NFT安全指南:認識常見詐騙手法及防範措施

隨着NFT市場規模的快速增長,各類資產盜竊事件也愈發頻繁。近期,知名NFT項目Moonbirds的創始人Kevin Rose就遭遇黑客攻擊,損失了25枚Chromie Squiggles等多個NFT。本文將梳理目前常見的NFT詐騙類型,並提供相應的防範建議。

常見NFT詐騙手法

1. 虛假廣告連結

一些黑客通過在搜索引擎中投放廣告,誘導用戶點擊惡意連結下載木馬軟件。例如,某加密KOL就因點擊了谷歌廣告中的連結,下載了含惡意程序的OBS軟件,導致全部加密資產和NFT被盜。

2. 虛假空投誘騙

詐騙者會以高價收購被空投NFT爲誘餌,引導受害者進入釣魚網站進行授權操作,從而盜取資產。

3. 仿冒NFT作品

一些不法分子會剽竊知名藝術家作品並在NFT市場上架假冒版本。還有人會在交易平台創建與知名項目名稱相似的仿冒項目,迷惑用戶。

4. 釣魚郵件攻擊

黑客常僞裝成NFT項目方,以合約升級等名義向用戶發送釣魚郵件,誘導用戶點擊惡意連結並授權錢包。

5. 官方帳號被黑

項目方的社交帳號也可能因多種原因被黑客控制,並被用來發布欺詐信息。例如某知名NFT項目的Instagram和Discord帳號就曾被黑客利用發布釣魚連結。

6. 仿冒合約地址

一些黑客會生成與真實合約地址前後位數相同的假地址,利用用戶只核對部分地址的習慣進行詐騙。

資產保護建議

1. 妥善保管私鑰和助記詞,切勿向任何人泄露。

2. 收藏常用官方網站,仔細甄別社交帳號的真實性。

3. 使用多個錢包隔離資產,定期檢查授權情況。

4. 參與項目前多渠道核實信息。

5. 仔細核對完整的合約地址。

6. 安裝反釣魚插件,提高警惕性。

7. 若不幸遭遇詐騙,及時隔離資產並更改相關帳戶密碼。必要時可尋求專業安全公司協助追查資金。

隨着技術的發展,詐騙手法也在不斷翻新。用戶需時刻保持警惕,謹慎對待任何涉及資產的操作,以最大程度保護自身財產安全。