发布: 6:00am 28/02/2022

NFT前景02：NFT诈骗套路多你非学不可的辨识手段

想购买NFT，最基本的要求是拥有一个加密货币钱包。此刻，NFT正值火热之时，面对绝大的利益诱惑，骗子、骇客肯定不会放过机会，静待暗处突袭。他们非常擅读群众心理，利用受害者的“FOMO”（错失恐惧症）心态，大撒钓鱼网站链接，冒充客服或负责人行骗。一旦受害者上钩，再一举清空对方的加密货币钱包。究竟这些诈骗手法是否有迹可寻？投资者又要如何避免成为下一个受害者？

报道：本刊林德成
照片：网络照片

“90%进入NFT市场的人，主要目的是为了赚钱。我一开始接触，也是在寻找赚钱机会。”Dickson不禁笑道。“若你纯粹以欣赏的角度购买NFT，而非炒作心态，那么你是不会太刻意关注NFT的价格浮动。我相信不论现在或未来都会有这样的收藏者。”

撰写这篇报道时，OpenSea恰好发布智能合约的升级版，无形中为骇客制造了“钓鱼诈骗”（phishing attack）的机会。骇客伪造官方合约更换通知的邮件，再广传给用户，诱骗对方点击虚假链接，再授权给骇客转移NFT资产。据外媒报道，这起事件一共有254个NFT被盗，损失高达170万美元。

错过不再！解锁所有内容

VIP会员的专有特权

	普通会员	VIP	VVIP
星洲网平台内容
星洲公开活动
礼品/优惠
会员文
VIP文
特邀活动/特级优惠
电子报（全国11份地方版）
报纸

Dickson直指，现在的NFT市场布满迷雾，暗藏各式骗局和危机，投资者须懂得解读这些伎俩，才能找到真实有价值的NFT项目。像是手上握有大资金的庄家，可以在市场兴风作浪，实施“左手换右手”的手法，把NFT地板价格推高，再等其他人接棒当冤大头。为了把骗局掩饰得天衣无缝，他们还会联合几位大户一起操盘，迅速叠高价格。

“你看到有几百个账号抢购某个不知名的NFT项目时，背后有可能是一个团队在操盘。没有深入研究的话，投资者会很容易上当，买到空壳项目。”

OpenSea平台上有很多蹭热度的盗版作品，比方说著名的像素头像《CryptoPunks》（上），有另一个系列叫《CryptoPhunks》（下），只是多了“h”，还将图案转换方向，从右变左，试图混淆视线。为了避免中招，请查明有关NFT项目的账号是否有蓝勾验证。

NFT界的八二法则

其实，不只是商场有八二法则，在NFT市场也有这样的情况。据开源区块链分析公司Moonstream的调查，去年有17%的“大鲸鱼”（庄家）掌握了以太坊80%以上的NFT作品。因此，无论在商界或NFT世界，一样存在着不平衡的现象。

早年，NFT项目还未出圈到潮品世界，许多投资者有机会接触到高品质和商业价值的项目，大家秉持着价值投资的心态去支持这些项目。当NFT家喻户晓之后，市场渐渐地充满了变质的投机气息。

Dickson毫不犹豫地说，无论NFT、股票或金融衍生品，在金融体系底下，炒作风气都是不可避免。唯有等待大家恢复理性，没被眼前诱惑冲昏头脑，商品价值才会回到本质。他举例去年的手套股热潮，投资者纷纷“all in”追捧手套股，各家投行的目标价格也有天渊之别。要是没有疫情，供应需求恢复正常之后，手套股还值这么高的价格吗？“这一切就是市场情绪，大家忽略了手套股的本质。”

【揭穿NFT界的诈骗手法】

招式一：发布钓鱼网站链接

Dickson说，网络世界的诈骗手法是永恒不变，只是更换平台而已。钓鱼网站是最常碰到的诈骗手法，在NFT社区，Discord和推特是主要的沟通平台，许多抽奖活动、白名单（whitelist）、项目的最新进展都会在这两个平台发布。尤其在社交平台Discord，进入群组后会莫名出现很多“好心人士”来搭讪，私讯给你，然后谎称你获选进入白名单，并要求你点击虚假链接铸造NFT作品。结果点击之后，立即掉入他们的钓鱼网站陷阱。

●拆招：立即关闭私讯功能

许多Discord群组会发布警示通知，再三提醒用户关闭私讯功能，防止任何诈骗讯息缠身。项目团队亦会提醒用户，他们一般不会通过私讯联系或通知，一切以Discord和推特的公告消息为准。那么要如何知道自己抽奖成功或进入白名单呢？Dickson说，一般上，官方会在公告栏标注（tag）获奖者的账号名字，接着要求对方私讯给管理员，并提供联络方式和电邮。

许多项目的Discord群组会要求用户慎防社群拐骗，并声称一切官方消息皆以公告栏为准。

招式二：骇掉官方Discord账号

同样与钓鱼网站有关，一般上，NFT项目的Discord群组大多数由机器人帮忙维护伺服器，而这些机器人是有管理员的权限。当骇客成功攻击这些机器人之后，会在官方频道发布钓鱼网站链接，谎称有限时铸造NFT优惠，诱使用户点击虚假链接。Dickson本身曾亲眼目睹这种情景，当时骇客拥有掌控权，在Discord发布官方通告，呼吁用户提前铸造NFT就能得到空投（airdrop）。有人意识到不对劲，想在聊天室频道提出警告，不料骇客马上关闭聊天频道，不给任何机会。由于来不及阻止，很多人不幸上当，被骇客瞬间盗走手上的NFT作品。

●拆招：官方不会临时改变主意

Dickson称，项目团队会按照原定日期、铸造时间和价格推行计划，不会临时开放铸造或改变日期。即使有变动，官方会发文告解释变动原因。如果发现项目团队临时发布限时铸造，然后关闭Discord的聊天室频道，这些举动很有可能意味着该社群已被骇了。若想确认消息，投资者可以到官方项目的其他社交媒体、官网查询，看看对方是否有发出警告。

招式三：运用大量虚假账号造势

进入NFT市场之后，必须看懂细节，比方说一个NFT项目的社群有万人会员，但活跃程度非常低，那么对方很有可能“灌水”，运用大量的虚假账号造势，有诈骗的风险。

●拆招：跟对方聊天

Dickson建议，最好的检测方法是与他们互动，看群组里的会员是不是真人，会不会如实回答问题。假如对方的聊天内容“不像人”，基本上可以判定这个群组有猫腻。“要是这个Discord有10万人，一个人说一句话或发一个表情图案，聊天室早就爆满了。”

我加入某个项目的Discord群组后，很快收到一堆陌生账号的私讯。这些假账号假冒成客服人员、项目团队成员谎称我已获选进入白名单，可以用便宜价格铸造该项目的NFT作品。同时要求我点击他们所提供的钓鱼网站链接。图中可以看到他们所提供的链接都不一样（黄色圈），明显有诈。

一般情况，如果用户获得白名单或抽中奖品，官方项目团队会在公告栏宣布，并标注该用户的Discord账号，要求用户与他们联系。（图：受访者提供）

【如何保护自己的财产】

招式一：做功课、做功课、做功课

没错，重要的事要说3次！投资任何NFT项目之前，必须做足功课，比如深入了解项目团队的理念、背景、路线图、创办人的故事等。如果创办人曾有过其他NFT项目，还可以查看该项目的进展，是否获得好评和兑现诺言。同时，投资者要有主观判断，做好风险评估，才掏钱入手。

招式二：追踪中立报道的媒体

Dickson强调，一定要时常更新自己的资料库，追踪中立报道的网络媒体。他坦言，网络上有很多网红、专家分享自己的看法，但普遍上会倾向“报喜不报忧”，鲜少提到缺陷的部分。如果注重风险评估，那么要多看几篇报道和分析，心中才会慢慢形成一把尺去衡量。

招式三：名人效应不是指标

作为投资新手，切莫因为名人效应而购买NFT作品。明星光环只能加分，并不能保证项目的续航力和发展。

另一家NFT交易平台Cent早前因“假货”泛滥而暂停售卖NFT作品。该平台发现有很多人剽窃他人作品、贩售复制赝品来牟利。每当平台封禁一个违规账号，很快就会出现另一个账号，完全无法制止诈欺情况持续发生。Cent曾在2021年3月份，以290万美元出售推特创办人的NFT推文而一举成名。

招式四：打死都不要透露助记词

助记词（Seed Phrase）是唯一可以打开加密货币钱包的密码，一旦泄漏，谁也阻止不了骇客盗取钱财。任何空投、白名单都不会要求投资者提供助记词。要是有关NFT项目要求登录陌生网页、下载来历不明的应用程式，一概拒绝，并以官方平台或社交媒体的公告为准。

招式五：OpenSea的蓝勾验证

0x606说，如果是正式的官方项目，在OpenSea平台上的账号会有蓝勾验证。同时，项目团队都不会匿名，而是公开背景，让投资者可以在网上找到他们的资料。如果是可靠、有口碑的项目团队，普遍上会有多位知名大咖支持，并且会在各大平台榜上有名。

招式六：购买“冷钱包”储存财产

市场上，专家会鼓励投资者购买“冷钱包”（Cold Wallet）储存加密货币。“冷钱包”外型可以像是一张卡或USB Pendrive。用户只需通过蓝牙，把钱包和手机应用程式配对，再将加密货币传送进“冷钱包”里面即可。

招式七：新增多个“副钱包”分散投资风险

除了“冷钱包”，投资者可以善用“副钱包”（Dummy Wallet）来分散投资风险。以MetaMask狐狸钱包为例，当用户创建账号之后，点击“Create Account”，就能在这个加密货币钱包底下开设第二、第三个账号，用来区分各种NFT交易，而这些账号就是“副钱包”。

0x606举例，假设一名投资者有A、B、C这3个钱包账号，当对方用C钱包交易时，不小心被骇客盗窃，对方只会损失C钱包里面的少量加密货币，并不会影响A和B的钱包。“这类似于大号（主要钱包）和小号（副钱包），当你觉得有关项目有风险，但又想拥有这个NFT作品，就可以用小号去购买。”不过，即使有再多的“副钱包”，投资者一旦泄漏了助记词，骇客就等于掌握了所有钱包的财产。