你一定要知道的NFT詐騙手法!除了Rug pull還有什麼?
2021年1月到同年6月,採用加密貨幣的人口數從年初的1.06億增長到2.21億,短短半年不到的時間,就翻了一倍,這個增長的速度是非常可觀的。然而,除了大企業看到了湧進的人潮外,駭客也注意到了,隨著技術的更新,駭客盜取資產的手法也日新月異的跟進著,NFT詐騙層出不窮,除了最常見的Rug pull外,每過一段時間就會再出現新的NFT詐騙手法。在這個Web3.0的世代裡,該怎麼保護好自己的資產,也成為了一項重要的學問。
Rug pull是什麼?
「Rug pull」就是指資金盤跑路、捲款潛逃,翻譯成中文就是拉地毯。延伸出的「Soft rug」是指項目、團隊都還在,但是項目進度完全無進展,軟性捲走資金的意思。
Rug pull的NFT項目通常會發生在沒有doxxed(公開身分)的團隊,由於匿名發項目的原因,所以只憑NFT官網上的資訊無法判斷捲款潛逃的是誰,再加上各國對加密貨幣、NFT的監管較不明確,導致rug NFT的事件層出不窮,但除了NFT以外,也有許多rug pull的GameFi項目,大部分發生在去年年底,GameFi風潮大熱的時候,詐騙手法就是先以高報酬、低回本周期的方式吸引投機者,最後再一次rug走。Rug pull NFT項目則是在初期各種畫大餅、洗腦陷入NFT騙局的玩家們,等發售完畢後就是找一個藉口rug,不管是哪個賽道,背後的詐騙手法都是一樣的邏輯。
OpenSea上的新興NFT詐騙
近期OpenSea上又有個新型的NFT詐騙出現了,首先會先將某個NFT空投至你的錢包,然後再向你提出一個高價的offer,當你同意價格並出售時,會跳出錯誤訊息,將你引導至另一個網站進行交易,再次按下同意後就會發現NFT被盜了。
盜版NFT詐騙手法
盜版NFT詐騙有很多,普遍看到的詐騙手法就是濫發詐騙連結給無知的新手們,等待釣魚成功。但其中有一個較難預防的情形是駭客先駭掉Discord社群的MOD、Founder,在發售前臨時發布mint消息,所以項目方都會重複申訴本項目永遠不會臨時發布消息,當你看到有任何MOD或是群友在群內提前丟出連結說要mint的話,就要保持高度懷疑,對方是不是帳號被盜了,這個連結是不是不懷好意的連結。
為了預防這樣的情況,有些項目方甚至會在發售前,將發佈訊息的權限緊縮至Founder 一人,降低管理員帳號被駭的風險,由此可見,這個NFT詐騙手法出現的多頻繁。
NFT惡意連結詐騙手法
延續上一點,除了未知的網站連結外,許多檔案的下載連結也是有著病毒的,這種詐騙法手是非常需要小心的,因為它在連結上的樣子,可能是個「2022 淺在NFT研究報告.pdf」、「NFT自動購買機器人.zip」,點擊下載後,背後的木馬程式就會監控住你的電腦,將不只錢包內的NFT被盜,可能是整個電腦裡的資產都盜走。
這一點已經算是基礎的資安意識了,但類似的盜取事件還是不斷發生在區塊鏈的世界中,再次謹記,保持高度敏銳的態度,勿點擊未知連結,養成這個習慣就能降低許多被盜的風險。
(完整文章連結:如何預防NFT詐騙?4個手法讓你不再遇到NFT騙局!)