2021年常見的五種NFT騙局以及安全建議 – 資安人科技網

最近似乎每個人都在談論NFT(Non-fungible tokens)。你跟上這波潮流了嗎？最近它們的火爆也重新定義了藝術市場，許多人都對它們感到非常興奮，不過騙子也是－ 利用NFT來詐騙很多人！
本文將會介紹一些常見的NFT騙局，並分享如何避免它們的方法。

非同質化代幣（NFT）是具備代表所有權數位簽章的藝術品（實體或數位）。它們可以被視為數位資產，也可以像加密貨幣（比特幣、以太坊等）一樣作為貨幣使用。不同的是，每個NFT都是獨一無二的，無法被取代或複製，這就是為什麼它們現在很受藝術愛好者、遊戲玩家和虛擬地產人士的歡迎。

五種常見NFT騙局

#1 – 假NFT網站
如果你對投資NFT感興趣，首先需要找到可以買賣NFT的地方。在網路上搜尋時，會出現成千上萬的搜尋結果，但其中有許多是假的NFT交易網站。要區分這些詐騙網站和真網站可能很困難，因為通常看起來都非常相似。

首先，詐騙網站上沒有合法的NFT，所以如果你在上面買NFT就只是在浪費錢。更糟的是，詐騙者可以記錄所有你在網站上輸入的資料。通常你只需要提供MetaMask錢包地址就可以進行交易，但詐騙者可能會要求你提供以太坊錢包的助記詞（加密貨幣錢包的主密鑰），並用它來入侵你的錢包並竊取你所有的加密貨幣。

• 選擇合法的NFT交易網站
  保持安全最簡單的方法是選擇合法的NFT交易網站。有許多不同類型的NFT，體育、電子遊戲、虛擬地產等等。除了最知名的NFT交易平台OpenSea，底下列出一些其他合法的NFT市場/NFT收藏網站：
  • 藝術類NFT
    • Super Rare
    • Foundation
    • Nifty Gateway
    • Rarible
    • Zora
    • Mintable
      ​
  • 運動類NFT
    • NBA Top Shot
    • Sorare
  • 遊戲類NFT
    • Axie Infinity
    • Street Fighter
    • Myth.Market
    • Treasureland
      ​
  • 虛擬地產NFT
    • Decentraland
  • 推特貼文NFT
    • Valuables

#2 – 假優惠
詐騙者冒充知名NFT交易平台來傳送假電子郵件給你，聲稱有人為你的NFT出價。他們會要求你點擊內嵌按鈕：

與之前所報導的所有網路釣魚詐騙一樣，這按鈕會導向釣魚網站。假網頁會要求你連結錢包並提交你的助記詞。詐騙者會記錄這些資料並侵入你的錢包，竊取你所擁有的一切！

#3 – 假技術支援
除了假優惠通知外，假客戶服務/技術支援也是常見的詐騙手法。

• 透過Discord
  想像一下，當你遇上技術問題並在Discord上尋求幫助時，出現自稱來自OpenSea的人來拯救你。假技術人員（詐騙者）可能會要求你分享螢幕來檢查發生什麼事，從而讓你在無意間洩露了加密貨幣錢包的憑證。在這個時候，他們可能會截圖你的助記詞（你錢包的回復密鑰）或連結它的二維碼。詐騙者也可能將你導到看似OpenSea官方網站的網頁，要求你輸入詳細的個人資訊。你知道接下來會發生什麼了。不要上當！
• 透過電子郵件
  在其他案例中，詐騙者會發送關於你OpenSea帳號/NFT收藏的假安全警報。同樣地，他們會要求你點擊內嵌的釣魚連結。不要被騙了！

#4 – 假贈品
詐騙者冒充成知名NFT交易平台的員工，透過社群媒體（如Discord或Telegram）聯繫你，聲稱正在舉辦贈品活動。只要你轉發贈品資訊並註冊活動（在詐騙/釣魚NFT網站上），就會得到免費的NFT！當你嘗試連結MetaMask錢包時，你的憑證資訊將會被盜。

#5 – 假NFT專案（抽地毯詐騙）
每天都有許多新NFT專案出現，像是Squid – 以熱門Netflix韓劇魷魚遊戲為名義的新數位代幣。但當它的價格到達頂峰時，它變成了「抽地毯（rug pull）」詐騙 – NFT無法流通。擁有者無法賣出代幣，導致其價格在短時間內暴跌。在這類騙局中，唯一獲利的是數位代幣創造者。

其他案例還有愛情投資詐騙。這些愛情騙子會誘騙受害者投資一些NFT專案。他們可能會發送給你連向假NFT網站的連結，或要求你匯款給他們。要當心！

保護自己不要落入NFT騙局的方法

1. 檢查價格。如果一個網站上的NFT報價遠低於OpenSea等合法網站上的報價，則可能是一場騙局。
2. 檢查驗證標記。大多數合法NFT賣家的使用者名稱旁邊會出現藍色勾勾標記，並且會清楚列出收藏屬性。
3. 檢查聯絡地址。它應該說明NFT是在哪裡鑄造。你可以查看創作者網站來確認資訊的真實性。
4. 需要幫助時請聯絡NFT交易網站的官方客服，而不是在社群媒體上出現的人。
5. 小心使用你的錢包憑證資訊，切勿分享你的助記詞（回復碼）。
6. 使用合法錢包應用程式和瀏覽器擴充程式以避免網路釣魚。有很多惡意應用程式會冒充成官方應用程式。
7. 使用強密碼並啟用雙因子身份認證（2FA）來保護你的帳號。可以試試趨勢科技《個資保鑣》，輕鬆主動監測你的個資是否暴露在個資外洩事件中，避免你的email、密碼、銀行帳號、社群帳號在暗網遭洩漏，防範資料外洩，避免財損擴大。
8. 切勿點開來路不明的連結或附件。