随着NFT交易量和市值的不断攀升,不法分子蠢蠢欲动开始瞄准这个市场,进一步威胁NFT生态的安全。不论你是久经沙场的老将还是刚刚入门的新手,请务必提高警惕以防资产损失。
NFT盲盒局
子在Telegram、微信等社交平台推广NFT盲盒活动,引诱用户点击XX链接购买NFT盲盒。在子诱导下,用户点击购买,实际是将钱包中的NFT转账权限授予子,导致资产被盗。
NFT盲盒局图示
安全提醒
在第三方社交平台与他人互动时,需保持警惕,请勿点击陌生人发送的不明链接。代币转账权限局层出不穷,请提高警惕,不要轻信所谓的NFT盲盒。NFT空投局
我们的钱包地址在区块链上是公开透明的,因此任何人都可以向我们的地址发送加密货币或者NFT。子利用这一点,通过广撒网的方式空投NFT至用户钱包地址,NFT信息中包含「可交易平台以及NFT售价」等虚假内容。
CryptoSlam:与Blur有关的NFT销售中至少有5.77亿美元是清洗交易:金色财经报道,CryptoSlam已经检测到至少价值5.77亿美元的与新兴市场Blur.io有关的洗盘交易,因为该平台在2月14日情人节开始向用户空投其本地代币。据NFT数据追踪机构CryptoSlam的数据工程师斯科特-霍金斯说,检测到的清洗交易显示出可疑的行为,例如在短时间内以接近资产初始交易的价格转售NFT。这种行为表明,一些Blur用户一直在使用不同的钱包向自己出售NFT,以获得Blur代币(BLUR)并为空投积累积分。
由于NFT销售量的激增,部分被CryptoSlam标记为人工,Blur最近超过了竞争对手OpenSea的销售量,该销售量一直是行业中最大的。洗盘交易也将全球销售量提高到2022年1月以来的最高水平,造成了NFT市场复苏的虚假感觉。[2023/2/26 12:30:02]
当用户点击信息中的链接进入第三方网站领取NFT时,实际是将钱包中NFT转账权限授予子,最终导致资产损失。
ETHDenver将于今日10:00对Bufficorn系列NFT进行快照:5月9日消息,ETHDenver 发推表示,将于北京时间 5 月 9 日 10:00 对 Bufficorn 系列 NFT 进行快照,以空投礼物和部分 SPORK 代币。NFT 按稀有等级共分三级,分别是一级:1-500;二级:501-2500;三级:2501-10000。此外统计数据显示,排名前 1000 的持有者至少有 2 个 NFT,且自发行以来一共有 4100 个独立持有者(unique holders)。[2022/5/9 3:00:10]
此外,子还会在OpenSea上对其空投的NFT提供虚假报价来行。例如用户发现自己免费获取的NFT在OpenSea有高达1ETH的offer,就想接受offer进行出售,而一旦点击接受offer的按钮就又踩进了子的陷阱,将钱包内代币转账权限授予了子。
Dapper Labs 聘请两位高管来帮助管理其NFT项目:金色财经报道,Dapper Labs 聘请了两位高管来帮助管理其NFT项目。该公司周一宣布,Dzmitry Markovich 已被任命为工程高级副总裁,Stephanie Lemmerman 将担任新的首席财务官。两名员工都离开了传统的技术职位,加入了 Dapper 及其迅速扩张的 Web 3 运营部门。Markovich在采访中表示:“Web3吸引了如此多的人才,因为这个领域的创新速度比谷歌、苹果等公司快得多。”(coindesk)[2022/3/1 13:29:23]
安全提醒
建议大家不要理会任何免费空投至你钱包的NFT,避免因与恶意智能合约交互导致的转账权限泄漏。
假客服局
TriumphX因韩国政府加强游戏NFT监管撤出游戏领域:跨链去中心化NFT平台开发商TriumphX在发布白皮书2.0以后,添加了关于游戏开发团队解散的具体原因。TriumphX表示:“由于游戏NFT的投机性韩国政府加强了监管,因此游戏事业推进速度缓慢。今年3月一个NFT游戏因为游戏管理委员会拒绝提供正式等级分类,被Google Play下架。因此TriumphX改变了事业方向,并推出了ENFTEE和Sole-X平台”。此前TriumphX推出了加强NFT业务的白皮书2.0版本,包含了NFT专业技术团队取代游戏开发团队的内容。[2021/6/16 23:40:33]
子会潜伏在Discord、Telegram等社交平台冒充官方社区管理员,借帮助用户解决问题的名义,取钱包助记词,从而盗取用户钱包中的数字资产,给用户带来不可挽回的损失。
请注意,为了资产安全、避免不法分子有机可乘,不要轻易相信Discord、Telegram等社交平台里所谓的客服人员。可通过NFT项目官方或者NFT交易平台官方途径进行咨询,获取帮助。
安全提醒
任何向你索要助记词、私钥的客服都是子,千万不可提供上述敏感信息。
DiscordDM局
DiscordDM是子最常用的行手段之一。通过假冒Discord社区管理员,子DM用户发送虚假网站,并告知可免费领取NFT。在子的诱导下,用户点击链接领取时,实际是将钱包中NFT的转账权限授予子,最终导致资产被盗。
DiscordDM局图示
安全提醒
通常NFT项目方不会主动私信用户,因此在使用Discord时请注意,来主动私信你的人很有可能是子。为了安全起见,我们建议你关闭Discord的DM功能。具体操作方法为:
打开Discord,点击设置图标进入设置页面点击「Privacy&Safety」-「ServerPrivacyDefaults」,关闭「Allowdirectmessagesfromservermembers」按钮。假网站局
子冒充NFT交易平台官方,通过邮件或社交媒体引诱用户进入钓鱼网站,提示用户连接钱包账户登录。用户输入钱包密码时会被提示密码错误并要求输入助记词来重新验证钱包账户,最终导致钱包助记词泄漏,资产被盗。
假网站局|假OpenSea网站图示
安全提醒
为了保护你的资产安全,避免因登录钓鱼网站造成资产损失,建议将常用的NFT交易平台网址进行收藏。
OpenSea:https://opensea.ioRarible:https://rarible.com/LooksRare:https://looksrare.org/此外,不要将钱包助记词、私钥输入任何风险未知的网址,建议使用硬件钱包如imKey离线保管助记词,从而更好地保障资产安全。
假NFT局
子通过将NFT原图右键存储为副本,铸造假NFT并钻空通过交易平台的官方审查,上架卖给用户。为了取信于用户,子还会制造几笔交易记录,并给当前售卖状态的假NFT发送Offer出价。
例如2022年10月RedditNFT爆火,单日交易量突破两百万美元,于是子趁机在OpenSea上架了假RedditNFT取用户资产,在24小时后才被OpenSea发现进行下架。
安全提醒
在NFT平台进行购买时,请先通过以下几种方式验证NFT的真假:
方式一:不同交易平台验证NFT真伪的安全措施不同。这里以OpenSea为例,带有蓝色徽章标记的帐户表示其真实性已通过OpenSea验证,而NFT系列上带有蓝色徽章标记则表示该系列属于经验证的帐户,并且富有影响力或销售额很大。?
带有蓝色徽章标记的帐户表示其真实性已通过OpenSea验证
系列上的蓝色徽章标记表示该系列属于经验证的帐户
方式二:查看NFT元数据、所有权及其交易记录,可通过NFT浏览器搜索查询NFT系列信息
了解更多:手把手教你在imToken使用NFTScan
方式三:通过社交媒体查找对应NFT的相关信息,通常项目方和艺术家会在社交媒体上进行宣传推广。
親愛的用戶:幣安合約將於2022年11月10日12:00提高FTTU本位永續合約的資金費率結算頻率及費率上限乘數.
1900/1/1 0:00:00原文作者:Hakeen,W3.Hitchhiker原文编辑:Evelyn,W3.Hitchhiker一、以太坊的升级路线图M2SVPSTheMerge在TheMerge阶段.
1900/1/1 0:00:00亲爱的BitMart用户:BitMart将支持StreamCoin(STRM)生态发展,上线EUROC/USDC交易对.
1900/1/1 0:00:00有关FTX可疑财务状况的消息以及Binance清算其FTT代币以“保护他们的利益”的消息,导致FTX的FTT代币暴跌超过85%,因为这引发了公共银行挤兑.
1900/1/1 0:00:00首席执行官赵长鹏发表声明澄清了FTX的考验以及围绕其被Binance收购的情况。周二,FTX原生代币FTT以超过73%的跌幅走向废墟。它发生在交易所清算其以太坊资产以缓解其破产危机之后.
1900/1/1 0:00:00数字货币概念从一开始就在逐渐增加其用户群。现在全世界的人们都在使用加密货币来交易所它以获得同等的服务或产品。简而言之,去中心化货币最近几天正在取代法定货币.
1900/1/1 0:00:00