NFTs 是 web3 的基础之一,这个系列将通过 30 篇短小的文章来介绍 NFT,让大家从零深入了解并掌握关于 NFT 的相关知识。
在之前的文章中,我们反复强调要注意在加密领域的安全,一不小心就有可能掉入黑暗森林,因此你必须时刻保持警惕。本篇我们来了解一些常见的诈骗手段。
由于助记词是我们掌控数字钱包的关键,因此我们必须要保持它的安全性和私密性,将助记词保存在离网的安全之处,同时记得要备份!
我们要讨论的第二个可以防范被诈骗的方法就是,在签署交易前反复确认交易的内容是什么。有很多人在不知道交易内容是什么的情况下,点击了 metamask 弹框并完成了交易,结果,他们损失了钱包中所有的资产。我不希望你有这样的遭遇,那一定要在 “确认交易” 前阅读并理解你签署的交易内容是什么。
然而,在 NFT 领域最多发生的诈骗手段可能是你点击了恶意链接,这种情况每天都在发生,已经导致数千万元的资产被盗。一般情况下,诈骗人员会通过各种社交方式给你私信发送有害的链接(Twitter 私信、Discord 私信等,有时候也会有邮箱信息),他们声称 “你通过链接可以领取免费的 NFT”,一旦你点击链接,去向的可能是一个诈骗网页,当你在数字钱包上签署该网页的交易请求时,不良分子就会攻击你的钱包,并将你数字钱包中的 NFT 和资产全部转移到他们的钱包中。
欺诈性的 Discord 频道也是恶意链接可能会存在的地方,在频道中除非是官方发布的声明,不然其他人发布的链接(尤其是可以免费领取 NFT 之类的)一定不要点击。
因为我们很多人一直在不假思索的点击链接,所以避免所有的恶意诈骗是极具挑战性的,但越是这样我们就越要掌握更多的安全防护手段,来保护我们的数字资产安全。下面是需要谨记的防骗关键点:
- 确保发送链接的人是值得信任的,并且确保发送消息的是你认识的那个账户拥有者本人。骗子们经常假扮成其他人,复制他们的名字和头像。
- 如果你进入了一些项目的官网,确保是从官方账号的宣传中获得的网址。我所知道的诈骗行为是使用和热门项目方相似的网站来诈骗,唯一的不同是网址的细微差异,如果你不小心就可能有资产损失,例如热门项目 "testproduct.xyz" 诈骗网址为 "testproduot.xyz"。
- 如果点击链接后到达一个项目网站,宣传可以免费 mint 之类的,听起来太好了以至于像假的的时候,那很大可能是假的,要保持警惕。
- 如果发链接的人或者项目强制你点击,并在一定程度上引起 FOMO(因害怕错过而跟风的现象),那你一定要警惕,有极大可能是诈骗。
加密世界的黑暗一面在于,并不是你不点击链接就意味着你是安全的。骗子和不良分子们不断的开发出新的策略和技术来利用他人。我们唯一能做的就是承认自己所处的地方有不安全的因素存在,要始终保持警惕,谨慎操作。
更多资料:
-
如果您有十分钟,这是一个有关数字钱包安全性的详细 Twitter 帖子:https://twitter.com/punk6529/status/1461742366696652809
-
如果您有 13 分钟,这是 Zeneca 的一个视频,解释如何在 NFT 领域保持安全:https://www.youtube.com/watch?v=4rP7tHFLX8A
-
如果您有 5 分钟,这是最常见的骗局类型的快速概述:https://twitter.com/PocketUniverseZ/status/1581787383812345858
你还可以在这些地方找到我:
数字领地:Hoodrh
Mirror:Hoodrh
Twitter: Hoodrh
即刻:Hoodrh
XLog:Hoodrh
SubStack:Hoodrh
Nostr: npub1e9euzeaeyten7926t2ecmuxkv3l55vefz48jdlsqgcjzwnvykfusmj820c