APP Download
加密城市:最全面的區塊鏈資訊平台
觀測各種市場情緒,將不同的情報加以分析,並簡化為一個數字,這就是我們的恐懼貪婪指數。
首先,我們都知道,加密市場的波動非常情緒化,當市場上漲時,人們往往會變得貪婪,從而導致 FOMO(害怕錯過),進而做出非理性的判斷。我們希望透過恐懼貪婪指數,試圖將您從過度的情緒反應中解救出來。
這邊提供兩個指數閱讀判斷:
1.極度恐懼:表示目前投資者過於擔心,現在可能是個買入的好機會。
2.極度貪婪:當投資者變得過於貪婪時,意味著市場隨時會進行調整。
0
通過驗證後可享有更完整的功能
如果您沒有收到簡訊驗證碼或一次性密碼(OTP),請先參考以下排除方式:
若還是無法收到驗證碼,歡迎聯繫我們為您提供幫助
點擊下方圖片更換用戶頭像
點擊下方圖片上傳屬於你的專屬封面(僅自己可見)
取一個專屬於你的暱稱吧!
無法使用的暱稱
綁定後可使用第三方帳號登入
綁定後可變更
提醒您,解除綁定後將會影響部分功能
告訴我們你想知道些什麼(可複選)
提醒您,若變更為新的錢包,我們不會保留目前錢包的所有資訊。
選擇變更的錢包:
提醒您,每次最多可綁定 5 個錢包,若解除綁定,系統將不會保留目前錢包的任何資訊。
為自己負責
去中心化錢包是您的資產,也是責任。
提醒您,若變更為新的錢包,我們不會保留目前錢包的所有資訊。
選擇變更的錢包:
歡迎成為加密城市的一員
你可以上傳一張照片作為公開市民頭像
取一個專屬於你的暱稱吧!
告訴我們你想知道些什麼(可複選)
歡迎加入加密城市
讓我們一起為打造更好的幣圈環境努力
您尚未訂閱電子報
感謝您使用 此信箱訂閱加密城市電子報,本站保留調整出刊頻率之權利,其它事項請參閱我們的「隱私權聲明」
提醒您,變更電子報收件信箱 不會改變您的帳號綁定信箱
感謝您使用 此信箱訂閱加密城市電子報
真的決定要走了嗎?
對於您的離開,我們感到很遺憾,加密城市會繼續努力,希望未來能再為您提供服務
使用 Email 完成帳號註冊
提醒您,信箱註冊後無法變更
這意味著您的資料將不再顯示在加密城市中,也將無法繼續參與白單市集的抽獎活動。
如果您停用加密城市帳戶,可以在30天內還原,但如果30天內未登入,帳戶和個人資料將永久刪除。
若您有需要,歡迎隨時聯繫我們以獲得支援和協助。我們重視您的隱私和資料安全。
加密行業的黑暗森林危機四伏,暗藏著各式各樣的危機與陷阱,資產被盜的劇情經常上演,熱門賽道 NFT 和知名玩家們亦不能倖免。NFT 項目 Moonbirds 創辦人 Kevin Rose 在 1 月 25 日證實,其個人錢包遭到駭客攻擊,共丟失 25 枚 Chromie Squiggles 以及其它 NFT。
隨著 NFT 被盜事件和金額增多,本文將梳理常見的騙局類型及防範技巧。
NFT 騙局知多少
NFT 市場規模與日俱增的同時,「零元購」被盜事件愈發頻繁,且攻擊手法層出不窮。
1、虛假廣告窗口
近期,加密 KOL NFT God 發推稱,因駭客入侵其 Twitter、Substack、Gmail、Discord 和錢包,導致其損失全部加密資產和 NFT,黑客還通過盜取的賬號發布詐騙鏈接。被駭原因為:此前在新設備上把 Ledger 設置為熱錢包而不是冷錢包,助記詞在聯網電腦上的錢包導入使用後,然後在下載視頻流軟件 OBS 進行遊戲直播後,點擊了谷歌上的讚助商鏈接下載了惡意軟件,使駭客可以訪問其資金。實際上,谷歌的廣告允許任何人繞過排名並在搜索結果排在第一位,而用戶點擊這類展示廣告的概率非常高,這也為詐騙提供了更多可能性。
2、虛假空投誘騙
「高價」收購被空投 NFT 是種新型詐騙手段,受害者在收到一些不知名的 NFT 空投後,會被詐騙者開出高價進行收購。如果投資者選擇交易該 NFT,會在因一些特殊原因導致交易報錯提示時,進入虛假的釣魚詐騙網站進行授權,最終導致自己資產被盜。
3、偽造 NFT
2022 年 3 月,日本東京的 Whitestone 發布一起 NFT 相關詐欺公告,表示有非官方人士假借白石畫廊之名義,販售知名藝術家草間彌生之 NFT。其實,市面上有不少詐騙者通過剽竊藝術家作品並在 NFT 市場上架假版本,使得不少人購買了無任何價值的假 NFT。不僅如此,還有些騙局會在 NFT 交易平台上傳名稱相似的假冒項目,甚至還會創建幾筆交易來迷惑用戶,對於一些習慣使用搜索功能的用戶而言非常容易中招。
4、虛假電子郵件
2022 年 2 月,OpenSea 官方進行智能合約升級,用戶需將他們在以太坊上的 NFT 列表遷移至新的智能合約中。黑客趁機偽裝成官方給用戶發了一封升級提醒郵件,不少防範意識不強的用戶,對釣魚連結進行了錢包授權後導致 NFT 資產被盜,包括 Bored Ape Yacht Club、Cool Cats、Doodles 和 Azuki 等。
由於不少 NFT 項目要求用戶進行郵箱綁定來第一時間獲取消息,這也使得很多攻擊者冒充官方並以合約地址修改、錢包重新驗證等由向用戶發送釣魚連結,因此郵箱也成為了詐騙的重災區。
5、官方被駭或被偽裝
或因員工被釣魚攻擊、下載惡意軟件、未設置雙重認證等多方面原因,NFT 項目的官方賬號也常常被駭。2022 年 4 月,Bored Ape Yacht Club 官方 Instagram 帳戶遭到駭客攻擊,駭客利用該 Instagram 賬戶分享了一個仿冒無聊猿遊艇俱樂部網站的欺詐鏈接,其中包含讓用戶將他們的 MetaMask 連接至詐騙錢包以參與虛假空投,隨後駭客竊取了價值超過 280 萬美元的 NFT。同年 6 月,Yuga Labs 的 Discord 服務器被駭,攻擊者利用該賬戶在官方 BAYC 及元宇宙項目中發布釣魚鏈接後獲利。
當然,還有些詐騙者通過偽造 NFT 項目的官方賬戶並取得用戶信任後,會發送釣魚網站讓他們簽名,即不花費任何資金就可購買賬戶內的 NFT,而大部分用戶是無法辨別由一串數字和字母組合的簽名內容中的問題。此外,私信連結是是常用的行騙方式,他們往往會通過 Telegram、Discord 等平台中的各類社區批量私信成員,甚至冒充管理員來騙取用戶的錢包私鑰。
6、生成相同尾號地址
通常而言,大部分用戶只會通過檢查合約地址前後位數來判斷地址是否正確,這也給了攻擊者機會。他們會利用用戶複製歷史交易記錄中過往地址的習慣,偽造一份前後相同位數的合約並不斷空投小額數量的 Token,若用戶不仔細檢查完整地址則很容易被盜取資產。另外,除了相同尾數騙局,零轉賬的鏈上地址投毒攻擊也需警惕,不少用戶會將該地址當作可信的交互地址。
資產保護的正確姿勢
鏈上操作是不可逆的。被盜取資產後,大部分人其實很難再找回,特別是沒有任何技術技能的普通用戶。那麼,該如何避免自己資產被詐騙?
1、保護好私鑰或助記詞:與電子郵件、社交平台等 Web2 賬戶洩露可更改密碼不同,私鑰與助記詞作為錢包的「鑰匙」無法修改與找回,一旦洩露資產就會被洗劫一空。攻擊者會通過 NFT 空投/抽獎、Free Mint 等 FOMO 情緒誘導用戶發送自己的私鑰或助記詞,甚至還會偽裝成官方管理員、搭建假域名網站等種方式來降低用戶的警惕性。
2、收藏常用網站並甄別官方社交賬號:雖然釣魚網站是最容易被識別的,但 NFT 資產被盜的主要原因之一。實際上,這類網站無論被包裝的多精美(可檢查域名、網址拼寫等),最終目的是與錢包交互,用戶應該保持謹慎態度,收藏經常使用的官方網站,從官網進入社交賬號(可通過粉絲數、賬戶活動、評論參與度等方面進行判斷),及別輕易點開私信或郵件分享的鏈接將很大程度上避開資產被盜的可能性。另外,雖然大部分用戶不具備辨別合約風險的能力,但通過安裝反網絡釣魚插件,也將有效協助識別部分釣魚網站。
3、資產隔離並定期檢查:使用多個錢包參與 NFT 交易和鑄造等行為,且儲存資產和應用交互的錢包需做好隔離,特別是存有大額資金的錢包應避免任何交互。此外,用戶還需定期檢查錢包是否存在與異常合約交互並及時取消授權。
4、多方信息交叉認證:在參與和鑄造NFT前盡職調查非常重要,用戶可通過檢查社交賬戶是否驗證、多個渠道交叉檢查項目信息等方式來評估。
5、仔細核對地址:對於任何轉賬行為,用戶需檢查完整的合約地址,也可使用錢包的地址簿轉賬功能通過直接選擇地址轉賬。另外,對於一些參與項目的合約地址,用戶可從官方渠道獲取地址,避免被中間攻擊者修改。
當然,隨著技術的不斷進步,資產盜取手法也在與時俱進,因此一旦自己的資產被盜,用戶需第一時間隔離自己的資產並更改社交賬號密碼等個人信息,同時還需告知其他被詐騙賬戶的相關信息。若是病毒性攻擊,還需將電腦等設備進行斷網。此外,用戶還可以尋求專業的安全公司進行資金追查,以最大程度彌補資金損失。
最新評論
還沒有評論,發表第一個評論吧