2、不要泄露私钥或助记词

老生常谈,私钥与助记词无法修改、找回,一旦泄露就意味着这个钱包将同时归属于你与黑客,有的黑客不会在第一时间盗窃你的资产,等到你换入大额资产后,会开始行动,进行盗取,玩家们尽量不要采用复制粘贴的手法去记忆。

3、及时取消钱包授权

及时取消,及时检查

  1. 选择具有保证的平台

NFT的交易与投资,具备一定的门槛,普通玩家可以选择类似于某安或者COSOSWAP这样的平台,拥有token或者拥有一张平台NFT,进行参与。

COSOSWAP的这份NFT防盗指南,请给周杰伦转发相关推荐

  1. 充电慢、掉电快、续航短?这份电动车过冬指南请查收!

    寒冬凛冽,气温低 屏幕前的你,是否也感觉 "充电慢.掉电快.续航短" 该如何应对这些 "冬季不能承受之痛" 今天小鲸就给大家送上一份 电动汽车过冬指南 各位鲸友 ...

  2. 不懂得如何优化CNN图像分类模型?这有一份综合设计指南请供查阅

    对于计算机视觉任务而言,图像分类是其中的主要任务之一,比如图像识别.目标检测等,这些任务都涉及到图像分类.而卷积神经网络(CNN)是计算机视觉任务中应用最为广泛且最为成功的网络之一.大多数深度学习研究 ...

  3. 7z001怎么解压在安卓手机上面_手机存储告急怎么办?这份安卓清理指南请收好...

    Hello艾瑞巴蒂 ,今天给大家带来了一篇安卓手机清理相关的一点小经验,希望大家喜欢,部分内容参考软件官方,如有不准确的地方还请各位值友多多包涵多加指正,笔芯- 说到安卓手机空间清理,大家第一时间想到 ...

  4. 怎样用CDN防篡改、抗攻击、控内容?一份CDN安全指南请查收

    5大安全产品全面升级,抢先了解:https://developer.aliyun.com/topic/securityapril 预约观看发布会:https://yq.aliyun.com/live/ ...

  5. Facebook账号被封了怎么办?这份账号申诉指南请收好

    众所周知,Facebook是用户活跃度很高的海外社交媒体平台,所以很多跨境电商卖家都会去Facebook上面推广营销自己的产品,并取得了良好的效果.因此也吸引了很多刚刚进入行业的小白加入. 但Face ...

  6. 春节不打烊,这份安全应急指南请收好!

    春节作为中国的传统节日,不仅是各个企业的营销重点周期,也是黑灰产高发节点之一.尤其是伴随着互联网的兴起,春节红包逐渐成为主流营销节目,从支付宝的集五福到各种各样的红包活动,不断翻新的营销花样让黑灰产们 ...

  7. 叮~你的假期余额不足,这份“收心指南”请收好!

    暑假就快结束了 眼看同学们要开学了 每逢新学期开学,孩子总是无法进入学习状态!那么,孩子为啥会这样呢?在开学前应该怎么办呢? "暑期综合症"的表现 01.作息.饮食不规律 到了暑假 ...

  8. 应届生失业率或继续上升?别怕,这份秋招指南请收好!

    受疫情影响,今年的就业形势基本上没跑了:"各行各业,大小企业,全面缩招!" 据国家统计局7月份的最新数据显示:20-24岁大专及以上人员(主要为新毕业大学生)失业率比去年同期高 3 ...

  9. 购买二手iPhone需要注意什么?这份避坑指南请收好!

    iPhone二手机市场一直非常火热,有时甚至出现供不应求的情况.主要是因为新机的价格不便宜,没什么性价比,很多小伙伴会选择低价购买二手iPhone,价格基本只要新机的二到五折.不过二手机的水深相信大家 ...

  10. 凌恩生物资讯|细菌完成图,坑多专家少——请收下这份避坑指南

    尝试做细菌完成图的你是不是有很多疑问 这份避坑指南请收好! 小坑1."1 +X Contig,0 Gap"代表什么? 答:"1 Contig,0 Gap"的承诺 ...

最新文章

  1. 详细图解JDK+Tomcat Web开发环境配置和HelloWorld程序
  2. Paper:《Multimodal Machine Learning: A Survey and Taxonomy,多模态机器学习:综述与分类》翻译与解读
  3. 字符的用意_通达信某些字符的意义及用法
  4. 【Python】Python字符串格式化问题:%、format()与f-strings
  5. 编译FileMon出错
  6. 重写AgileEAS.NET SOA 中间件平台账号密码的加密算法
  7. python语言的编程模式_一种基于Python语言的EDA开发平台及其使用方法与流程
  8. ClassNotFoundException:是否会减慢您的JVM?
  9. python 爬虫代码_Python 你见过三行代码的爬虫吗
  10. SkyDNS2源码分析
  11. alwayson高可用组_AlwaysOn可用性组–简化工作的好奇心–第3部分
  12. outlook与shairepoint2010 数据同步
  13. 为什么互联网公司天天都在招人?
  14. linux jsp mysql_Linux JSP连接MySQL数据库
  15. 毕业论文用到的在线网站
  16. java实现学生信息管理系统
  17. vue,videojs实现hls直播(萤石视频回放)
  18. win快捷键_win10系统超实用快捷键,提高你的效率!
  19. php 给视频添加水印,记php调用ffmpeg给视频加文字水印
  20. m被3整除的c语言表达式,C语言编写函数fun,实现从整数m到n,能被3整除

热门文章

  1. Java B组蓝桥杯第七届国赛:圆圈舞
  2. [词性] 十一、介词 2 地点状语在前,时间状语在后 [ at ]
  3. vue 引入字体图标显示方块
  4. 英语语法笔记Day7——并列主从句
  5. 基于STM32H7的ADS1256驱动案例,8通道,24bit ADC,带可编程增益(2021-09-20)
  6. hr标签html样式,hr标签样式修改及美化(css的hr标签实现精美线条)
  7. 测试数据科学家聚类技术的40个问题(附答案和分析)
  8. [WebGL入门]二十一,从平行光源发出的光
  9. 程序员提高自身能力的N种方式
  10. 游戏服务器存储数据库选型