"最好的做法是假设每个人都是骗子,直到证明不是这样"。加密货币专家分享他们避免NFT诈骗的技巧。
新年伊始,全球NFT销售额跃升至40亿美元大关。同时,关于NFT的诈骗时间也如雨后春笋般接踵而至。谷歌在1月1日那一周对 "NFT骗局 "的搜索创下历史新高。随着络绎不绝的购买者增多--黑客的技术显然更胜一筹--《滚石》杂志向专家询问如何避免损失NFT的方法。
Georgio Constantinou说:"随着越来越多的资金流入元宇宙,希望以牺牲日常加密货币用户的利益来获取价值的不良行为者也越来越多。"他发现"加密货币骗局已经变得越来越复杂,它强调了人们在一个去中心化的生态系统中需要更加小心的保护自己的数字资产"。正如Constantinou所解释的,有各种类型的骗局,知道如何识别它们以避免它们是很重要的。
关掉你的Discord DMs
根据希腊神话,特洛伊战争开始时,一位名叫厄里斯的女神将一个闪闪发光的东西--一种现在被称为 "不和谐苹果 "的金色果实--扔向了宴会上的宾客。如今,Discord(去中心化的在线聊天室服务器网络)上的一个假链接也同样具有诱惑力和混乱性。
Discord黑客是最常见的NFT骗局之一。当黑客获得管理员级别的访问权,并在公告频道中发布一个假的铸币链接时,就会发生这种情况。根据Constantinou的说法,该消息通常看起来像是来自项目组织者,并提供一个看起来好得不像真的交易--比如 "由于需求,我们将释放1000个以上的NFT"。通常情况下,黑客会故意寻找已售罄的藏品,因为有能力创造需求。"他说:"一旦一个系列被卖光,大多数人将永远不会对更新的NFT感到惊奇。
康斯坦丁努指出,大多数项目将把所有的官方链接放在一个单独的、指定的渠道,不会让铸币活动通过 "看起来很粗略的URL "发生--只是在项目的主要网站上。Constantinou还建议大家关闭Discord上的直接聊天功能。如果一个社区成员说他们遇到了麻烦,并在被黑的Discord上无辜地寻求帮助,"他们会立即收到五个像骗子的DM,"RAC说,他是一个长期的加密货币爱好者、音乐家和企业家,去年与Constantinou和他们的同事Jesse Grushack共同创办了Six,一家Web3咨询公司。"项目组永远不会先给你做DM,"Constantinou说。"最好的做法是假设每个人都是骗子,直到证明不是。"
保持你的私钥的私密性
一个假的Discord链接可能会要求提供以太坊(ETH)tokens代币,以创建一个新的NFT,但实际上那是假的,因为犯罪者带着钱跑了 - 但如果上述罪犯要求提供受害者的种子短语,就会出现更大的问题,这是一系列用于访问加密货币钱包的机密文字。"由于FOMO,人们会急于制造假的收藏品,在许多情况下,不仅失去了他们的ETH,而且还失去了他们的代币和NFT,"Constantinou说。"没有人应该拥有你的私钥,"RAC补充说。"这是一个大问题。人们的资金简直就是在裸奔。"
在Discord之外,网络钓鱼可能发生在Twitter信息和电子邮件中。RAC把现在的NFT空间比作一个收件箱。你不会跳着把你的社会安全号码给任何一个老的电子邮件发送者。Constantinou建议人们购买冷钱包--USB大小的有形设备,可以插入电脑--并推荐Ledger和Trezor品牌,可以说它们比在线选择更安全。冷钱包 "可以让你避免在浏览器中输入[种子短语],"他说。"它将保护你自己。" 他还非常喜欢在可能的情况下使用双因素认证,以及复杂的密码。(他推荐一款名为1Password的软件用于存储。)
虽然他自己从未被骗过,但康斯坦丁努听说过黑客假装是互联网最大的NFT市场OpenSea和流行的NFT存储数字钱包Metamask的代表的故事。他说,在其中一些情况下,这些 "代表 "告诉他们的受害者,他们是被随机挑选出来的,将收到一个新发售的虚拟商品空投,引导他们的受害者去伪造一个登录页面,并告诉他们要登录。他说,人们应该只通过其官方网站下载并与钱包扩展程序互动。请用户再三浏览评论和网址URL是否有异常。
谨防空投
空投本身也可能是虚假的代码。作为该领域的知名人士,RAC说代币经常被随机空投到他的在线钱包。"代币的名字是一个网站链接,试图让你去你的网站,"他说。"他们想让你认为,'哦,嘿,我有这些免费的代币。让你去这个网站,然后试着卖掉它们'。一切可能都是假的,所以他们所做的是让这些代币无法出售。它基本上是把你锁在什么地方,迫使你给他们访问你的资金,然后他们转移走你的钱。" 任何人都可以在任何时候向任何人发送代币。钱包持有人,就像收件箱主人收到电子邮件一样,不需要批准或接受转账。"最好的办法是简单地忽略它,"他说。“我所能做的就是忽略这一切。"
但有时这些空投的代币就像镜花水月一般,实际上并没有什么作用。如果有人用假的NFT收藏品和没有实际价值的代币创建一个项目,他们可能会把上述代币空投到关注者的钱包里,这样他们就可以在技术上说网红们持有他们的货币,暗示他们支持这个项目。
注意跑路项目
一些假的或者未完成的项目中途携款跑路已经成为一个巨大的问题。当一个人或一群人将一套不完善的NFTs定位为一个更大的项目的开始,该项目将随着时间的推移而展开--也许有电子游戏元素、商品和/或个人活动--然后在任何承诺的步骤发生之前就带着筹集的数百万美元跑了,这被称为 "卷钱跑路"。如果创作者唯一承诺的事情是NFT,然后可以解锁更多的福利,那么当购买者失去金钱时,他们可能不承担责任。康斯坦丁努只支持有在线中心的项目,这些中心充满大量信息。他说:"如果一个项目看起来像是在一天之内完成的......而且网站也很糟糕,那么它总是有一种风险,那就是它只是一个快速抢钱的项目"。
如果传说中的车辆持有恶意的智能合约--那种将资产从其所在的钱包发送给黑客的智能合约,那么支付法拉利而得到火爆的车轮就会变得更糟。当这种情况发生时,Constantinou鼓励使用一个名为revoke.cash的网站,这个工具基本上可以检查哪些网站有权限与钱包接触,并让钱包所有者撤销这些权限。明确地说,revoke.cash不能返还损失的钱,但它可以阻止这种行为再次发生--如果你足够快地意识到你被骗了,你可能能够在黑客有机会启动这部分计划之前阻止他们。
怀疑一切和所有人的动机
Ragzy是一位视觉艺术家,去年首次推出了她的第一个NFT系列,此后成为NFT艺术收藏家,她说,在参与任何项目之前,她总是寻找一个 “充分了解各种信息的团队"--这个团队由公开表明身份的知名人士组成的。她说,关注度较小的团队,"可以随时跑路,因为没有人知道要对谁负责"。
Ragzy有第二个TikTok,专门用于教育Web3初学者了解NFTs,她注意到,"很多 "未被oxxed的跑路者以项目命名。她认为这是个警示信号。她想创造出一系列的卡通猫。"这将是由领头猫1和蓝猫2组成,与任何特定的人没有任何关系"。Ragzy推崇加密货币的黄金法则,即做研究。"看看他们的背景,"她说。"他们在这个领域的声誉如何?他们是否有另一个成功的项目?谁是艺术家?看一下艺术本身。它是否能很好地转化(商业价值)?" 康斯坦丁努赞同这种看法。"不要相信任何人和团队。除非他们经历了时间的考验,"他敦促说"一定要放慢脚步仔细甄别这些项目。"
即使一个有信誉的人在一个项目的网站上被宣传为项目成员,这也不能保证他们的关系。因此,她的操作方法是质疑一切:"谁是投资这个项目的人,他们是否想看到它长期生存下去--或者他们准备何时抛弃他们的NFT?"
Ragzy还指出,如果项目没有明确的价值,社交媒体的数字并不一定意味着什么。"她说:"社区为了一个共同的目的而聚集在一起,如果共同的目的是购买NFT并将其翻倍,那就不是真正的社区了。当然,粉丝可以被收买,名人的支持也可以。"你会看到很多名人被要求推广不仅是NFT,还有其他加密货币,他们根本不知道这是什么。这不是他们的错。他们把它看成是一个赞助广告。如果他们认可它,就像他们是项目的一部分,对我来说,它仍然没有任何可信度或者分量。仅仅因为一个名人支持一个项目或创造它,并不意味着这个项目能生存下去。"
准备好失去这一切
作为一个视觉艺术家,Ragzy对这种来得快也去得快的热度项目感到恐惧。"很多艺术家从来没有得到过公平的报酬。艺术家经常被要求免费工作,或者报酬过低,艺术家通常被告知要心存感激。艺术家工作不被重视。但是你死的时候是个富有的艺术家又有什么用的呢?NFTs正在改变这种状况,"她坚持说。"我们不仅创造了一个环境,使我们得到公平的补偿,而且如果我们的作品被转售,我们还能得到版税。这就是为什么我讨厌所有的骗局和一直在发生的跑路项目,因为我认为它给这个NFT带来了负面影响。NFT应该是充满创新,别具一格的方式,让艺术家最终利用他们想法获得报酬,现在却变成了一个有很多骗局和负面东西的地方。"
另一方面,RAC相信这也会过去。在他眼里,这是周期性的。"曾经有一段时间,人们不敢把他们的信用卡放在网上。人们会过度质疑网络银行的安全性。“互联网并不总是像我们认为的那样安全"。他并不担心主流人士会注销加密货币并永远逃避:"当有钱的时候,当它是一个热度很高的新事物时,这种情况时常发生。我曾在2017年在比特币身上看到过这种情况。那一年,比特币的价值从900美元猛增到18000美元--"然后它在2018年和2019年完全消亡。它在2020年全面回归,我认为我们现在看到的NFT就是那个时候的比特币。"
RAC说,进入这个相对未知的领域,被骗是 "你承担的风险",并补充说,人们应该真正把他们的参与看作是一种投资形式。"这个系统在很多方面是安全的,但你无法阻止人们试图欺骗你。因为这是一个完全开放的系统,没有任何保障措施--在设计结构上--我们正在经历那个早期成长阶段。它还没有完全职业化。它还没有被完全信任......骗子只是要利用受教育程度较低的人。"他承认这种鱼龙混杂的现象会一直出现。
六家公司的联合创始人杰西-格鲁沙克同意这一点。"现实是这是一个新的领域,如果你不了解,就不要做。如果你不愿意输,就不要玩。Coinbase和其他托管选项对初学者来说是很好的。天下没有免费的午餐。所以那些项目如果听起来太好,它可能就是一场骗局。"