nft项目的币有哪些，pfta诈骗

加密行业的黑暗森林岌岌可危，NFT盗窃案逐年增加。本文将梳理常见的骗局类型及防范技巧。

加密行业的黑暗森林充满了危机和陷阱，被盗资产的故事经常上演，当红的NFT和知名玩家也不能幸免。1月25日，NFT项目“月鸟”的创始人凯文·罗斯证实，他的个人钱包被黑客入侵，25条铬色曲线和其他非功能性字体丢失。

随着NFT盗窃案和金额的增加，本文将整理出常见的骗局类型和防范技巧。

NFT骗局知道多少？在NFT市场日益壮大的同时，“零元购”的盗窃行为也越来越频繁，攻击手段层出不穷。

1.虚假广告窗口

近日，加密KOL NFT神发推文称，黑客入侵了其Twitter、Substack、Gmail、Discord和wallet，导致所有加密资产和NFT丢失，黑客还通过被盗账户发布欺诈链接。被黑的原因是Ledger之前在新设备上被设置为热钱包而不是冷钱包。将助记符导入联网电脑上的钱包后，下载视频流媒体软件OBS直播比赛后，点击谷歌上的赞助商链接下载恶意软件，黑客就可以访问其资金。事实上，谷歌的广告允许任何人绕过排名，在搜索结果中排名第一，用户点击这类展示广告的概率非常高，这也为欺诈提供了更多的可能性。

2.虚假空 cast欺骗

空 NFT“高价”收购是一种新型欺诈。受害者在收到一些不知名的NFT 空投资后，会被诈骗者开出高价收购。如果投资者选择交易NFT，由于一些特殊原因，在提示交易错误时，会进入假冒的钓鱼网站进行授权，最终导致自己的资产被盗。

3.福吉NFT

今年3月，日本东京白石公司发布了与NFT有关的欺诈公告，称一名非官方人士以白石画廊的名义出售知名艺术家草间弥生的NFT。事实上，市场上许多骗子剽窃艺术家的作品，并将假版本投放到NFT市场，这使得许多人购买了毫无价值的假NFT。不仅如此，一些骗局还会在NFT交易平台上传名称相似的假物品，甚至会制造几笔交易来迷惑用户，这对于一些习惯使用搜索功能的用户来说非常容易。

4.虚假邮件

今年2月，OpenSea正式升级了智能合约，用户需要将自己在以太坊上的NFT列表迁移到新的智能合约上。黑客趁机伪装成官方，向用户发送升级提醒邮件。许多防范意识薄弱的用户授权钱包钓鱼链接，导致NFT资产被盗，包括无聊猿游艇俱乐部、酷猫、涂鸦和志那都红豆。

由于很多NFT项目需要用户绑定邮箱才能第一时间获取消息，很多攻击者伪装成官员，以合同地址修改、钱包重新验证为由，向用户发送钓鱼链接，因此邮箱成为了诈骗的重灾区。

5.官方被黑或伪装。

或者因为员工被钓鱼攻击，下载恶意软件，没有设置双重认证，NFT项目官方账号经常被黑。2022年4月，Bored Ape游艇俱乐部官方Instagram账号遭到黑客攻击。黑客利用这个Instagram账户分享了一个通往Bored Ape游艇俱乐部网站的欺诈链接，其中包括允许用户将他们的MetaMask连接到欺诈钱包上，以参与fake 空 vote，然后黑客窃取了价值超过280万美元的NFT。同年6月，宇迦实验室的Discord服务器遭到黑客攻击，攻击者利用该账户在官方的BAYC和Meta-Universe项目中发布钓鱼链接并获利。

当然，也有一些诈骗分子通过伪造NFT项目的官方账号来取得用户的信任，然后发送钓鱼网站让他们签名，也就是不花一分钱就可以在他们的账号里买到NFT，但是大部分用户并不能辨别由一串数字和字母组成的签名内容中的问题。此外，私信链接是一种常见的作弊手段。他们经常在Telegram、Discord等平台通过各种社区成员骗取用户的钱包私钥，甚至冒充管理员。

6.生成尾号相同的地址。

一般来说，大部分用户只会通过检查合同地址前后的数字来判断地址是否正确，这也给了攻击者可乘之机。他们会利用用户* *历史交易记录中过去地址的习惯，伪造一个前后位数相同的合同，不断空投入少量Token。如果用户不仔细核对完整地址，就很容易被盗。另外，除了同样的尾数骗局，零转网上地址中毒攻击也要警惕，很多用户会把这个地址当成可信的交互地址。

资产保护的正确姿态是不可逆的。资产被盗后，一般人很难拿回来，尤其是没有任何技术功底的普通用户。那么，如何避免被骗走资产呢？

1.保护好私钥或助记符:不像电子邮件、社交平台等Web2账户会泄露可更改的密码，私钥和助记符作为钱包的“钥匙”，是不可修改和找回的，资产一旦泄露就会被洗劫一空。攻击者会通过NFT 空投票/抽奖、免费造币厂等FOMO情绪诱导用户发送自己的私钥或助记符，甚至伪装成官方管理员，建立虚假域名网站，降低用户的警惕性。

2.收集常见网站并识别官方社交账户:虽然钓鱼网站最容易识别，但它们是NFT资产被盗的主要原因之一。其实这类网站再怎么包装精美(可以检查域名和网站的拼写等。)，最终目的是和钱包互动。用户需谨慎，收藏常用官网，从官网进入社交账号(可通过粉丝数、账号活跃度、评论参与度等判断。)，并且不要轻易点击私信或邮件分享的链接，这样会很大程度上避免资产被盗的可能。此外，虽然大部分用户不具备识别合同风险的能力，但安装反钓鱼插件也会有效帮助识别一些钓鱼网站。

3.资产隔离和定期检查:使用多个钱包参与NFT交易和铸造，存储资产和应用的钱包应隔离，尤其是大资金的钱包应避免任何交互。此外，用户需要定期检查钱包中是否存在与异常合约的交互，及时取消授权。

4.多方信息交叉认证:在参与和铸造NFT之前，尽职调查是非常重要的。用户可以通过查看社交账号是否经过验证，以及多渠道交叉查询项目信息来进行评价。

5.仔细查看地址:任何转账，用户都需要查看完整的合约地址，或者使用钱包的通讯录转账功能，直接选择地址进行转账。另外，对于参与项目的一些合同地址，用户可以从官方渠道获取地址，避免被中间攻击者修改。

当然，随着技术的不断进步，资产盗窃手段也在与时俱进。因此，一旦自己的资产被盗，用户需要在第一时间隔离自己的资产，更改自己的社交账号密码等个人信息，同时需要告知其他诈骗账号。如果是病毒攻击，需要断开电脑等设备与网络的连接。此外，用户还可以寻求专业的安全公司追查资金，最大程度弥补资金损失。

温馨提示：注：内容来源均采集于互联网，不要轻信任何，后果自负，本站不承担任何责任。若本站收录的信息无意侵犯了贵司版权，请给我们来信(j7hr0a@163.com)，我们会及时处理和回复。

原文地址"nft项目的币有哪些，pfta诈骗"：http://www.guoyinggangguan.com/qkl/179839.html。

微信扫描二维码关注官方微信
▲长按图片识别二维码