在最近一个月,一位名为Jeff Nicholas(杰夫·尼古拉斯)选择进入流行的NFT 市场 OpenSea 的 Discord 频道,寻求版税问题的帮助。
几分钟之后,一个名叫“Pascal”的客户支持主管账号回应,邀请他加入一个名为“OpenSea 支持服务器”的独立 Discord。在那里,他收到了产品负责人“Nate”给出的一个队列号,并最终与两个代理讨论解决过程,一切都是那么的自然。
不过即便对接的不是Nate与Pascal,Nicholas也不在OpenSea支持的渠道中。他被一群伪装成OpenSea员工的骗子盯上了,他们会按照在线客户服务的标准断断续续地给他发信息,并为其量身定制信息,专属的Discord邀请,以及多个团队成员,个性化的服务最终这群骗子成功掉到了Nicholas这条大鱼。
其实在合作中骗子是露出了一些蛛丝马迹的,例如在谈话中Nate一直称他为“你这个家伙”。但由于家庭琐事和工作之间的疲惫,Nicholas忽略了Nate的失礼。经过几个小时的讨论,他们随便建议他与他们分享他的屏幕,对 Nicholas 来说,这只是故障排除过程的下一步;对于骗子来说,他们的眼睛开始发光。
秃鹫总是绕着腐肉飞,随着NFT的价值增加,诈骗的风险也随之高起来了。
在接下来的一个小时里,骗子从Nicholas的钱包里清除了 NFT猿、猫和狗。前面提到,Nicholas给骗子们分享了他的屏幕,他们能够拍下同步到他的私钥或“种子短语”的二维码图片,悄悄地获得了对他资产的完全访问权限。为了拖延 Nicholas,骗子冷静地向他保证,还为其转账了一部分特许权使用费,同时疯狂地将他的 NFT 转移出去。当Nicholas的怀疑终于破灭时,已经太迟了,其账号损失总计约 150 ETH,约合 480000 美元。
随着 NFT 的价值整体上涨,某些项目因估值较高或相对稳定而被视为“蓝筹股”,诈骗者的威胁也随之增加。在 NFT 领域,“骗局”一词涵盖了许多基础。它可以指一个项目,其团队通过对买家的虚假承诺赚取数百万美元,也被称为 "拉地毯";虚假的NFT的Twitter赠品,培养转发和粉丝,给人以影响力的错觉;以及恶意链接或有说服力的骗子,导致用户在不知情的情况下交出他们的私钥。
一个用户普遍精通传统网络安全的空间竟然如此轻易地成为受害者,这似乎有些矛盾。但是,在NFT空间,社区文化、氛围和快速点击好的交易占主导地位,最引人注目的是具有社会意识的骗局。骗子们的伎俩都依赖于获得受害者的信任,他们利用同样的本能,使NFT空间更像是一个紧密的朋友社区,而不是个人交易者的集合体。在这种环境下,Nicholas称这些骗局是一种 "社会工程":让人认为他们是在与朋友或可信赖的社区成员打交道,从而使他们放松警惕。
“我是我自己的银行,我是我自己资金的保管人。”
在Nicholas身上使用的骗局可以说是最恶毒的。如果骗子控制了用户的密钥,他们就能将任何加密货币资产转移到一个单独的钱包里。所有的交易都是不可逆转的设计。如果用户立即意识到他们的钱包已被破坏,就会疯狂地将最有价值的资产转移到一个未被破坏的钱包中。在Nicholas的案例中,尽管他的账户有额外的保护层——一个需要他签署交易的硬件设备,但他的账户还是被清空了,因为Nicholas并没有意识到自己被骗。
NFT全程为Non-Fungible Token,指非同质化代币。与比特币、狗狗币等区块链虚拟货币类似,NFT也是去中心化的并且允许匿名,所以一旦被骗很难追踪使用匿名钱包的骗子,而且受害者几乎没有追索途径。Nicholas说:“像我是我自己的银行,我是我自己的钱的保管人一样需要专注,我不能像去银行那样在手机上分心时那样经历它,此刻你是 100%会错过一些迹象的。”
另一方面,区块链是透明的:可以跟踪每笔交易,无论目的地是否匿名。在最近的案例中,社区网络侦探发现一名 OpenSea 员工利用内幕信息交易 NFT,令人不安的交易与该员工的公开账户相关联;在Nicholas 的案例中,诈骗者的钱包和被盗资产仍然完全可见,但无法寻找到新主人的身份。
虽然外界无法识别骗子的身份,但 OpenSea 仍然可以识别骗子的钱包地址。被告知后,他们有义务“锁定”被盗的 NFT,防止它们再次被交易或转售。但当他们锁定Nicholas的资产时,骗子已经抢先将其卖给出价最高的人,而这些人都不知道他们参与了赃物交换。
这让Nicholas陷入了双重困境。尽管损失了六位数的资产,其中包括他用作 Twitter 身份的 Bored Ape,但他不得不像他所说的那样“让买家完整”,因为他们在 NFT 上集体花费了数十万美元突然卖不出去。
NFT 社区已开始制定应对骗局的影响的手册,其中涉及筹集资金以回购被盗和翻转的商品。这通常包括社区筹款,慷慨的用户捐赠多余的以太坊或按需 NFT,而艺术家通常会参与他们自己创建的 NFT。通常,受害者会获得零利率的加密货币贷款,他们可以用这些贷款来投资或开始自己的艺术项目,以重新站起来。名为“Cool Cats Rescue”和“dogemaster42069”之类的救援机器人在市场上巡逻,自动向缺乏流动性的骗子提供低价优惠,这样 NFT 就可以以更公平的价格返还给原始所有者(有时是免费的)。
Nicholas 与 Sohrob Farudi 建立了联系,Sohrob Farudi 是一名 NFT 收藏家,在骗子冒充 Bored Ape Yacht Club 创始人欺骗他之后,他损失了他估计的 250 ETH,即 800000 美元。他们一起成立了一个社区基金来回购被盗的被冻结的 NFT。通过从社区筹集 NFT,他们能够以大约 10% 的被盗资产价值或 32 ETH 的金额转售捐款。
尽管该基金已将 Nicholas 和 Farudi 的一些珍贵资产重新回到他们的手上,但这个过程并非一帆风顺。在骗子出售 Bored Ape Yacht Club NFT 后不久,在苏富比拍卖公告和名为“Mutants”的 Bored Ape 生态系统扩张之后,感知市场价值飙升。虽然大多数买家以成本价退还了 NFT,但一些猿类买家不愿意以支付的价格退还他们膨胀的 NFT。经过重大谈判,Nicholas 和 Farudi 得以与绝大多数买家达成和解,只剩一位猿类买家。“我们可能不得不放手,”Nicholas说道。
尽管加密货币空间受到高度复杂的黑客攻击的刻板印象,例如当一名匿名黑客窃取了超过 6 亿美元的加密货币(后来全部归还),但在 Nicholas 和 Farudi 上使用的骗局可以证明低技术含量的骗局也能使NFT变得不安全。
针对这两起备受瞩目的骗局,OpenSea 已向 Nicholas 和 Farudi 道歉。该平台还添加了一个 SOS 按钮,允许用户在他们认为自己的帐户遭到入侵时锁定自己的帐户。Nicholas 使用的钱包服务 MetaMask 暂时禁用了可以访问用户密钥的二维码,因为诈骗者已多次通过受害者的屏幕共享功能利用该功能。虽然 Discord 具有一些防止冒充的安全功能,例如在非唯一用户名系统之上的唯一四位数字标签,但一些用户认为后者仍然存在滥用的机会。
本文来自微信公众号“Techsoho”(ID:scilabs),36氪经授权发布。
相关推荐
我在NFT市场里被骗了480000美元
我加入了胖企鹅 NFT 俱乐部
代币套路:蒂娜·里弗斯·瑞恩谈NFT
海淘智商税,我被 Sony 骗了!
彩虹猫 GIF 拍出近 60 万美元,NFT 市场为什么这么火?
加密货币新应用:NFT已准备好在游戏市场“破圈”(上)
NFT新秀豪掷2.1亿美元赞助,拳头游戏却SAY NO
加密货币新应用:NFT已准备好在游戏市场“破圈”(下)
NFT是一门怎样的生意?听创业者怎么说
NFT概念股狂飙背后:10个交易日狂涨12倍,静待韭菜入席
网址: 我在NFT市场里被骗了480000美元 http://m.xishuta.com/newsview50981.html