常見的五種NFT騙局以及九個安全建議

趨勢科技 TrendMicro NFT (Non-fungible tokens) 非同質化代幣, 網路詐騙, 詐騙, 資安/3C小百科

最近似乎每個人都在談論NFT(Non-fungible tokens)。你跟上這波潮流了嗎?最近它們的火爆也重新定義了藝術市場,許多人都對它們感到非常興奮,不過騙子也是 – 興奮於可以利用NFT來詐騙很多人!
本文將會介紹一些常見的NFT騙局,並分享如何避免它們的方法。請繼續看下去!

NFT scams

什麼是NFT


非同質化代幣(NFT)是具備代表所有權數位簽章的藝術品(實體或數位)。它們可以被視為數位資產,也可以像加密貨幣(比特幣、以太坊等)一樣作為貨幣使用。不同的是,每個NFT都是獨一無二的,無法被取代或複製,這就是為什麼它們現在很受藝術愛好者、遊戲玩家和虛擬地產人士的歡迎。

五種常見NFT騙局


#1 – 假NFT網站

如果你對投資NFT感興趣,首先需要找到可以買賣NFT的地方。在網路上搜尋時,會出現成千上萬的搜尋結果,但其中有許多是假的NFT交易網站。要區分這些詐騙網站和真網站可能很困難,因為通常看起來都非常相似。

首先,詐騙網站上沒有合法的NFT,所以如果你在上面買NFT就只是在浪費錢。更糟的是,詐騙者可以記錄所有你在網站上輸入的資料。通常你只需要提供MetaMask錢包地址就可以進行交易,但詐騙者可能會要求你提供以太坊錢包的助記詞(加密貨幣錢包的主密鑰),並用它來入侵你的錢包並竊取你所有的加密貨幣。


選擇合法的NFT交易網站

保持安全最簡單的方法是選擇合法的NFT交易網站。有許多不同類型的NFT,體育、電子遊戲、虛擬地產等等。除了最知名的NFT交易平台OpenSea,底下列出一些其他合法的NFT市場/NFT收藏網站:

藝術類NFT

運動類NFT

遊戲類NFT

虛擬地產NFT

推特貼文NFT

#2 – 假優惠


詐騙者冒充知名NFT交易平台來傳送假電子郵件給你,聲稱有人為你的NFT出價。他們會要求你點擊內嵌按鈕:

NFT_OpenSea scam_1203

與之前所報導的所有網路釣魚詐騙一樣,這按鈕會導向釣魚網站。假網頁會要求你連結錢包並提交你的助記詞。詐騙者會記錄這些資料並侵入你的錢包,竊取你所擁有的一切!

#3 – 假技術支援


除了假優惠通知外,假客戶服務/技術支援也是常見的詐騙手法。

透過Discord

想像一下,當你遇上技術問題並在Discord上尋求幫助時,出現自稱來自OpenSea的人來拯救你。

假技術人員(詐騙者)可能會要求你分享螢幕來檢查發生什麼事,從而讓你在無意間洩露了加密貨幣錢包的憑證。在這個時候,他們可能會截圖你的助記詞(你錢包的回復密鑰)或連結它的二維碼。詐騙者也可能將你導到看似OpenSea官方網站的網頁,要求你輸入詳細的個人資訊。你知道接下來會發生什麼了。不要上當!

透過電子郵件

在其他案例中,詐騙者會發送關於你OpenSea帳號/NFT收藏的假安全警報。同樣地,他們會要求你點擊內嵌的釣魚連結。不要被騙了!

NFT_email scam_1203

#4 – 假贈品


詐騙者冒充成知名NFT交易平台的員工,透過社群媒體(如Discord或Telegram)聯繫你,聲稱正在舉辦贈品活動。只要你轉發贈品資訊並註冊活動(在詐騙/釣魚NFT網站上),就會得到免費的NFT!當你嘗試連結MetaMask錢包時,你的憑證資訊將會被盜。

#5 – 假NFT專案(抽地毯詐騙)

每天都有許多新NFT專案出現,像是Squid – 以熱門Netflix韓劇魷魚遊戲為名義的新數位代幣。但當它的價格到達頂峰時,它變成了「抽地毯(rug pull」詐騙 – NFT無法流通。擁有者無法賣出代幣,導致其價格在短時間內暴跌。在這類騙局中,唯一獲利的是數位代幣創造者。

其他案例還有愛情投資詐騙。這些愛情騙子會誘騙受害者投資一些NFT專案。他們可能會發送給你連向假NFT網站的連結,或要求你匯款給他們。要當心!

保護自己不要落入NFT騙局的八個方法

  • 1.檢查價格。如果一個網站上的NFT報價遠低於OpenSea等合法網站上的報價,則可能是一場騙局。
  • 2.檢查驗證標記。大多數合法NFT賣家的使用者名稱旁邊會出現藍色勾勾標記,並且會清楚列出收藏屬性。
NFT_Verification_1203
  • 3.檢查聯絡地址。它應該說明NFT是在哪裡鑄造。你可以查看創作者網站來確認資訊的真實性。
  • 4.需要幫助時請聯絡NFT交易網站的官方客服,而不是在社群媒體上出現的人。
  • 5.小心使用你的錢包憑證資訊,切勿分享你的助記詞(回復碼)。
  • 6.使用合法錢包應用程式和瀏覽器擴充程式以避免網路釣魚。有很多惡意應用程式會冒充成官方應用程式。
  • 7.使用強密碼並啟用雙因子身份認證(2FA)來保護你的帳號。
  • 8.可以試試趨勢科技《個資保鑣,輕鬆主動監測你的個資是否暴露在個資外洩事件中,避免你的email、密碼、銀行帳號、社群帳號在暗網遭洩漏,防範資料外洩,避免財損擴大。
預警個資不法外流, 立即免費下載體驗趨勢科技個資保鑣
  • 9.切勿點開來路不明的連結或附件。使用趨勢科技 PC-cillin 雲端版,它可以搶先阻攔網路釣魚網址。它提供了網頁威脅防護、勒索病毒防護、防網路釣魚和防垃圾郵件等防護功能,能夠幫你抵禦詐騙和網路攻擊。➡免費下載試用

PC-cillin 防詐防毒、守護個資,支援Windows11 ✓手機✓電腦✓平板,跨平台防護3到位➔ 》即刻免費下載試用

如果你覺得這篇文章有幫助或有趣,請分享以幫助保護你的朋友和家人!

◼原文出處:What Are NFTs? 5 Common NFT Scams & 9 Safety Tips 2021

相關文章:

《看漫畫談資安 》「 Apple ID 帳號復原通知」有可能是網路釣魚?!
2019 金偽獎票選:「 LINE 免費貼圖詐騙」奪冠
唯一支持韓國輸!中華隊大戰韓國全勝,送 不死兔 Lamigo 棒球貼圖?是詐騙!
《看漫畫談資安》在家遠端工作應注意的資安重點