如果你(ni)的钱包在最近收到了很多 NFT 空投,请(qing)你一定要提高警惕,你接下来(lai)的一举一动可能葬送你的全部藏品。
9 月(yue) 21 日,推特网友 AJ(@babbler_dabbler)发推表示自己的钱(qian)包被盗,损失了包括(kuo)达米安·赫斯特作品《The Currency》在内的高价值 NFT,而据他描述(shu),他犯的错误只是与那(na)些突然出现在他(ta)账户中的 NFT 进行了交互。按照他被盗 NFT 的地板价计算,这一(yi)次 AJ 损失了 13.75 ETH,约合 4.13 万美元。
这种骗局(ju)在 DeFi 领域其实是很常(chang)见的事情。
近期,不(bu)少用户的钱包中都(dou)会莫名其妙地收到一些此(ci)前从未听说过的代币,它们通常会以(yi)「.io」结尾,而当(dang)你收到这几十万枚代币后,兴致(zhi)勃勃地来到 Uniswap 准备(bei)把它们交易成 ETH 时(shi)你会发现这些代币价值(zhi)上万美元,虽然流动性不(bu)足以支持你将这些代币一次性抛(pao)售,但起码还有一个流(liu)动性池可以慢慢卖出去。
请注意,你即将落入骗子的圈套。
有的骗子(zi)会在合约中限制卖出,用户只能买入,这样代币(bi)的价格就会一路攀升,币价(jia)的飞涨也会让更(geng)多投机者盲目追高,而(er)当骗子对自己的收益满意时,只需要撤(che)出流动性即可将骗来的(de) ETH 装进自己的口袋里。
而更危险的是上(shang)文中提到的那些以「.io」结尾的代币,这些代币(bi)在交易前的授权必须要去这些骗子项目(mu)的官网进行,而一(yi)旦在那些网站授权,就相当于把自(zi)己的钱包拱手相让,骗子将会有权力将你钱(qian)包中的资产全部转移。
如今,随着 NFT 的火爆(bao),这样的骗术也出现在了 NFT 领域。
如果你是(shi) NFT 的深度玩(wan)家,相信你的钱包也一定会经常收到一(yi)些 NFT 空投。大部分创作者(zhe)的目的都是借助空投的形式宣传(chuan)自己的作品,让自(zi)己的作品出现在(zai)一些 NFT 深度玩家(jia)的视线中,为自己的(de)作品博得更多的(de)关注,区块链的透明让我们无法阻止这(zhe)种行为,而且这样的行为(wei)是合理的。
但并不是(shi)所有人都没有掺杂恶意(yi)。AJ 在推特上表示自(zi)己只进行了三次反常的操作,那就是将莫名其(qi)妙出现在自己账户中的 NFT 分别隐藏、挂单、接受(shou)出价。由于「隐藏」是 OpenSea 提供的功能(neng),是链下操作,因此问题只可能(neng)出现在挂单和接受出价这两个操作中(zhong)。
在使用 OpenSea 时,我们每和一个新的(de)收藏品系列交互时都需要支付一次 Approve 的费用,这其(qi)实是十分危险的操作,但是进入 NFT 领(ling)域的新人较多,且此前没有发生过类(lei)似的被盗事件导致人们放松了警(jing)惕。
而当用户与(yu)骗子部署的合约(yue)交互之后,骗子便可以转(zhuan)移走用户的资产(chan),虽然 OpenSea 可以(yi)暂时冻结被盗的 NFT 禁止(zhi)交易与转移,但骗子们采取的方(fang)式大多数为直接接(jie)受机器人对 NFT 的远低于地板(ban)价的报价,然后将获得的 ETH 转移到自己的钱包中,而与此同时(shi),被盗的 NFT 可能(neng)已经经历了多次转手,即使 OpenSea 将 NFT 冻结,被惩(cheng)罚的也不是骗子。
除(chu)此之外,一些骗子会在 NFT 的(de)隐藏链接中植入诈骗(pian)网站。
一些 NFT 创作者会(hui)尚力财经小编将作(zuo)品的源文件放入隐藏链接中,因为(wei) OpenSea 等网站(zhan)显示出来的往往(wang)并非作品原图,创作者们(men)通过在隐藏链接中放入源文件存储(chu)的网盘链接等方式让藏(cang)家可以拿到最高质量的作(zuo)品。
但同样,NFT 玩家们的低警惕(ti)性给了骗子们可乘(cheng)之机。当藏家进(jin)入诈骗网站后,资产便又(you)会不翼而飞。
为什么骗子们在近期将(jiang)目标转移到了 NFT 玩家身上了呢?
第一个原因便是上文中屡屡谈及的警(jing)惕性的问题,由于此(ci)前在 NFT 领域中没有发生过类似的事件,因(yin)此人们想不到会(hui)有这样的骗术;
第二个原因(yin)是如今高价值、高流动性(xing)的 NFT 越来愈多,从 CryptoPunks 到 Bored Ape、Cool Cats,再到一(yi)件件知名加密艺(yi)术家的作品,它们往往有着极高的价值(zhi),同时也有着较强的(de)流动性,更关键的是大多数知名项目(mu)都会有机器人海量挂单,确保随时都可以套现(xian),这在提高了流动性的(de)同时也为骗子降低(di)了套现难度;
第三个原因是买得起大量高价值资(zi)产的用户往往是「不差钱」的,骗子在将他们的(de) NFT 套现后也许还能从钱包中(zhong)拿到更多的「惊喜(xi)」。
如今,在 NFT 领域中频繁交易的人们也需要(yao)时刻保持警惕,我(wo)们需要注意些什(shi)么呢?
首先,不(bu)要点击任何可疑的链接,这是人们最常被骗(pian)的方式;其次,保管好私(si)钥、助记词,不要共享自(zi)己的电脑屏幕,做好最基础的(de)安全保护措施;第三,别(bie)碰钱包中莫名其妙出现的「空投」,没人知道这是一个大礼包还(hai)是一枚炮弹,因此我们(men)需要做的便是尽可能(neng)地远离它们,无论它们在哪条链(lian)、是 ERC-20 代(dai)币还是 NFT。