使用NFT进行诈骗：最常见的方式是什么，以及如何保护自己免受其侵害

非同质化代币（俗称 NFT）变得越来越重要：2020年，NFT市场与2019年相比增长了近300％，其业务目前已超过300亿美元的交易量。正如预期的那样，这种情况引起了网络犯罪分子的兴趣，就像加密货币一样。

由于该技术在各个领域（例如艺术品或与体育或视频游戏相关的收藏品的创作）的爆炸式增长，NFT最近开始引起用户的更多关注。

频繁的诈骗

要购买、出售或存储NFT，您需要一个数字钱包。确保这些钱包的安全以及与之关联的系统的相应使用对于保护这些加密资产至关重要。“在这种情况下，由于攻击者寻求盗用或操纵这些加密资产的兴趣增加，诸如恶意软件，网络钓鱼等社交工程技术的使用和其他形式的欺骗等威胁开始变得越来越频繁。”ESET拉丁美洲（主动威胁检测领域的领先公司）研究实验室负责人卡米洛·古铁雷斯说。

关于最近已知的诈骗和欺诈行为，在某些情况下，艺术家未经许可就遭受了作品的复制并以NFT的形式出售。在其他罪行中，“sleepminting” 脱颖而出：这种过程可以使诈骗者在艺术家的钱包中铸造NFT并将其转移到自己的帐户中，而艺术家不会注意到。

“网络犯罪分子利用了这样一个事实，即NFT市场不受监管，也没有法律资源来处理此类犯罪。许多被盗的数字艺术品都是以NFT的形式欺诈性出售的。尽管有初步的安全策略，但无疑还有很多工作要做，” 古铁雷斯强调说。

根据ESET的说法，以下是围绕NFT最常见的欺诈方式，以及避免它们和保持安全的关键。

Discord 上的直接消息

通过这个平台有不同形式的欺骗：其中一种是假装成为朋友，使用别人的帐户并发送带有虚构故事的直接消息。网络诈骗者还经常冒充项目、品牌、艺术家或NFT影响者。Discord允许您发送私信（DM），以便与社区中的其他用户进行个人和私人对话，并且无论您在哪个服务器上，都可以发送私信和开始群聊。因此，用户永远不要点击来自未知来源的链接，无论它们看起来多么合法，也不要点击要钱的 “朋友” 的DM或NFT项目的 “广告”。应该始终对其进行验证。

社交媒体上的虚假个人资料

在Twitter和其他社交网络上，用户都必须学会使用虚假的个人资料生活：您必须习惯于注意，因为他们经常从官方帐户中复制信息。因此，如果您不专心，您将无法确定唯一的区别可能只是一个配置文件与另一个配置文件之间的字母。如果您注意某些元素，例如关注者的数量，从真实标识符复制和粘贴的推文，来自其他帐户的太多没有原始内容的转发，则可以确定该帐户不正确。

网络钓鱼

创建冒充官方帐户的虚假网站是很常见的，而实际上它们与NFT商店或数字钱包的副本非常相似。这些虚假网站可以通过Discord，Twitter甚至电子邮件等社交平台进行分发。ESET 始终建议您在单击之前仔细观察收到的链接，以防您请求个人信息（如种子短语或密码）。关键是永远不要在钱包本身之外输入种子短语，并始终验证您正在浏览的域。另一方面，面对可能的伪造NFT，如果您想购买加密艺术品，建议调查背景- 尤其是在艺术品的成本低于应有的价格的情况下。这家网络安全公司表示：“重要的是要调查NFT合同的方向是否是真实的方向，看看谁在出售NFT，还出售了什么，以及NFT是否也可以在其他市场上市，因为如果是单一版本，则不应有多个版本出售。”

艺术家或创作者的模仿者

重要的是要从经过验证的艺术家那里购买NFT，或者通过资历或活动证明自己没有参与任何可疑活动的艺术家。在未经艺术家同意的情况下出售其作品的NFT的账户和网站的受害者的艺术家名单很长。实际上，有些人开始在OpenSea或Rarible等平台上检查他们的作品是否是在未经他们同意的情况下创作的。

抽水和倾倒骗局

这是一种骗局模型，通过该模型购买了大量的NFT（尽管它可以是代币或加密货币），以增加需求，从而增加其价值。通常，那些陷入骗局的人是天真的用户，他们相信价格会上涨，并且觉得自己找到了很好的机会。但是，一旦NFT或其他资产的价值上涨，欺诈者就会摆脱所有资产并从中获得可观的利润，从而使受害者遭受毫无价值的NFT和巨额损失。要检测这种类型的，建议查看交易历史记录。诸如OpenSea或任何其他NFT平台之类的平台可让您查看交易总数以及谁购买了这些交易的集合。

Estafa Rug Pull

这些类型的骗局通常是通过诸如 “软件中存在错误并且需要时间来纠正它” 之类的借口来掩盖的。当项目负责人放弃该项目并保留投资者的资金时，就会发生这种欺诈。当代币的价值和投资者数量达到一定点时，欺诈者就会清空去中心化交易所（DEX）的流动性池，导致加密货币的价值暴跌，并使这些资产的所有者无法出售它们。

拍卖骗局

其中最著名的骗局是虚假报价（在英语中称为竞价诈骗）。在这些情况下，有人以基本价格拍卖NFT供用户出价，但诈骗者-在卖方不知情的情况下-将他们用来购买的加密货币修改为较低的价值。ESET为避免陷入这种骗局而提出的建议是验证所使用的加密货币，而不是接受更低的金额，或者以比NFT预期出现的更高的金额进行购买。

伪造的个人资料和网络钓鱼

这是一个骗局，骗子在其中创建虚假个人资料或冒充收藏家，艺术家或NFT创作者。有多种方法可以解决受害者问题：例如，犯罪分子可以通过MD联系这些创作者，向他们冒充自己不是他人的身份购买NFT，然后首先要求卖家采取行动，例如在网站上注册或类似网站。他们也可以通过Twitter帐户发布他们有ETH来投资NFT并邀请创作者分享他们的作品。

其他类型的诈骗

最常见的骗局形式包括试图吸引NFT创作者的虚假个人资料；赠品，礼物和虚假报价；以及虚假的 “薄荷糖”（一种骗局，开发人员将NFT发送给有影响力的人，使他们看起来像是在创造NFT的人）。

根据古铁雷斯的说法，网络犯罪分子 “具有创新精神，总能找到新的策略来进行攻击。”因此，最重要的是要保持警惕，不信任任何好得令人难以置信的事情。他说：“怀疑论可以防止大头痛。”

最后，ESET指出了以更安全的方式使用NFT进行操作的一些重要事项。

-切勿共享 “种子短语” 或密码，除非你绝对确定并且在点击时已经验证了三次。

-始终检查私信的历史记录并检查其来源。

-避免使用承诺礼物，优惠或任何需要快速决定的链接。如果您想点击，请先检查谁发送了链接，尤其是在Discord上。

-尝试将最有价值的资产保存在一个 “冷钱包” 中：不经常使用并且具有多种安全措施的钱包。

-使用硬件钱包，因为它们非常安全，可让您离线存储资金。

-为所有钱包和账户获取密码管理器。这些类型的工具有助于生成和保存复杂的密码。

继续阅读：

游戏让你只需按一下按钮就能赢取比特币：如何参与，有什么要求和提示成功