如果你的錢包在最近收到了很多NFT空投,請你一定要提高警惕,你接下來的一舉一動可能葬送你的全部藏品。
9月21日,推特網友AJ發推表示自己的錢包被盜,損失了包括達米安·赫斯特作品《TheCurrency》在內的高價值NFT,而據他描述,他犯的錯誤只是與那些突然出現在他賬戶中的NFT進行了交互。按照他被盜NFT的地板價計算,這一次AJ損失了13.75ETH,約合4.13萬美元。
這種騙局在DeFi領域其實是很常見的事情。
近期,不少用戶的錢包中都會莫名其妙地收到一些此前從未聽說過的代幣,它們通常會以「.io」結尾,而當你收到這幾十萬枚代幣后,興致勃勃地來到Uniswap準備把它們交易成ETH時你會發現這些代幣價值上萬美元,雖然流動性不足以支持你將這些代幣一次性拋售,但起碼還有一個流動性池可以慢慢賣出去。
摩根大通CEO:買家需要小心加密代幣:摩根大通CEO戴蒙稱,買家需要小心(加密代幣)。(金十)[2021/11/24 7:07:04]
請注意,你即將落入騙子的圈套。
有的騙子會在合約中限制賣出,用戶只能買入,這樣代幣的價格就會一路攀升,幣價的飛漲也會讓更多投機者盲目追高,而當騙子對自己的收益滿意時,只需要撤出流動性即可將騙來的ETH裝進自己的口袋里。
而更危險的是上文中提到的那些以「.io」結尾的代幣,這些代幣在交易前的授權必須要去這些騙子項目的官網進行,而一旦在那些網站授權,就相當于把自己的錢包拱手相讓,騙子將會有權力將你錢包中的資產全部轉移。
動態 | 托管創企Casa披露其產品安全擔憂 并提醒用戶小心閃電網絡:托管初創公司Casa在最近發布的一篇博客文章中披露了圍繞Casa Node 1產品的擔憂,并稱目前“Case Node已沒有已知的未公開漏洞”。博客稱,該產品主要存在兩個方面的問題。首先,一些用戶對使用HTTP連接而不是HTTPS的Casa節點表示了擔憂。該公司聲稱這并非偶然——它特意選擇使用HTTP來避免產生“錯誤的安全感”。因為這是一個內部或家庭連接,Casa稱:“HTTPS在最好的情況下是不切實際的,在最壞的情況下是危險的。”其次,Casa節點有默認的密碼,一些人認為這是一種安全風險。然而,正如Casa所解釋的,“為了訪問命令行,必須將鍵盤和顯示器插入到Casa節點。”因此,這一點是不能妥協的。另外,Casa在推特中還提醒用戶要小心閃電網絡,稱其發展仍然處于早期,并相對魯莽。(BeInCrypto)[2019/10/14]
NFT空投安全嗎?
聲音 | 王永利:法定數字貨幣可以探討 但必須非常審慎小心:近日,中國銀行前副行長、海王集團首席經濟學家王永利表示,法定數字貨幣可以探討,但必須非常審慎小心,任何新的設計,必須與現有法定貨幣體系在運行效率、運行成本、可能的風險等方面進行認真對比分析,沒有把握不可盲目推進。從目前關于法定數字貨幣的設想看,即使是僅僅替代現金,其實際價值到底如何,能否比現有體系更優越,尚無令人信服的結論。[2019/7/30]
如今,隨著NFT的火爆,這樣的騙術也出現在了NFT領域。
如果你是NFT的深度玩家,相信你的錢包也一定會經常收到一些NFT空投。大部分創作者的目的都是借助空投的形式宣傳自己的作品,讓自己的作品出現在一些NFT深度玩家的視線中,為自己的作品博得更多的關注,區塊鏈的透明讓我們無法阻止這種行為,而且這樣的行為是合理的。
日本加密貨幣交易所Money Partners提醒用戶小心以該交易所董事的名義進行詐騙的釣魚網站:日本加密貨幣交易所Money Partners今日發布公告,提醒用戶小心以該交易所董事奧山泰全的名義進行詐騙的釣魚網站,并提醒用戶如果收到此類郵件,不要點擊,并刪除該郵件。[2018/6/22]
但并不是所有人都沒有摻雜惡意。AJ在推特上表示自己只進行了三次反常的操作,那就是將莫名其妙出現在自己賬戶中的NFT分別隱藏、掛單、接受出價。由于「隱藏」是OpenSea提供的功能,是鏈下操作,因此問題只可能出現在掛單和接受出價這兩個操作中。
在使用OpenSea時,我們每和一個新的收藏品系列交互時都需要支付一次Approve的費用,這其實是十分危險的操作,但是進入NFT領域的新人較多,且此前沒有發生過類似的被盜事件導致人們放松了警惕。
而當用戶與騙子部署的合約交互之后,騙子便可以轉移走用戶的資產,雖然OpenSea可以暫時凍結被盜的NFT禁止交易與轉移,但騙子們采取的方式大多數為直接接受機器人對NFT的遠低于地板價的報價,然后將獲得的ETH轉移到自己的錢包中,而與此同時,被盜的NFT可能已經經歷了多次轉手,即使OpenSea將NFT凍結,被懲罰的也不是騙子。
除此之外,一些騙子會在NFT的隱藏鏈接中植入詐騙網站。
一些NFT創作者會將作品的源文件放入隱藏鏈接中,因為OpenSea等網站顯示出來的往往并非作品原圖,創作者們通過在隱藏鏈接中放入源文件存儲的網盤鏈接等方式讓藏家可以拿到最高質量的作品。
但同樣,NFT玩家們的低警惕性給了騙子們可乘之機。當藏家進入詐騙網站后,資產便又會不翼而飛。
為什么騙子們在近期將目標轉移到了NFT玩家身上了呢?
第一個原因便是上文中屢屢談及的警惕性的問題,由于此前在NFT領域中沒有發生過類似的事件,因此人們想不到會有這樣的騙術;
第二個原因是如今高價值、高流動性的NFT越來愈多,從CryptoPunks到BoredApe、CoolCats,再到一件件知名加密藝術家的作品,它們往往有著極高的價值,同時也有著較強的流動性,更關鍵的是大多數知名項目都會有機器人海量掛單,確保隨時都可以套現,這在提高了流動性的同時也為騙子降低了套現難度;
第三個原因是買得起大量高價值資產的用戶往往是「不差錢」的,騙子在將他們的NFT套現后也許還能從錢包中拿到更多的「驚喜」。
如今,在NFT領域中頻繁交易的人們也需要時刻保持警惕,我們需要注意些什么呢?
首先,不要點擊任何可疑的鏈接,這是人們最常被騙的方式;
其次,保管好私鑰、助記詞,不要共享自己的電腦屏幕,做好最基礎的安全保護措施;
第三,別碰錢包中莫名其妙出現的「空投」,沒人知道這是一個大禮包還是一枚炮彈,因此我們需要做的便是盡可能地遠離它們,無論它們在哪條鏈、是ERC-20代幣還是NFT。?
今年8月,宏觀經濟學博士Tascha突然有了一個想法,她想要買一顆鉆石,做成一個NFT然后敲碎鉆石。當然這種做法并非是Tascha首創,此前就有藝術家將自己的畫制作成NFT后將原畫作燒毀.
1900/1/1 0:00:00BSC鏈上的借貸協議Venus動用超級權限取消了已經投票通過的提案,這在加密世界引發熱議。提案發起方希望社區支持建立Bravo新團隊,團隊的主要目標是拉升治理代幣XVS的價格.
1900/1/1 0:00:0012:00-21:00關鍵詞:PayPal、VanEck、DeSo區塊鏈、TrueLayer、Robinhood1.PayPal發布其“超級應用”.
1900/1/1 0:00:00已有的事,后必再有;已行的事,后必再行。日光之下,并無新事。 ——《圣經·傳道書》 上個月,在全球最大的NFT交易平臺上,一位設計師發布了50張像素風格的郁金香圖片,以此“致敬”四百年前那場郁金.
1900/1/1 0:00:00在實現元宇宙的路上,扎克伯格和他的Facebook正在堅定前行。近日,這家社交媒體巨頭宣布推出5000萬美元的元宇宙基金,用以支持公司對于元宇宙的全球研究和項目投資.
1900/1/1 0:00:00說句真話,我對閃電網絡挺有信心的,這是比特幣協議堆棧里我最喜歡的部分,多年來我一直密切關注它。如果閃電網絡不存在了,我會繼續持有比特幣,但對比特幣的未來潛力則不會那么樂觀了.
1900/1/1 0:00:00