使用“扫一扫”即可将网页分享至朋友圈。
NFT被偷 一夜回到解放前?12个小贴士帮助你防骗防盗
小编前言:随着NFT市场的交易越来越火热,很多盗窃事件也陆续开始发生。中国春节之际就有推特用户@larrylawliet.eth 在推特发文称,“我刚刚丢失了我所有的猿类和变种猿猴”,并且紧急求助“谁有买到它们吗?请和我联系!” 据说被盗的藏品随后被黑客以低10倍左右的价格转卖了。
虽然黑客以100个以太坊卖掉了他的所有藏品,总价值仅27.5万美元(大约180万元人民币),但按照藏品的稀缺性、不可复制性来看,他的藏品价值应该在1000个以太坊,大约270万美元(约1728万元人民币),可谓是损失惨重。不要以为只有大佬巨鲸才会成为到窃贼关注的对象,小编的网友在1月份时候也经历了一次被盗。
他把几个月获利来的积蓄80ETH都用来买一只无聊猿猴(现股价120ETH),没想到一转眼就被盗走且完成新的买卖,可以说完全无能无力。所以小编认为,拥有安全财产保护的忧患意识和懂得在波动市场中赚到钱同等重要,谁也不想自己辛辛苦苦买来的东西被无耻小人在眼皮底下给偷走。本文中希望可以通过12个建议,来提醒大家如何可以更好的保护好你的NFTs而防止被盗。
1、避免与陌生人交谈,关闭DMs(Direct Messages)
简单明了。我们不要通过直接信息(DMs)与陌生人交谈。Discord和Twitter都能让你在公开场合与陌生人互动,在私下交谈之前先结识陌生人。所以为了您的安全和理智,最好关闭Discord DMs。从个人经验来看,其中大部分要么是垃圾邮件,要么是骗局。您可以通过进入相应Discord服务器中的隐私设置轻松关闭Discord DMs,如下所示:
一旦你关闭DMs,只有那些你在Discord上添加为好友的用户才能向你发送私人消息。其他人都被封锁了。
2、提防Discord和Twitter上的虚假铸造网站
因为这些网站实在是太多了,因此你必须小心你点击的内容。假网站看起来和真网站一模一样,但当你试图铸造时,你的钱包安全可能会受到威胁,你的资产可能会被抹去。每个合法的Discord服务器都有一个官方链接频道(如下所示),您必须使用那里的链接。我甚至不会盲目相信主聊天室中人们共享的链接。
类似地,总是从项目的官方Twitter账户的简介中获取链接,如下所示。同时通过查看粉丝数量和相关推文,警惕虚假推特账户。
3、永远不要和陌生人分享你的屏幕
屏幕分享在企业界很常见。人们一直共享屏幕,讨论演示文稿、技术问题或协作工作。但是,在加密和NFT领域是不同的。骗子可以操纵你分享你的秘密恢复短语,这会损害你的加密钱包,并允许任何人出售你的资产。以下是一位经验丰富的NFT收集者和交易者在Twitter上发布的帖子,他在一次不幸的事件中损失了约250 ETH(约合100万美元),因为一个被社会操纵的骗局要求他与骗子共享屏幕。
他以为自己是在和一个很受欢迎的NFT项目——BAYC创始人交谈,但实际上,他是在和一群冒充创始人欺骗他的陌生人交谈。这就引出了下一点。
4、小心伪造账户
骗子经常通过模仿有影响力的人来获得信任,并让你做一些你永远不会做的事情。如果你阅读了上图发出的推特帖子,你就会意识到社交骗子的忽悠能力程度。如果你没有意识到和警惕,你可能会措手不及。我是几个流行的NFT项目服务器的Discord版主/管理员。人们甚至试图冒充我来欺骗无辜的人。这里有一个例子,骗子将自己伪造成创作者向人们发送私人信息(DMs)来欺骗他们。
永远不要落入这样的陷阱。没有人会因为不和谐的信息给你25000美元。如果某件事太好而不显示的不那么真实,那么它应该就不是真的。
5、永远不要和任何人分享你的恢复短语(Recovery Phrase)
这听起来很简单,但人们总是在兴奋或无知中犯下这个错误。人们经常会忽略Metamask钱包上的说明,其中明确指出,你不能与任何人分享你的恢复短语。分享你的秘密恢复短语就像分享你的信用卡号码和CVV。永远不要与任何人分享,即使是网站的客户支持。
通常,人们会在电脑上的电子邮件或记事本中存储恢复短语。毕竟,我们热爱一切数字产品,甚至是存储设备。但在你的电脑或电子邮件遭到黑客攻击的罕见事件中,你的秘密短语也会被泄露,从而危及你的钱包。所以,应该把你的恢复短语写在一张纸或笔记本上,并确保没有其他人可以使用它。
6、把你的钱包放在一个你不用来浏览其他网站的系统上
网络安全对于加密钱包安全和资产安全至关重要。我没有在手机上安装钱包,因为我们经常在手机上冲浪和点击太多链接。有人在WhatsApp、Telegram、Discord或任何其他社交媒体平台上发送链接,我们立即有了打开它的冲动。这可能是一个恶意链接,可能会损害你的钱包。
同时不要在电脑上安装不合法或来源不可靠的软件。它包括盗版游戏、洪流、色情或任何其他不安全的网站。此外,不要让你的父母、亲戚、朋友和孩子使用你带有钱包的电脑。他们可能会打开或单击不应该打开的链接。
总的来说,避免这一切的最简单方法是保持警惕,为NFT和加密相关的工作使用单独的系统。避免在钱包所在的系统上使用社交媒体和其他浏览活动。
7、始终仔细检查电子邮件里链接和OpenSea提供的通知或者服务
OpenSea等市场交易所通常会在您收到报价时发送电子邮件通知。骗子利用这些漏洞,发送假冒这些热门市场的虚假链接。下面是一条推特帖子,详细介绍了其中一个骗局。
与任何其他网络诈骗一样,始终要小心电子邮件中的链接。检查发件人的电子邮件是一种很好的做法。任何合法的市场都不会通过@gmail或Hotmail地址发送电子邮件。如果有任何东西看起来可疑,它很可能是可疑的,你必须小心你打开的链接。记住,不要在任何地方输入种子短语(Seed Phrase) 或恢复密钥。它从来都不是必需的。
骗子通常会为一个流行的藏品制作相同的复制品,并诱骗你购买它们。所以在进行任何购买之前,请确认您购买的是真正的藏品。
8、当心随机出现的Discord服务器公告
Discord服务器最近经常遭到黑客攻击。随着具有管理员角色的用户受到威胁,骗子就能控制服务器。然后,他们发布公告,声称拥有隐形造币厂或特别限量版造币厂。在这种情况下,人们通常会过度兴奋,让自己的情绪占据主导地位。就连我最近也被“幽灵星系discord”黑客攻击了。如今发生这种事情并不罕见。
如果你看到一个措词和语调奇怪的意外声明,要持怀疑态度,在做出任何决定之前先问问周围的人。不要草率决定,查看Discord服务器或项目的相应Twitter账户上的更多信息。保护你的资产安全是你的责任。
9、使用硬件钱包,尤其是贵重资产
首先,不要把你所有的加密和NFT资产都放在一个钱包里。把所有的鸡蛋放在一个篮子里是非常危险的,因为一个错误可能会导致巨大的损失。维护不同的钱包并在硬件钱包中保存有价值的资产始终是一个好主意。虽然硬件钱包可能无法让你免于我之前描述的一些社会骗局,但它是存储私钥的最安全的方式,因为它们不易受病毒感染。
此外,一项交易需要多次签名才能获得批准,因此误差幅度要低得多。小编目前用的最多的硬件钱包是Ledger和Trezor。大家可以根据自己的情况去购买适合自己的硬件钱包,但是也请注意,一定要去获得官方认证的买家或者商店购买,以防碰到做过手脚的。
10、小心地毯拉扯(Rug Pull)和蜜罐(Honeypots)
现在有太多的冒牌铸造项目,名字看起来可信。在信任任何项目及其网站之前,请确保检查以下信息:
1)该项目在Twitter上有真正的粉丝吗?2)如果他们有大量追随者,人们是否在参与他们的帖子?如今,用机器人或假账户购买粉丝很容易。3)访问他们的Discord服务器,注意主聊天中的参与。4)与团队成员交谈,更多地了解他们和他们的愿景。
最近,在成功推出$ENS和$SOS代币后,骗子会模拟MetaMask的治理代币,而使用蜜罐(即某智能合同),该智能合同允许您购买代币,但不允许您兑现或出售投资。这里是一条关于骗子如何成功完成这一骗局的推特帖子。
骗子通过这个蜜罐从购买的代币中总共欺骗了用户100多万美元。
11、在谷歌上搜索项目链接时要小心
我们经常在谷歌上搜索我们最喜欢的项目,但必须小心。在官方Twitter bio或Discord服务器上寻找链接总是比较安全的,以确保您使用的是正确的链接。OpenSea市场上流行的项目总是有一个蓝色的复选标记(验证标志),如下图所示。正如你所看到的,有四种不同的狗磅,但只有一种是合法的,并且有一个蓝色的复选标记。
12、时刻保持警惕和怀疑
不管怎么说,加密和NFT骗局如今非常普遍,时刻保持警惕并相互教育是我们的集体责任。无论是你的朋友还是陌生人,都要对每一次不寻常的遭遇持怀疑态度。
有时,如果我从朋友那里收到一个不寻常的DM,我会在主聊天中标记他们,并询问他们是否发送了消息,以确保我与正确的人交谈。你永远不知道你朋友的不和或推特手柄是否被黑客入侵。所以,对任何看似奇怪的事情都要持怀疑态度,并采取必要的措施保护自己。毕竟,你的加密资产是用你辛苦赚来的积蓄和努力建立起来的。确保不要让别人从你身上偷走它。
最后的想法
如今,骗局猖獗,每天的骗子都在开发创造性和创新的方法来欺骗他人。相互教育和提高意识是我们的集体责任。Web3.0带来了丰厚的机会和改变生活的收获。但这也带来了巨大的风险。甚至我也被欺骗了,因为我没有集中注意力,我让我的情绪为我做决定。所以一定要记住,在Web3.0中没有误差。
原文链接:https://medium.datadriveninvestor.com/how-to-protect-your-nfts-and-avoid-getting-scammed-7a5733410188
作者:Abhimanyu Bhargava
编译:一颗贡丸
“广东财经网”的新闻页面文章、图片、音频、视频等稿件均为自媒体人、第三方机构发布或转载。如稿件涉及版权等问题,请与
我们联系删除或处理,客服邮箱1098101642@qq.com,稿件内容仅为传递更多信息之目的,不代表本网观点,亦不代表本网站赞同
其观点或证实其内容的真实性。
- 声音提醒
- 60秒后自动更新
【民政部回应何时恢复婚姻登记】民政部社会事务司二级巡视员杨宗涛表示,婚姻登记场所是人群聚集场所,部分地区暂停婚姻登记工作是对人民群众安全负责。未停止登记的地方推广用电话、网络、qq群预约登记,控制登记人数,分批分段登记,减少人员聚集和在登记机关停留时间。已停止婚姻登记地方将根据当地疫情控制情况逐渐恢复。
15:54欧洲央行副行长金多斯:欧洲央行还没有达到逆转利率。宽松政策的副作用更明显了。
15:54财经网站Forexlive分析师Justin Low评瑞士1月CPI月率:尽管通胀年率保持稳定,但核心通胀率有所下降,这一点令人更加担忧。这只是进一步巩固了瑞士央行维持现有货币政策不变,并可能在未来寻求更多宽松措施的观点。
15:54【武汉两大批发市场商户开业率超过80%】商务部市场建设司司长朱小良10日称,目前武汉生活必需品供应基本正常,除冷鲜肉、鲜叶菜等少数品种存在结构性短缺外,大部分重要生活物资供应充足,未发生明显抢购或脱销断档情况。当地白沙洲和四季美两大批发市场正常营业,商户开业率超过80%,日交易量上升至3000吨以上。(国是直通车)
15:53【日本2019年经常项目顺差增长4.4%】日本财务省10日发布的国际收支初步统计报告显示,主要受外国人入境游消费扩大影响,2019年日本经常项目顺差增长4.4%。报告显示,2019年日本经常项目顺差为20.06万亿日元(1美元约合109.8日元)。其中,商品贸易方面,由于液化天然气价格下跌等因素,进口下降5.6%至75.56万亿日元;由于汽车部件及钢铁等产品出口减少,出口下降6.3%至76.12万亿日元。货物贸易顺差减少53.8%,为5536亿日元。(新华社)
15:53欧元兑美元EUR/USD短线波动不大,现报1.0952。
15:53瑞士1月CPI年率:0.2%,前值:0.2%,预期:0.1%;瑞士1月CPI月率:-0.2%,前值:0%,预期:-0.2%。
15:52英镑兑美元GBP/USD短线走低13点,现报1.2890。
15:52【宁德时代“供电”国产特斯拉 有望拉低售价20%】全国乘联会秘书长崔东树分析认为,“随着特斯拉国产化率提升和产能爬坡,未来特斯拉国产车型的价格下探空间还是很大的。”他预计今年下半年,国产Model 3车型的售价就有望降至25万元,降幅接近20%。(新京报)
15:51【内蒙古:对不裁员或少裁员企业返还上年度50%失业保险费】据内蒙古新型冠状病毒肺炎疫情防控工作指挥部消息,疫情期间,内蒙古对不裁员或少裁员的企业返还上年度实际缴纳失业保险费的50%,对面临暂时性经营困难的中小企业,返还标准提高到上年度6个月企业及其职工缴纳社会保险费的50%。
15:51【商务部:2019年服务进出口总额54152.9亿元 同比增长2.8%】商务部新闻发言人表示,2019年,在服务贸易创新发展试点等政策的激励下,我国服务贸易总体保持平稳向上态势,逆差明显下降,结构显著优化,高质量发展成效初步显现。全年服务进出口总额54152.9亿元(人民币,下同),同比增长2.8%。其中,出口总额19564.0亿元,同比增长8.9%;进口总额34588.9亿元,同比减少0.4%。(第一财经)
15:51【振华股份:疫情导致下游客户开工推迟 产品库存上升】振华化学公告,公司目前生产经营稳定,所有产能均正常开工,原材料采购能基本满足生产需要,由于疫情导致下游客户开工推迟,公司出货量减少,产品库存有所上升。公司将根据客户需求、疫情及市场变化,适度调整生产经营策略,尽可能保持生产经营的稳定。
15:50环旭电子2月10日晚间公告,公司2020年1月合并营业收入为23.27亿元,较去年同期的合并营业收入减少27.83%,较2019年12月合并营业收入环比减少37.23%。
15:49精测电子:与京东方集团签订了多份销售合同,合同累计金额达到6.96亿元。
17:12华夏银行:银保监会同意本公司在全国银行间债券市场发行不超过100亿元人民币的金融债券,募集资金全部用于绿色信贷。
17:03