隨著NFT市場的迅速增長,NFT持續吸引著大家的注意,黑客和騙子們也將這個行業當作了新的關注方向。

從歷史上看,騙子一直試圖利用安全漏洞或欺騙工具來損害Crypto產業。當前比較常見的案例包括冒充公眾人物的NFT、Crypto投資詐騙、以通證空投做誘餌等等。

隨著NFT的新一輪炒作,投資者將數千美元投入到其中,黑客和騙子正瞄準這個市場。

值得一提的是,有一些騙子和黑客是如此的專業,以至於連行業專家都成了受害者。

而更常見的是,騙子使用以下兩種方法獲得一個人的錢包,耗盡他們的NFT和其他通證。

冒充客服人員

有一種形式是假裝頭部NFT市場OpenSea的客服人員。由於NFT有許多細微差別和問題,如為什麼NFT沒有出現在錢包中這種技術類常見問題,尤其是對於那些不懂技術的人。

當用戶面臨問題時,他們傾向於通過所謂的“NFT討論和對話中心”Discord請求幫助。有所困惑的用戶在OpenSea社區中提出他們的問題,並期望公司的客服團隊作出回應。

然而,騙子可以直接聯繫到有所疑問的用戶,並假稱自己的是客服人員。然後獲得用戶錢包的控制權,並提走所有的NFT和以太坊。

這個問題發生在AuthenticAI.的創意總監JeffNicholas身上,“他們把我的錢包裡所有東西都轉移了,包括所有的猿猴頭像、狗狗幣、貓幣、空投產品、以太坊。它們也獲取了我另外的賬戶,我進去盡可能多地搶救,在它們被轉移之前把它轉移到我的另外錢包裡,然而我只挽救了一些NFT和通證。”

所謂的協助鑄造

對於一個新手來說,在鑄造和製作NFT的過程中動腦可能有些困難。官方機構通常宣布NFT或一組NFT何時發行的具體日期和時間。屆時網站主頁會顯示一個“鑄造”按鈕,用戶點擊這個按鈕就可以創建他們的NFT。

然而,在網絡擁塞的時候(通常是當一組流行的NFT啟動時),情況往往會變得非常混亂。用戶聚集在Discord討論問題,而騙子利用了這種情況。

騙子可以謊稱官方賬戶聲稱鑄造出了問題,為了獲取NFT,用戶應該將其通證發送到一個固定的錢包地址中。

騙子還會發布假網站的鏈接,試圖欺騙用戶在假的NFT上花錢。

這一方法甚至使領先的加密研究公司Messari的研究分析師ChaseDevans遭受了損失。

“5月19日,我遭受了巨大的損失,凡是你說得出的大量Shitcoin。這次的傷害與以往不同,黑客針對我的錢包基於基礎實施在SOL上建立了一個穩固的推棧,所有的通證在一瞬間就損失了。”