首页

当前位置:首页 > 纸飞机电报群粉丝订阅

NFT被偷,一夜回到解放前?1 干货满满(NFT事件)NFT被偷,一夜回到解放前?12个小贴士帮助你防骗防盗,TELEGRAM纸飞机成员,

当前栏目:纸飞机电报群粉丝订阅|更新时间:2022-11-03 09:33:28|浏览:0

- 全 文 共 4000字,阅 读 约 需 14分 钟 -
作者:Abhimanyu Bhargava
编译:一颗猪脚

小常识前言:随着NFT市场的交易越来越火热,很多盗窃该事件也陆续开始发生。中国春节之际就有twitter使用者@larrylawliet.eth 在twitter发文称,“我刚刚丢失了我大部份的家犬和变种科旋”,并且紧急求助“谁有买到它们吗?请和我联系!” 据说失窃的收藏品随后被骇客以低10倍左右的价格转卖了。

虽然骇客以100个镜像坊卖掉了他的大部份收藏品,总价值仅27.5亿美元(约180多万元港币),但按照收藏品的内在价值、不可复制性上看,他的收藏品价值应该在1000个镜像坊,约270亿美元(约1728多万元港币),可谓是损失惨重。千万别误以为只有大佬Aripuan才会成为到小偷关注的对象,小常识的网友在1月份时候也经历了一次失窃。

他把两个月获利来的积蓄80ETH都用来买一只无聊科旋(现股价120ETH),没想到转眼就失窃走且完成捷伊买卖,能说完全无能无力。所以小常识认为,拥有安全可靠财产为保护的紧迫感和懂得在波动市场中赚到钱同等重要,谁也不想他们辛辛苦苦买来的东西被无耻小人在胡作非为给盗走。本文中希望能透过12个建议,来提醒大家如何能更好的为保护好你的NFTs而防止失窃。

1、避免与其他人聊天,停用DMs(Direct Messages)

非常简单。我们千万别透过直接重要信息(DMs)与其他人聊天。Discord和Twitter都能阳光普照私底下与其他人互动,在私下聊天之前先结识其他人。所误以为了您的安全可靠和理智,最好停用Discord DMs。从个人经验上看,其中大部分或者是流氓软件,或者是骗子。您能透过进入相应Discord伺服器中的隐私设置轻松停用Discord DMs,如下表所示右图:

一旦你停用DMs,只有那些你在Discord上添KAD的使用者才能向你推送商业机构消息。其他人都被封锁了。

2、提防Discord和Twitter上的不实铸成中文网站

因为这些中文网站实在是太多了,因此你必须留神你点击的内容。假中文网站看起来和真中文网站一模一样,但当你企图铸成时,你的手提包安全可靠可能会受到威胁,你的金融资产可能会被阻档。每个合法的Discord伺服器都有两个非官方镜像频道(如下表所示右图),您必须使用那里的镜像。我甚至不会盲目相信主留言板中现代人共享资源的镜像。

类似地,总是从工程项目的非官方Twitter帐户的简介中获取镜像,如下表所示右图。同时透过查看粉丝数量和相关贴文,提防不实twitter帐户。

3、总有一天千万别和其他人撷取你的萤幕

萤幕撷取在商界很常见。现代人一直共享资源萤幕,讨论演示原稿、技术问题或协作工作。但是,在身份验证和NFT领域是不同的。行骗能操纵者你撷取你的秘密恢复词组,这会损害你的身份验证手提包,并允许任何人出售你的金融资产。以下是一位经验丰富的NFT帕尼诺区和市场参与者在Twitter上发布的回帖,他在一次不幸的该事件中损失了约250 ETH(约合100亿美元),因为两个被社会操纵者的骗子要求他与行骗共享资源萤幕。

他误以为他们是在和两个很受欢迎的NFT工程项目——BAYC创办人聊天,但实际上,他是在和一群伪装成创办人蒙骗他的其他人聊天。这就引出了下一点。

4、留神假造帐户

行骗经常透过模仿有影响力的人来获得信任,并让你做一些你总有一天不会做的事情。如果你写作了上图发出的twitter回帖,你就会意识到社交行骗的忽悠能力程度。如果你没有意识到和提防,你可能会措手不及。我是两个流行的NFT工程项目伺服器的Discord斑竹/管理员。现代人甚至企图伪装成我来蒙骗无辜的人。这里有两个例子,行骗将他们假造成制作者向现代人推送商业机构重要信息(DMs)来蒙骗他们。

总有一天千万别落入这样的陷阱。没有人会因为不和谐的重要信息给你25000美元。如果某件事太好而不显示的不那么真实,那么它应该就不是真的。

5、总有一天千万别和任何人撷取你的恢复词组(Recovery Phrase)

这听起来很简单,但现代人总是在兴奋或无知中犯下这个错误。现代人经常会忽略Metamask手提包上的说明,其中明确指出,你不能与任何人撷取你的恢复词组。撷取你的秘密恢复词组就像撷取你的信用卡号码和CVV。总有一天千万别与任何人撷取,即使是中文网站的客户支持。

通常,现代人会在电脑上的电子邮件或记事本中存储恢复词组。毕竟,我们热爱一切数字产品,甚至是存储设备。但在你的电脑或电子邮件遭到骇客攻击的罕见该事件中,你的秘密词组也会被泄露,从而危及你的手提包。所以,应该把你的恢复词组写在一张纸或笔记本上,并确保没有其他人能使用它。

6、把你的手提包放在两个你不用来浏览其他中文网站的系统上

网络安全可靠对于身份验证手提包安全可靠和金融资产安全可靠至关重要。我没有在手机上安装手提包,因为我们经常在手机上冲浪和点击太多镜像。有人在WhatsApp、Telegram、Discord或任何其他社交媒体平台上推送镜像,我们立即有了打开它的冲动。这可能是两个恶意镜像,可能会损害你的手提包。

同时千万别在电脑上安装不合法或来源不可靠的软件。它包括盗版游戏、洪流、或任何其他不安全可靠的中文网站。此外,千万别让你的父母、亲戚、朋友和孩子使用你带有手提包的电脑。他们可能会打开或单击不应该打开的镜像。

总的来说,避免这一切的最简单方法是保持提防,为NFT和身份验证相关的工作使用单独的系统。避免在手提包所在的系统上使用社交媒体和其他浏览活动。

7、始终仔细检查电子邮件里镜像和OpenSea提供的通知或者服务

OpenSea等市场交易所通常会在您收到报价时推送电子邮件通知。行骗利用这些漏洞,推送假冒这些热门市场的不实镜像。下面是一条twitter回帖,详细介绍了其中两个骗子。

与任何其他网络诈骗一样,始终要留神电子邮件中的镜像。检查发件人的电子邮件是一种很好的做法。任何合法的市场都不会透过@gmail或Hotmail地址推送电子邮件。如果有任何东西看起来可疑,它很可能是可疑的,你必须留神你打开的镜像。记住,千万别在任何地方输入种子词组(Seed Phrase) 或恢复密钥。它从来都不是必需的。

行骗通常会为两个流行的收藏品制作相同的复制品,并诱骗你购买它们。所以在进行任何购买之前,请确认您购买的是真正的收藏品。

8、当心随机出现的Discord伺服器公告

Discord伺服器最近经常遭到骇客攻击。随着具有管理员角色的使用者受到威胁,行骗就能控制伺服器。然后,他们发布公告,声称拥有隐形造币厂或特别限量版造币厂。在这种情况下,现代人通常会过度兴奋,让他们的情绪占据主导地位。就连我最近也被“幽灵星系discord”骇客攻击了。如今发生这种事情并不罕见。

如果你看到两个措词和语调奇怪的意外声明,要持怀疑态度,在做出任何决定之前先问问周围的人。千万别草率决定,查看Discord伺服器或工程项目的相应Twitter帐户上的更多重要信息。为保护你的金融资产安全可靠是你的责任。

9、使用硬件手提包,尤其是贵重金融资产

首先,千万别把你大部份的身份验证和NFT金融资产都放在两个手提包里。把大部份的鸡蛋放在两个篮子里是非常危险的,因为两个错误可能会导致巨大的损失。维护不同的手提包并在硬件手提包中保存有价值的金融资产始终是两个好主意。虽然硬件手提包可能无法让你免于我之前描述的一些社会骗子,但它是存储私钥的最安全可靠的方式,因为它们不易受病感染。

此外,一项交易需要多次签名才能获得批准,因此误差幅度要低得多。小常识目前用的最多的硬件手提包是Ledger和Trezor。大家能根据他们的情况去购买适合他们的硬件手提包,但是也请注意,一定要去获得非官方认证的买家或者商店购买,以防碰到做过手脚的。

10、留神地毯拉扯(Rug Pull)和蜜罐(Honeypots)

现在有太多的冒牌铸成工程项目,名字看起来可信。在信任任何工程项目及其中文网站之前,请确保检查以下重要信息:

1)该工程项目在Twitter上有真正的粉丝吗?2)如果他们有大量追随者,现代人是否在参与他们的回帖?如今,用机器人或假帐户购买粉丝很容易。3)访问他们的Discord伺服器,注意主聊天中的参与。4)与团队成员聊天,更多地了解他们和他们的愿景。

最近,在成功推出$ENS和$SOS代币后,行骗会模拟MetaMask的治理代币,而使用蜜罐(即某智能合同),该智能合同允许您购买代币,但不允许您兑现或出售投资。这里是一条关于行骗如何成功完成这一骗子的twitter回帖。

行骗透过这个蜜罐从购买的代币中总共蒙骗了使用者100多亿美元。

11、在谷歌上搜索工程项目镜像时要留神

我们经常在谷歌上搜索我们最喜欢的工程项目,但必须留神。在非官方Twitter bio或Discord伺服器上寻找镜像总是比较安全可靠的,以确保您使用的是正确的镜像。OpenSea市场上流行的工程项目总是有两个蓝色的复选标记(验证标志),如下表所示图右图。正如你所看到的,有四种不同的狗磅,但只有一种是合法的,并且有两个蓝色的复选标记。

12、时刻保持提防和怀疑

不管怎么说,身份验证和NFT骗子如今非常普遍,时刻保持提防并相互教育是我们的集体责任。无论是你的朋友还是其他人,都要对每一次不寻常的遭遇持怀疑态度。

有时,如果我从朋友那里收到两个不寻常的DM,我会在主聊天中标记他们,并询问他们是否推送了消息,以确保我与正确的人聊天。你总有一天不知道你朋友的不和或twitter手柄是否被骇客入侵。所以,对任何看似奇怪的事情都要持怀疑态度,并采取必要的措施为保护他们。毕竟,你的身份验证金融资产是用你辛苦赚来的积蓄和努力建立起来的。确保千万别让别人从你身上盗走它。

最后的想法

如今,骗子猖獗,每天的行骗都在开发创造性和创捷伊方法来蒙骗他人。相互教育和提高意识是我们的集体责任。Web3.0带来了丰厚的机会和改变生活的收获。但这也带来了巨大的风险。甚至我也被蒙骗了,因为我没有集中注意力,我让我的情绪为我做决定。所以一定要记住,在Web3.0中没有误差。

原文镜像:https://medium.datadriveninvestor.com/how-to-protect-your-nfts-and-avoid-getting-scammed-7a5733410188

往期精选:
1)NFT的版权江湖
2)10个可能改变世界的2022年NFT趋势猜想
3)Pak的真实身份大揭露 - 你相信吗?
4)IMPAKT Vol.1 Jan 2020 - 与ASH生态下的艺术家Del和知名藏家Lord Truffington访谈
5)他山之石能攻玉 - 从别人的错误中学习到NFT投资方法
6)MadNFTs社区du家报道:PakAripuanSH发行这个ASH工程项目,挑战NFT新模式
7)5300万美金!PAK告诉你NFT能走多远
8)关于NFT你所需要知道的10个数学常识
9)如何快速成为NFT销售百万的数字艺术家?
加入MADNFTsDiscord社群,获得更多精彩的重要信息
镜像:https://discord.gg/madnfts
免责声明:本文不是投资建议。如果您写作本文,说明您同意本免责声明的内容。虽然以下重要信息被认为是可信的并且是从可信的公开数据中获得,但这并不表示我们对内容的准确性或完整性负责。我们的研究并不是为了出售或者推荐他人购买任何文中提到的有价证券,尤其当这些证券在部分国家或地区被认定为是非法的。本文不构成个人投资建议,也不应被纳入投资目标,财务状况或满足个人需求的考量。读者应独立思考本文的任何观点是否适合他们的情况,并在适当的情况下寻求专业意见,包括税收建议(而非向我们这儿获得)。

相关推荐

网站友情链接: 电报账号购买 投票群 推特号购买 facebook账号购买