三分钟速览 NFT 局常见类型汇总及防范措施

来源|@DCLBlogger

作者|Matty

1/现在NFT圈内局猖狂肆虐,我因此特地写了一条帖子,简要列出我见过的局类型,以及如何防范局。

2/如果觉得我列了错误的信息,或者有遗漏的地方,欢迎更正和补充。本贴仅由本人搜集与整理,不够全面请海涵。

3/先让我们看看不同的局类型。首先是discord私信。无论是“知名”人士还是一些出名的项目方。一定要核实其真实性。下面是一个冒充Akira项目账号,试图让跟风的用户点进一条链接。不要访问这个链接,这是假的!

4/冒充项目方发送邮件。下面这封邮件看起来煞有其事,但邮件里的链接是假的。子会诱导你访问一个网址,随后盗窃你的助记词或者钱包的访问权限。

数据:17个ARB鲸鱼地址共减持约三分之一:金色财经报道,据链上分析师余烬统计,在ARB价格经历了一波冲击1.8美元的行情后,17个ARB鲸鱼地址中有些已高位清仓,有些还在继续买入:6个地址有卖出,其中4个地址是全部卖出;3个地址有加仓;8个地址没有变动。总体上这些鲸鱼们在这次反弹里减持了约三分之一的ARB。[2023/4/24 14:23:04]

5/还是在discord,当一个你信任的朋友或者项目的管理员私信你“寻求帮助”。首先试着找到他们的真实账户,并直接发送私信,看看是否会弹出对话框。有人冒充我试图我的朋友,但没有成。

6/这条是给艺术家/创作者的警告。如果你收到了条件很好的私信,就要注意了。有人可能会说如果你做了某件事,ta就会购买你的艺术品。不要相信他们,他们有时会让你发一些代币,或者让你注册某账号等等。

报告:超三分之一的跨境比特币流入了KYC程序薄弱的交易所:根据CipherTrace最近发布的一份题为《加密货币犯罪和反报告》的报告,2020年,比特币跨境交易占全球VASP(虚拟资产服务提供商)流出总量的84%。其中,36%的跨境比特币流入了KYC程序薄弱或漏洞多的VASP。[2021/1/30 14:23:27]

7/冒充者/空投。下面的情况中,一些已验证的账户被盗了,并重新命名以冒充其他出名的人物/项目。乍一看,好像是真的。然而其实有很多破绽:名字、空投广告、拼写错误、账户评论和参与度

8/付费广告,(谷歌)。谷歌的广告允许任何人绕过排名并直接在搜索结果中显示在第一位。下面的举例中,有很多DeFi项目购买了付费广告,然后钓鱼盗取用户的私钥。

来源:https://twitter.com/DeFi_Dad/status/1348007800811778049

数据:以太坊平均Gas费用降至最高点的三分之一:欧科云链OKLink数据显示,以太坊建议Gas费用骤降,当前为106.63Gwei。上周因Defi挖矿热潮,以太坊平均Gas费持续上涨,于9月2日涨至历史峰值514.54Gwei,随着近日行情有所降温,Gas费用也出现回落。截至9月6日,平均Gas费降至最高点的三分之一,降至183Gwei。[2020/9/7]

9/虚假的NFT卖家。可能以后会看到很多这样的方式,人们抄袭其他人的艺术或NFT项目,在区块链上获得验证之后就出售它们。已经有假冒的Metakey和Akira等等的卖家了。大家要注意了,如果不是项目方、创作者、艺术家自己发售的作品,是没有价值的。

10/加密货币交易所的账号被盗。这个可怜的小伙子账号被盗了…Sim转账并且邮箱被黑了,因此黑客就有他的电话号码来进行2FA验证,然后通过电子邮件确认交易。通过手机号码进行2FA验证存在安全风险。

Messari前主管:Uniswap日交易量占Coinbase交易量的三分之一:7月31日早间,Messari前主管、股票及加密货币交易员Qiao Wang发推称,Uniswap过去24小时内交易额为1.26亿美元,这个数据相当于Coinbase交易量的三分之一,Kraken交易量的二分之一。此外,这个数字也超过了Gemini、Polo和Binance US交易量总和。而其中近一半的交易量是由算法稳定币Ampleforth带来的。据Uniswap公布的数据,24小时内,AMPL总交易量超过6千万美金,日增长量为44%,产生的交易手续费近20万美元。[2020/7/31]

11/YouTube频道被黑然后开始赠品直播,这种方式太常见了。黑客会盗窃一些出名的YouTube账号,然后做一些与区块链相关的赠品直播。似乎这种局很老套,但总有新的羊毛会中招。

动态 | 调查报告:美国有三分之一的中小企业接受加密货币支付:慕尼黑再保险集团(Munich Re)旗下HSB今日发布的一项调查发现,至少有三分之一的美国中小企业接受加密货币作为商品和服务的支付手段,较新的企业进行数字信贷交易的可能性高达两倍。Zogby Analytics开展的HSB全国调查显示,36%的中小企业接受了加密货币,而59%的中小企业也购买了数字货币供自己使用。(BusinessWire)[2020/1/15]

12/“空投”。99%都是局,或是企图盗取你的密钥。这种假消息在电报(Telegram)上尤其猖獗。下面这个例子中,一个冒充Uniswap的账户公布另一场空投。它的帖子也有很多点赞,甚至推特搜索中排行第三。打假!

13/一些垃圾NFT项目

14/Ledger数据库攻击。Ledger是为数不多的硬件钱包之一,用户无需在线输入密码即可访问其钱包。Ledger蛮安全的。但是,所有客户的详细信息都被丢在论坛上了。所以现在人们会收到“固件更新”的邮件/消息链接。

15/“给我发送一点代币,我会投资你的——这是一个好机会”。两三年前我就因为这句话丢失了一个ETH,但是当时那个家伙一直跟我反复讨论新的ICO信息,所以我相信了他。结果再也没收到回复了。得到教训了。

16/AJ最近被黑了——似乎有人通过Opensea发送了一些垃圾NFTs给他。(听起来很可怕)。该事件仍在调查中。我建议跟进这条帖子的更新。

引用?@babbler_dabbler的帖子:

我被黑了。?@opensea@MetaMask@MetaMaskSupport

被盗的NFT有:@hirst_official的TheCurrency、@SHL0MS的碎片、@artblocks_ioFactory的部件、@tinyblocksart的Quadrum、@ApeDao_?的混合部件!可能我犯的唯一错误就是把垃圾NFT发送到我的账户。

我还在想到底发生了什么。我只做了三件不同寻常的事:隐藏一个垃圾NFT,上线一个垃圾NFT(刚刚通过),我非常清楚地记得接受了其中一个竞拍价格(我在OS或etherscan上都看不到。知道这不可能发生但是确实发生了。)

还有?@CryptoCannaClub的toker。一共转了9个NFT到钱包地址0x3c12e377a4f67aceb9300fa423ba26acbe40ebb1中。同时接受了对Hirst、Aperemix、Quadrums和weth的竞拍价格,并转移到同一个钱包里。然后,没有交易记录,完全不知道去哪了。

这是已出售的交易。今天早上已经完成了。邮件是今天早上?@opensea发给我的,不是假的(下面是Hirst接受的报价)。有人能告诉我为什么交易记录不在操作系统的活动上,也不在etherscan/polygonscan上吗?

来源:https://twitter.com/babbler_dabbler/status/1440267313689759746

17/虚假铸造。开发者让它看起来像是NFT的影响者正在铸造NFT,但实际上并非如此。他们知道很多人会“观察”钱包的活动情况。详情请看Victor的介绍:

https://twitter.com/Atheal9k/status/1431013930801922052

18/以上只是其中一部分例子。事实是,子和这个行业的其他人一样有创造力,他们不断想出新的方法来别人。

19/一些避免踩坑的方法。杜绝任何看起来不符常规的东西;仔细检查朋友的私信(确保有信息历史记录);不在数字设备中存储/暴露自己的钱包密钥。

20/-将自己长期持有和非常有价值的资产存储在“冷钱包”中。这个钱包你不会经常访问,并且安全措施很强。而你平时用来交互以及购买新NFT的钱包则不要存储太多资产。这就是为什么有NFTvault这样的东西。

21/再次强调,请随时在这条贴添加你认为有价值的内容。

原文链接:https://twitter.com/DCLBlogger/status/1440084518661099520

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

银河链

FilWeb3世界急速扩张,本体将会在其中扮演什么角色?

自区块链诞生以来,整个行业已经经历了从“非理性”的狂热到“沉淀后”的冷静。当热潮熄灭之际,真正的从业者陷入平静,探究区块链发展之路,区块链技术最终将演变成何物?一些区块链平台,如本体、以太坊、Polkadot和Cosmos,正在建立适.

GateioZT創新板即將上線 ARV

親愛的ZT用戶: ZT創新板即將上線ARV,並開啟ARV/USDT交易對。具體上線時間如下:充值:已開啟;交易:2021年10月9日17:00; ARV 項目簡介:Ariva是由ArivaCo.推出的一種加密貨幣,旨在在不久的將來積極.

[0:15ms0-3:28ms