托馬斯·托爾說過:「傻瓜和他的錢很快就分開了」。如果你不想花了很多錢,甚至花很多心力搶到 NFT ,結果發生遺失、受騙等問題,就一定要看這篇!
This story was originally written in English by TIFFANY LUNG and published on 20 May 2022.
原作者 TIFFANY LUNG 於 2022 年 5 月 20 日發表本文,請按此瀏覽英文版本。
NFT 已成為收藏與投資的趨勢,如果幸運的話,一夜致富也不是夢。在表面之下,NFT 是區塊鏈的獨特代幣,分佈在數千個節點上,作為交易記錄和驗證所有權。 Web3 背後的核心創新在於其去中心化技術,其中每個數據塊都分佈在整個網絡中,使其具有防篡改和安全性。
然而,隨著駭客變得越來越老練,曾經無法破解的系統現在已經可以被滲透,導致受害者失去資產。在一個非常著名的案例中,周杰倫價值超過 50 萬美元的無聊猿 NFT 透過網路釣魚詐騙被盜。
當您投資 NFT 泡沫時,必須採取措施保護珍貴的資產,以下我們帶你了解 7 大要點:
1. 從官方網站購買
被炒作的項目通常會成為不肖網站的模仿標的,這些網站誘騙買家在鑄造時鏈接他們的錢包,要小心,除非你可以驗證其來源,否則切勿點擊隨機鏈接。最安全的選擇是查看項目的官方社群媒體、OpenSea 或 Discord 帳戶,然後轉到其經過驗證的網站。 (但請注意:駭客在社群媒體上冒充經過驗證的虛假帳戶方面變得很有創意。)
此外,請注意下載到瀏覽器的任何附件。在連接 MetaMask 和 Coinbase 等錢包時,你正在授權交易,但在不知情的情況下,駭客可以訪問你的 NFT 和加密貨幣庫。
2. 自己研究
如果 NFT 項目看起來好得令人難以置信,那就要小心了!透過社群媒體或有影響力的人推動的項目,但沒有可靠的路徑(或過度承諾的路徑)支持的項目通常可能是「捲舖蓋、跑路」(rug pull),意思是,其創建者傾向於在鑄造後兌現並消失。
「Azuki」的創始人在承認從過去失敗的項目中獲利後,最近陷入了「捲舖蓋」醜聞,促使持有者退出並導致價格暴跌。確保創作者已被「揭露身份」(doxxed),這意味著該團隊是公開的,並且從過去的經驗來看是可信的。
3. 避免空投
空投是作為營銷策略的一部分免費發送 NFT,以期提高參與度和推廣。雖然免費贈品很吸引人,但一些空投可能是詐騙的手段之一,一旦你的錢包地址公開,任何人都可以與你的賬戶交互並發送 NFT,而無需你的許可。切勿與突然的空投互動以避免授權給其他人。
4. 不要分享資訊
誠然,Web3 和 NFT 會匯集一群愛好者,但在參與其中時,與陌生人互動時要保持警惕。禁用 Discord 上的直接消息傳遞以避免詐騙。合法消息通常會透過官方渠道傳播,管理員幾乎不會直接聯繫,也不會詢問你的個資。
如果你計劃在 OpenSea 和 LooksRare 等二級市場上卸載你的 NFT 點對點,請確保該市場是真實的,因為在交易期間 NFT 被盜的情況很普遍。只與你信任的人進行交易,不要與陌生人共享螢幕畫面,因為這會暴露你的錢包 QR code。
5. 保護密碼
堅持經驗法則,切勿共享或重複使用密碼。在設置期間將由一系列單詞組成的種子短語分配給每個錢包以恢復訪問權限。保護你的加密貨幣密碼的最佳方法是回到「傳統方式」,也就是在紙上寫下你的密碼,此外,還建議啟動雙因素身份驗證 (2FA) 作為額外的保護層,而不僅僅是用戶名和密碼。
6. 使用冷錢包
冷錢包可以安全的存儲你的加密貨幣私鑰和 NFT,其與互聯網斷開連接,沒有任何連接目的,並受 PIN 保護,雙層安全要求進行物理驗證,使其免受駭客的攻擊。
7. 如何識別假NFT
NFT 的來源和所有權可以透過其元數據和交易歷史來追踪。然而,藍籌股項目一直在吸引假冒的發布和轉售,使其價值變得一文不值。可以透過反向圖像搜索來檢測偽造的 NFT,以驗證收藏和藝術家,並根據其上市價格進行判斷,還要確保從受信任的市場購買,以確保賣家的信譽。
Credits
插畫: Raphael Quiason





