最近似乎每個人都在談論NFT(Non-fungible tokens)。你跟上這波潮流了嗎?最近它們的火爆也重新定義了藝術市場,許多人都對它們感到非常興奮,不過騙子也是- 利用NFT來詐騙很多人!
本文將會介紹一些常見的NFT騙局,並分享如何避免它們的方法。
非同質化代幣(NFT)是具備代表所有權數位簽章的藝術品(實體或數位)。它們可以被視為數位資產,也可以像加密貨幣(比特幣、以太坊等)一樣作為貨幣使用。不同的是,每個NFT都是獨一無二的,無法被取代或複製,這就是為什麼它們現在很受藝術愛好者、遊戲玩家和虛擬地產人士的歡迎。
五種常見NFT騙局
#1 – 假NFT網站
如果你對投資NFT感興趣,首先需要找到可以買賣NFT的地方。在網路上搜尋時,會出現成千上萬的搜尋結果,但其中有許多是假的NFT交易網站。要區分這些詐騙網站和真網站可能很困難,因為通常看起來都非常相似。
首先,詐騙網站上沒有合法的NFT,所以如果你在上面買NFT就只是在浪費錢。更糟的是,詐騙者可以記錄所有你在網站上輸入的資料。通常你只需要提供MetaMask錢包地址就可以進行交易,但詐騙者可能會要求你提供以太坊錢包的助記詞(加密貨幣錢包的主密鑰),並用它來入侵你的錢包並竊取你所有的加密貨幣。
- 選擇合法的NFT交易網站
保持安全最簡單的方法是選擇合法的NFT交易網站。有許多不同類型的NFT,體育、電子遊戲、虛擬地產等等。除了最知名的NFT交易平台OpenSea,底下列出一些其他合法的NFT市場/NFT收藏網站:
- 藝術類NFT
- Super Rare
- Foundation
- Nifty Gateway
- Rarible
- Zora
- Mintable
- 運動類NFT
- 遊戲類NFT
- Axie Infinity
- Street Fighter
- Myth.Market
- Treasureland
- 虛擬地產NFT
- 推特貼文NFT
#2 – 假優惠
詐騙者冒充知名NFT交易平台來傳送假電子郵件給你,聲稱有人為你的NFT出價。他們會要求你點擊內嵌按鈕:
與之前所報導的所有網路釣魚詐騙一樣,這按鈕會導向釣魚網站。假網頁會要求你連結錢包並提交你的助記詞。詐騙者會記錄這些資料並侵入你的錢包,竊取你所擁有的一切!
#3 – 假技術支援
除了假優惠通知外,假客戶服務/技術支援也是常見的詐騙手法。
- 透過Discord
想像一下,當你遇上技術問題並在Discord上尋求幫助時,出現自稱來自OpenSea的人來拯救你。
假技術人員(詐騙者)可能會要求你分享螢幕來檢查發生什麼事,從而讓你在無意間洩露了加密貨幣錢包的憑證。在這個時候,他們可能會截圖你的助記詞(你錢包的回復密鑰)或連結它的二維碼。詐騙者也可能將你導到看似OpenSea官方網站的網頁,要求你輸入詳細的個人資訊。你知道接下來會發生什麼了。不要上當!
- 透過電子郵件
在其他案例中,詐騙者會發送關於你OpenSea帳號/NFT收藏的假安全警報。同樣地,他們會要求你點擊內嵌的釣魚連結。不要被騙了!
#4 – 假贈品
詐騙者冒充成知名NFT交易平台的員工,透過社群媒體(如Discord或Telegram)聯繫你,聲稱正在舉辦贈品活動。只要你轉發贈品資訊並註冊活動(在詐騙/釣魚NFT網站上),就會得到免費的NFT!當你嘗試連結MetaMask錢包時,你的憑證資訊將會被盜。
#5 – 假NFT專案(抽地毯詐騙)
每天都有許多新NFT專案出現,像是Squid – 以熱門Netflix韓劇魷魚遊戲為名義的新數位代幣。但當它的價格到達頂峰時,它變成了「抽地毯(rug pull)」詐騙 – NFT無法流通。擁有者無法賣出代幣,導致其價格在短時間內暴跌。在這類騙局中,唯一獲利的是數位代幣創造者。
其他案例還有愛情投資詐騙。這些愛情騙子會誘騙受害者投資一些NFT專案。他們可能會發送給你連向假NFT網站的連結,或要求你匯款給他們。要當心!
保護自己不要落入NFT騙局的方法
- 檢查價格。如果一個網站上的NFT報價遠低於OpenSea等合法網站上的報價,則可能是一場騙局。
- 檢查驗證標記。大多數合法NFT賣家的使用者名稱旁邊會出現藍色勾勾標記,並且會清楚列出收藏屬性。
- 檢查聯絡地址。它應該說明NFT是在哪裡鑄造。你可以查看創作者網站來確認資訊的真實性。
- 需要幫助時請聯絡NFT交易網站的官方客服,而不是在社群媒體上出現的人。
- 小心使用你的錢包憑證資訊,切勿分享你的助記詞(回復碼)。
- 使用合法錢包應用程式和瀏覽器擴充程式以避免網路釣魚。有很多惡意應用程式會冒充成官方應用程式。
- 使用強密碼並啟用雙因子身份認證(2FA)來保護你的帳號。可以試試趨勢科技《個資保鑣》,輕鬆主動監測你的個資是否暴露在個資外洩事件中,避免你的email、密碼、銀行帳號、社群帳號在暗網遭洩漏,防範資料外洩,避免財損擴大。
- 切勿點開來路不明的連結或附件。
本文轉載自趨勢科技部落格。