NFT 热潮之下诈骗频发
在目睹网络安全漏洞 NFT 发行和 NFT 交易平台被黑等事件后,我们发现 NFT 生态系统似乎遇到了加密货币行业的又一个常见难题——诈骗。
基于深度学习的诈骗预防平台 Bolster 公布了最新研究结果:随着 NFT 持续走红,已经有 5 类诈骗活动猖獗,包括山寨 NFT 平台、虚假 NFT 平台、NFT 造假、虚假 NFT 空投和免费赠送和社交媒体骗局。
Bolster 的 CTO 和联合创始人沙希·普拉卡什(Shashi Prakash)在电子邮件中表示:“加密货币和 NFT 吸引了网络犯罪分子的注意。任何参与这些市场的人必须保持高度警惕,因为缺乏对受害者的保护措施。”
仿冒类 NFT 诈骗
Bolster 的最新研究显示,随着 NFT 的迅速崛起,诈骗的数量和范围出现爆炸性增长。
例如,山寨平台是常见的网络诈骗手段,看起来与官方平台网站很像。诈骗者会试图获取用户的登录信息或信用卡信息。据一篇相关的博客文章所述,Bolster 在 2021 年 3 月 发现,与前几个月相比,“带有 ‘rarible’、‘opensea’和‘audius’等 NFT 平台名称的可疑域名注册数量增加了将近 300%。”
虚假 NFT 平台与山寨 NFT 平台类似,区别在于没有盗用知名品牌的名称,而是利用 NFT 市场的泡沫本质。例如,虚假 NFT 平台不会盗用 NFT 交易平台 OpenSea 的名称,而是使用自有 logo 和内容来出售实际上并不存在的 NFT。
在创建虚假网站和山寨网站之前,诈骗者必须先注册域名。Bolster 发现,从 2021 年 2 月至 3 月,带有“crypto”、“nft”、“market”和“trade”等词的可疑域名数量迅速增加。截至 2021 年 3 月 13 日,带有上述词汇组合的域名数量增加了 250% 至 300% 以上。
Bolster 还指出,鉴于班克斯风格的 NFT(非班克斯本人创作)以高价出售,NFT 仿冒现象将继续存在,类似 banksynft[.]com 和 banksynfts[.]com 的可疑域名数量也将增加。
天下没有免费的代币和 NFT
另一个最明显,也是破坏性最强的诈骗手段是空投。空投是加密货币项目最常用的营销策略,即,项目方会免费赠送其代币来扩大用户基础,并激励人们参与进来。
但是,空投也可以伪造。
普拉卡什称:“破坏性最强的诈骗是虚假 Rarible 代币赠送活动。”在这场牵涉 NFT 交易平台 Rarible 的免费赠币骗局中,诈骗者诱使其虚假网站的访问者将他们的 RARI 代币发送到一个钱包地址,并承诺会返还数倍 RARI 代币,来鼓励更多人采用。
普拉卡什称:“天下没有免费的午餐,但是人们似乎无法抵挡这种诱惑。因此,这是最常见的一类 NFT 和加密货币骗局。”
Bolster 称,它发现“每月有数千起类似的诈骗事件”。
Bolster 发现,社交媒体骗局是最后一类兴起的 NFT 骗局。在 Telegram 和 Discord 等社交媒体平台上,各大加密货币项目的社区成员会聚集在一起,共同分享信息,表达观点并交流新消息。
Bolster 在博客文章中指出:“在这两个社交媒体上,诈骗者几乎为每个加密货币项目都创建了群组。其中,绝大多数群组声称自己是‘官方社区’,或提供‘官方支持’。”
图 | 自称是 Rarible.com 社区的 Telegram 频道示例(来源:Bolster)
普拉卡什指出,用户在收到这类群组的链接时应该谨慎,在谷歌或 Twitter 上简单搜索一下也有助于辨别真假。
自我保护
除了谷歌搜索外,人们还可以采取其它一些措施来确保自己不会上当受骗。
普拉卡什建议对 NFT 进行反向图像搜索,确保这个 NFT 没有出现在其它 NFT 交易所/市场上。他还表示,为了确保你购买 NFT 的网站是合法的:不要点击邮件或社交媒体发送的链接来访问该网站。最后,使用二元认证或物理代币生成器或基于设备的身份认证器应用来保护你的用户名和密码。
在首个 NFT 盗窃事件中,黑客攻击了 NFT 交易平台 Nifty Gateway 用户的账号,并盗走了他们的 NFT。这些被盗账号均未启用二元认证。
普拉卡什表示:“对 NFT 感兴趣的人在使用某个应用和服务前需要先进行研究。没人会为消费者做这些事,因此消费者需要学会自我保护。”
Scan QR code with WeChat