NFT引爆市场的同时,也吸引了大量骗子和黑客的关注

转载
1175 天前
5981
区块链骑士

文章来源:区块链骑士


随着NFT市场的迅速增长,NFT持续吸引着大家的注意,黑客和骗子们也将这个行业当作了新的关注方向。

从历史上看,骗子一直试图利用安全漏洞或欺骗工具来损害Crypto产业。当前比较常见的案例包括冒充公众人物的NFT、Crypto投资诈骗、以通证空投做诱饵等等。

随着NFT的新一轮炒作,投资者将数千美元投入到其中,黑客和骗子正瞄准这个市场。

值得一提的是,有一些骗子和黑客是如此的专业,以至于连行业专家都成了受害者。

而更常见的是,骗子使用以下两种方法获得一个人的钱包,耗尽他们的NFT和其他通证。

冒充客服人员

有一种形式是假装头部NFT市场OpenSea的客服人员。由于NFT有许多细微差别和问题,如为什么NFT没有出现在钱包中这种技术类常见问题,尤其是对于那些不懂技术的人。

当用户面临问题时,他们倾向于通过所谓的“NFT讨论和对话中心”Discord请求帮助。有所困惑的用户在OpenSea社区中提出他们的问题,并期望公司的客服团队作出回应。

然而,骗子可以直接联系到有所疑问的用户,并假称自己的是客服人员。然后获得用户钱包的控制权,并提走所有的NFT和以太坊。

这个问题发生在Authentic AI.的创意总监Jeff Nicholas身上,“他们把我的钱包里所有东西都转移了,包括所有的猿猴头像、狗狗币、猫币、空投产品、以太坊。它们也获取了我另外的账户,我进去尽可能多地抢救,在它们被转移之前把它转移到我的另外钱包里,然而我只挽救了一些NFT和通证。”

所谓的协助铸造

对于一个新手来说,在铸造和制作NFT的过程中动脑可能有些困难。官方机构通常宣布NFT或一组NFT何时发行的具体日期和时间。届时网站主页会显示一个“铸造”按钮,用户点击这个按钮就可以创建他们的NFT。

然而,在网络拥塞的时候(通常是当一组流行的NFT启动时),情况往往会变得非常混乱。用户聚集在Discord讨论问题,而骗子利用了这种情况。

骗子可以谎称官方账户声称铸造出了问题,为了获取NFT,用户应该将其通证发送到一个固定的钱包地址中。

骗子还会发布假网站的链接,试图欺骗用户在假的NFT上花钱。

这一方法甚至使领先的加密研究公司Messari的研究分析师Chase Devans遭受了损失。

“5月19日,我遭受了巨大的损失,凡是你说得出的大量Shitcoin。这次的伤害与以往不同,黑客针对我的钱包基于基础实施在SOL上建立了一个稳固的推栈,所有的通证在一瞬间就损失了。”