过去的2021年被称为“NFT元年”,Uniswap卖一双袜子16万美元,推特创始人卖250万美元五字美元,加密艺术家Beeple的数字作品《First 5000 Days》在佳士得单场拍卖中以6900万美元的价格成交。这一切都让人觉得不可思议。那么NFT到底是什么?关于NFT?NFT,中文译为不可替代代币(non-fungibletokens),在中文语境下也被称为虚拟数字收藏品。NFT作为当前流行的元界的一个分支,在元界“与现实世界平行、独立于现实世界的虚拟空间”的本意基础上,多了一层独特性和不可篡改的修饰,以及权利可验证性的特征。其中,唯一性和不可篡改代表其作为一个集合的非同质唯一性;可验证的权利将其交易属性表示为令牌。鉴于唯一性和交易属性,NFT具有专属于所有者的表面价值,“交易方便”+“防伪”。这也意味着,我们购买的NFT头像,不仅仅局限于呈现在我们视觉中的简单图片,而是与图片对应的“独一无二”的代码凭证。即使以后有人随意复制这张图,也无法动摇我们是这套代码唯一拥有者的事实。NFT的起源可以追溯到2012年,当时出现了小面额的彩色比特币——彩色币(ColoredCoins),代表不同用途的不同资产,包括收藏品、访问代币等;在此基础上,成立了点对点金融平台Counterparty,发行非同质化、半非同质化的代币。2015年及以后,集换式卡牌和meme开始流行,各种电子游戏让存储在区块链技术上的数字资产流行起来,包括:宝剑、盾牌,甚至数字地产地块等;2017年,CryptoKitties进入了peopleHorizo??ns,这是一款可繁殖、可收藏且以CryptoKitties为中心的游戏。每个CryptoKitties都是独一无二的,100%归所有者所有,不能复制、拿走或销毁。近年来,NFT的用例范围不断扩大,涵盖数字艺术、域名、游戏、收藏品等。数据显示,2020年,剔除洗盘和废弃项目,NFT市场总市值约为3.38亿美元,年增长率超过300%。然而,这些代币的销量在2022年5月的第一周从去年9月的225,000的高位暴跌92%至19,000。活跃钱包数量从11月的119,000个下降了约88%至约14,000个。NFT安全威胁即便如此,市场仍在推动价值数千至数百万美元的加密货币,为诈骗者提供大量机会,并引发许多对资产安全的担忧。例如,小偷过去必须穿过博物馆内的多个障碍和摄像头才能偷走一件艺术品,现在可以使用恶意软件或社会工程技术来破解数字钱包。2020年,数字艺术家韩清去世,骗子趁机将她的作品作为NFT出售;去年9月,著名涂鸦艺术家Banksy的网站被黑,出现了出售其NFT作品的页面,最终一位收藏家Home支付了33.6万美元。NFT市场缺乏监管使其成为各种骗子的避风港。一些公司,例如Adob??e,正在尝试创建身份验证身份以更轻松地验证令牌的合法性。虽然有一些反欺诈举措,但在这个快节奏的空间中,一切都将在很大程度上取决于用户行为。NFT骗局以下是一些涉及NFT的常见骗局,请注意识别并避免上当:Discord上的直接消息Discord应用程序对网络犯罪分子具有相当大的吸引力,并且有多种欺骗用户的方法。Discord群聊平台最初是为游戏玩家打造的,现已发展成为社交活动的虚拟聚会场所。玩家等使用该应用程序创建称为“服务器”的在线社区,这些社区可以作为独立论坛或另一个网站的一部分运行。Discord支持语音、视频或文本,让每个人都可以在创建的社区中进行互动。加密货币黑客可以非常快速地执行(只需一个错误的链接,您就可以不可逆转地窃取某人的财产),因此劫持Discord服务器是一次锁定大量用户的有效方法。仅在过去几个月里,黑客就控制了超人气NFT收藏品BoredApeYachtClub、NFT交易平台OpenSea和其他几个平台的官方Discord服务器。在这些情况下,一旦黑客控制了服务器,骗子就会控制社区信任的管理员机器人。然后,他们开始通过这些机器人发布虚假公告,诱骗受害者放弃他们的加密货币或NFT。在Discord上被骗的其他方法包括发送直接消息,诱使用户相信消息来自真实品牌、艺术家或知名人物。Discord网络越大,收到诈骗信息的可能性就越大。因此,用户在点击陌生人发送的链接或回答任何金钱请求时必须谨慎。出于同样的原因,不要在没有检查报价是否合法的情况下盲目相信新的NFT机会或项目。社交媒体上的虚假个人资料社交媒体用户——无论是在Twitter还是任何其他社交媒体平台上——都需要不断留意潜在的虚假个人资料。通常,这些是真实个人资料的副本,稍加注意细节就足以将它们区分开来——有时,仅仅一封信就能让您落入诈骗者的陷阱。此外,请警惕提示用户对消息做出反应的机器人,或使用社交媒体与用户互动并请求访问加密钱包信息的技术支持诈骗者。虽然恶意行为者可能并不总是成功,但被骗可能意味着巨大的损失。此外,网络罪犯可能会假装希望与他人聊天或寻求帮助,从而试图联系用户。一些可能有助于识别欺诈者的“危险信号”包括关注者、推文和转推的数量,或者帐户是否缺少原创内容。网络钓鱼诈骗使用的另一种常见策略是复制完全合法的品牌网站和应用程序。NFT市场或假冒加密钱包的副本在Discord、Twitter和论坛上不断涌现,并且可以通过电子邮件分享。它们与真实品牌的相似程度令人瞠目结舌,需要敏锐的眼光才能发现URL或总体布局中的细微差别。出于这个原因,在单击链接之前仔细检查链接的URL至关重要,尤其是当网站要求提供个人信息时。我们应该永远记住一条黄金法则:永远不要将密码提供给NFT钱包之外的任何人。一旦确认网站是真实的,下一步就是确认NFT的真实性。检查卖家的背景和以前的销售情况,还要检查NFT是否为原创且未在其他市场上出售,尤其是在购买需求量很大的昂贵加密艺术品时。说到昂贵,可疑的低价也应该引起人们的注意,因为骗子往往会以低价出售副本。冒牌艺术家除了上述Banksy的故事外,其他艺术家也经历过类似的情况。ArtBlocks项目“Fidenza”背后的艺术家TylerHobbs指责SolBlocks平台使用他的代码来销售他的作品的副本。德里克·劳夫曼(DerekLaufman)的艺术品也被一个冒充他名字的假账户出售,具有讽刺意味的是,该账户甚至还有一个经过验证的图标。类似的骗局比比皆是,这也促使艺术家采取行动,通过评论、审查和谴责未经授权销售其艺术品的虚假个人资料。与NFT投机非常相似的拉高出货骗局涉及一个人或一群人购买大量NFT(或加密货币)并将其卖回给自己,以人为地制造一种资产需求量很大的错觉.因此,转售利润将大幅增加。在买方方面,该计划似乎也得到了一些在个人资料中分享NFT的公众人物的验证,一切似乎都表明这是一个很好的机会。最终,这些买家希望以更高的价格转售,可悲的是,这从未发生过,因为骗子会在拿到钱后清理他们的踪迹。“Rugpull”骗局Rugpull是一种经典的加密货币骗局,当团队在资金消失之前抽取他们项目的代币,给他们的投资者留下无限的宝贵资产时,就会发生这种情况。此骗局的主要特征:当发现骗局时,通常已为时已晚。就像拉高出货的骗局一样,骗子炒作一个项目,招揽投资,然后在没有警告的情况下抛售。这通常发生在他们认为自己已经完全“榨干投资者”之后,此时他们会从NFT钱包中提取所有资金,并从市场和社交媒体上删除他们的个人资料。最著名的案例之一可以追溯到squidcoin,一种受《鱿鱼游戏》启发的加密货币。在突然消失之前的短短几周内,该代币升值至2,800美元。它所有的社交媒体账户和网站也都消失得无影无踪。据悉,骗子此次共盗取了330万美元。投标诈骗NFT拍卖中的虚假投标也是最常见的骗局之一。当真正的卖家试图拍卖NFT时,就会发生这种情况。卖家表明他们想要获得的加密货币,但诈骗者可以尝试将他们提供的货币更改为价值较低的一种货币。在市场上添加和删除NFT列表的另一种可能方法是将小数点向右移动一位。如果没有注意到这种变化,买家最终可能会支付比他们最初看到的要多得多的钱。就像在现实生活中一样,一定要在付款前查看价格。社交媒体账户劫持虚假优惠和赠品是在社交媒体上激起用户兴趣的好方法。令人惊讶的是,它们甚至可能来自成熟且真实的用户帐户。然而,现实是这些账户经常被诈骗者劫持以宣传欺诈计划。一旦用户尝试访问虚假优惠,他们就会被要求输入密码或个人信息。可悲的是,他们会发现在泄露了他们的详细信息后他们什么也得不到。虚假创建在这些计划中,欺诈者将NFT空投到名人的钱包中,使其看起来好像名人实际上在区块链上创建了NFT。这是因为许多买家会监控特定钱包的新活动,以期预期大众兴趣和NFT价值会飙升。这些骗局涉及上述大多数技术的要素,包括冒充艺术家和抽水和倾倒。根据最大的NFT市场OpenSea的数据,其平台上免费创建的NFT中有80%以上是伪造或抄袭作品。安全建议进入NFT世界时需要提防许多骗局,而且一如既往,骗子永远不会放过获利的机会。因此,始终保持专注很重要,适当的怀疑会让您免于遇到麻烦。以下是有关如何在使用NFT时保持安全的一些建议:切勿与任何人分享您的助记词或密码;尽可能使用强而独特的密码和多重身份验证;始终检查您收到的直接消息(DM)是否合法;永远不要点击承诺免费赠品或要求您快速回答的链接,如果您这样做,请先检查链接的来源,这不仅仅适用于Discord平台;将您的代币保存在冷存储硬件钱包中,而不是软件(又名“热”)钱包中。原文链接:https://www.welivesecurity.com/2022/05/23/common-nft-scams-how-avoid-them/
