随着NFT市场的迅速增长,NFT持续吸引着大家的注意,黑客和骗子们也将这个行业当作了新的关注方向。
从历史上看,骗子一直试图利用安全漏洞或欺骗工具来损害Crypto产业。当前比较常见的案例包括冒充公众人物的NFT、Crypto投资诈骗、以通证空投做诱饵等等。
随着NFT的新一轮炒作,投资者将数千美元投入到其中,黑客和骗子正瞄准这个市场。
值得一提的是,有一些骗子和黑客是如此的专业,以至于连行业专家都成了受害者。
而更常见的是,骗子使用以下两种方法获得一个人的钱包,耗尽他们的NFT和其他通证。
有一种形式是假装头部NFT市场OpenSea的客服人员。由于NFT有许多细微差别和问题,如为什么NFT没有出现在钱包中这种技术类常见问题,尤其是对于那些不懂技术的人。
当用户面临问题时,他们倾向于通过所谓的“NFT讨论和对话中心”Discord请求帮助。有所困惑的用户在OpenSea社区中提出他们的问题,并期望公司的客服团队作出回应。
然而,骗子可以直接联系到有所疑问的用户,并假称自己的是客服人员。然后获得用户钱包的控制权,并提走所有的NFT和以太坊。
这个问题发生在Authentic AI.的创意总监Jeff Nicholas身上,“他们把我的钱包里所有东西都转移了,包括所有的猿猴头像、狗狗币、猫币、空投产品、以太坊。它们也获取了我另外的账户,我进去尽可能多地抢救,在它们被转移之前把它转移到我的另外钱包里,然而我只挽救了一些NFT和通证。”
对于一个新手来说,在铸造和制作NFT的过程中动脑可能有些困难。官方机构通常宣布NFT或一组NFT何时发行的具体日期和时间。届时网站主页会显示一个“铸造”按钮,用户点击这个按钮就可以创建他们的NFT。
然而,在网络拥塞的时候(通常是当一组流行的NFT启动时),情况往往会变得非常混乱。用户聚集在Discord讨论问题,而骗子利用了这种情况。
骗子可以谎称官方账户声称铸造出了问题,为了获取NFT,用户应该将其通证发送到一个固定的钱包地址中。
骗子还会发布假网站的链接,试图欺骗用户在假的NFT上花钱。
这一方法甚至使领先的加密研究公司Messari的研究分析师Chase Devans遭受了损失。
“5月19日,我遭受了巨大的损失,凡是你说得出的大量Shitcoin。这次的伤害与以往不同,黑客针对我的钱包基于基础实施在SOL上建立了一个稳固的推栈,所有的通证在一瞬间就损失了。”
原文来源于zycrypto,由区块链骑士编译整理,英文版权归原作者所有,中文转载请联系编译。
声明:本内容为作者独立观点,不代表 CoinVoice 立场,且不构成投资建议,请谨慎对待,如需报道或加入交流群,请联系微信:VOICE-V。
简介:知名区块链媒体人,前沿、客观、独到
评论0条