如何保证你的 NFT 安全？

去年对于 NFT 来说是前所未有的，从蓝筹收藏到名人加入再到大量涌入的社区成员，与 12 个月前相比，这个行业经历了飞速增长。

尽管这为市场、机会和巨大的增长潜力带来了流动性，但它也吸引了潜在的骗子。由于 NFT 世界的去中心化性质，许多人很容易受到许多骗局的影响，而且在许多情况下，几乎没有人可以做些什么来对抗它们。

骗子变得越来越老练，每天都有人在推特上说失去了他们最珍贵的数字资产。收藏家需要比以往更加谨慎。

主要目标

NFT 领域仍处于初期阶段——许多人将其与狂野西部进行了比较。没有全面的客户支持，您无法向当局报告损失，但该市场在 2021 年仍产生了数十亿美元规模。这就是使其成为骗子滋生地的原因。

主流NFT成为最受攻击的目标，也许没有比无聊猿游艇俱乐部被攻击夫人那么频繁的NFT了——现在一个BAYC大约值 60 ETH。这意味着骗子可能只需单击一下即可赚取数十万美元。在建立在强烈的社区意识和积极性之上的空间中，匿名诈骗者仍然非常容易渗透并操纵持有者，真正需要的只是一个瞬间的判断失误。

区块链和 NFT 提供了自**，但这也意味着我们要对我们的资产负责——没有银行在监视它们。了解不同类型的骗局将有助于确保您的 NFT 安全。

诈骗的类型

假薄荷页

通常在备受期待的 NFT 发行期间，会出现许多 OpenSea 页面，这可能使验证哪个是合法变得困难，尤其是在未经验证的情况下。随着 FOMO 的渗透和时间的流逝，许多收藏家未能采取额外的步骤来验证资产的来源。

不久之后，非法收藏品与 NFT 一起从 OpenSea 中删除，但诈骗者仍然拥有买家的钱。这最近发生在朋克漫画中，许多人被诱骗从 假的Opensea 页面购买，损失了数百美元。

采取的步骤

• 切勿单击无法验证的链接。
• 仔细检查域链接——一个骗局网站通常可以通过一个不同的字符来区分。
• 首先访问官方收藏集 Twitter 或 Discord，确认您正在创建经过验证的链接。

假空投

由于区块链上存在 NFT，您的地址对所有人都是公开的，您的一举一动也是如此。这意味着任何人都可以与你的帐户进行交互，他们可以将 NFT 作为礼物发送到你的钱包——也就是空投。

诈骗者通常会将 NFT 发送到您的钱包，让您与他们互动并了解您的个人详细信息，因此**不要与任何新的 NFT 互动，除非您已验证其来源。

冒充官方

冒充可能是最恶意的骗局，它可能需要多种方法。

最近，一个 Twitter 帐户引起了我的注意——它有5,000 名关注者、我的个人资料照片、我的简历副本，并且他们分享了我的一些相同的推文。我的帐户和假帐户之间的唯一区别是假帐户的用户名包含一个额外的 S ——“NFTs1nsight”而不是 NFT1nsight。该帐户可能很容易欺骗没有看过我真实帐户的人。

我无法确认该帐户是如何使用的——如果 DM 被发送给潜在的受害者——很容易产生无法想象的后果。这种骗局变得越来越普遍，一些虚假账户增加了数千名粉丝，看起来更真实。

采取的步骤

• 拥有大量追随者并不意味着帐户是真实的。
• 始终仔细检查 Twitter 账号以及谁在关注该帐户。
• 如果您确认这是一个虚假帐户，请将其报告给 Twitter。

还有一些品牌模仿账户，诈骗者同样会创建一个个人资料，为黑客或其他问题的受害者提供支持，通常是在 Discord 或 Twitter 上。

虚假链接

诈骗者会将虚假的 OpenSea 优惠发送到人们的电子邮件中，要求收件人单击“查看”按钮。这些链接通常会将您带到一个虚假页面，询问您的钱包和助记词。Discord 上也有类似的骗局。一旦骗子获得了您的信息，他们就会将您的所有资产转移到另一个钱包并出售它们——而且无法阻止它们，当你发现时，只能尽可能多地比骗子快的转移NFT。

许多骗子会以**** NFT 只是为了卸下它们，而可疑的买家可能只是将它们舀起来，而不是询问卖家是如何获得它们的。有时社区的努力可以帮助阻止这一点，但并非总是如此。

詹金斯冒名顶替者：案例研究

就在最近，**的 NFT 专辑Jenkins the Valet’s Discord 在主持人分享了他的屏幕后被黑客入侵，他们能够锁定 Discord，禁止模组和创始人本人。黑客冒充詹金斯，然后让他们将伪造的虚假链接放到网上，许多成员认为这是合法的。不仅链接几乎与原始网站的链接相同，黑客还创造了一个讨论的平台。不幸的是，许多人为此而上当，社区被骗走了几十个ETH。

首席版主被骗子通过不和谐的 DM 欺骗，指控他自己是骗子。在恐慌和困惑的时刻，他试图通过分享他的信息来证明自己的清白。他分享了他的屏幕，这使得诈骗者可以破解他的 Discord 并控制服务器。

第二个问题是 Jenkins 没有服务器的完全所有权。正因为如此，他被封禁了，如果他拥有服务器，这是不可能的。从那时起，权限和所有权已经转移，控制权已经重新获得，这应该有助于防止未来的诈骗。

Jenkins 团队对黑客攻击做出了清晰而简洁的反应，从上到下重新启动了 Discord，通过机器人引入 24/7 节制，进行审计，并赔偿在骗局中失去 ETH 的每个人。詹金斯还赠送了一只无聊的猿犬俱乐部的狗，作为对不幸事件道歉的一种方式。

安全**实践

以下是保护您的资产安全的更多方法：

• 确保您在单击之前已验证链接——切勿单击未知来源发送的随机或损坏的链接。
• 永远不要共享您的屏幕。
• 在铸造任何东西之前，请务必检查合约地址，该地址应指定 NFT 的铸造地点。如果它在 OpenSea 上得到验证，它应该是合法的。如果它看起来好得令人难以置信，它可能是骗子。
• 永远不要与任何人分享您的私钥。
• 让您的助记词远离您的手机和电脑——将其物理存储，并在安全的地方保存多个副本。
• 始终确认您在经过验证的网站上进行铸造。
• 对于许多人来说，由于机器人和诈骗者滥用它们，关闭 Discord DM 更安全。
• 为 OpenSea 等经过验证的网站添加书签——它有助于防止登陆虚假页面。
• 如果您需要帮助，绝不会先向您发送DM——转向官方网站寻求帮助，而不是社交媒体。
• 向可信赖的朋友提问，向官方团队寻求答案，不要害怕提出优先考虑您的安全和保障的问题。
• 使用双重身份验证，即额外的安全层。
• 使用强且唯一的密码——每次创建帐户时使用不同的密码是明智的。
• 使用诸如 Ledger 或 Trezor 之类的硬件钱包——这些冷钱包是离线的，所以除了你之外没有人可以通过你的私钥访问它。
• 迪尔。在您在 NFT 世界中做任何事情之前，请务必研究收藏、卖家、合同、链接等。

关于保护你的 NFT

本周，我研究了 5 种不同的钱包被盗和 NFT 被盗的案例。

每次发生这种情况都会让我心碎，但模式总是一样的。

—richerd.ethᵍᵐ (@richerd) 2022 年 2 月 2 日

在 NFT 领域始终保持警惕。一个短暂的判断失误可能意味着一个完整的钱包和一个空的钱包之间的区别。