過去的2021年被稱為“NFT元年”，Uniswap一雙襪子賣16萬美元，推特創(chuàng)始人五個單詞拍出250萬美元，加密藝術(shù)家Beeple的數(shù)字作品《First 5000 Days》在佳士得單一拍品網(wǎng)上以6900萬美元價格成交。這一切都讓人覺得不可思議。那么究竟什么是NFT？

關(guān)于NFT？

NFT，中文釋義非同質(zhì)化代幣（non-fungible tokens），在中文的語境里又叫虛擬數(shù)字藏品。

作為當下大熱的元宇宙里的一個分支，NFT在元宇宙原有的“平行于現(xiàn)實世界，又獨立于現(xiàn)實世界的虛擬空間”的意義基礎上，又多了一層唯一性、不可篡改性、與可確權(quán)性的特征。其中，唯一與不可篡改代表其作為藏品的非同質(zhì)化的獨特性；可確權(quán)代表其作為代幣的交易屬性。

鑒于獨特性與交易屬性，讓NFT擁有了一種獨屬于所有者，且“易交易”+“防偽”的表面價值。這也就意味著，我們買的NFT頭像并不僅限于呈現(xiàn)在我們視覺上的單純的圖片，而是這圖片背后所對應的“獨一無二”的代碼憑證。即使以后有人隨意復制這張圖片，但也無法動搖我們是這組代碼的唯一擁有者的事實。

NFT的起源可以追溯到2012年，當時出現(xiàn)了小面額的彩色比特幣——彩色幣（Colored Coins），代表不同用途的不同資產(chǎn)，包括收藏品、訪問代幣等；2014年，建立在彩色幣的基礎上，點對點金融平臺Counterparty成立，發(fā)行非同質(zhì)化和半非同質(zhì)化代幣。2015年及以后，交易卡片和meme流行起來，各種電子游戲使得存儲在區(qū)塊鏈技術(shù)上的數(shù)字資產(chǎn)普及起來，包括：劍、盾牌，甚至數(shù)字房地產(chǎn)地塊等等；2017年，CryptoKitties進入人們視野，這是一款以可繁殖、可收藏和以加密貓為中心的游戲。每只加密貓都是獨一無二的，100%歸所有者所有，不能復制、拿走或摧毀。

近些年來，NFT的用例范圍愈發(fā)廣泛，涵蓋數(shù)字藝術(shù)、域名、游戲、收藏品等。數(shù)據(jù)顯示，2020年，除去清洗交易及廢棄項目，NFT市場的總市值約為3.38億 美元，年增長率高達300%以上。

然而，到2022年5月的第一周，這些代幣的銷量從去年9月的225,000枚的高位暴跌92%至1.9萬枚。活躍錢包的數(shù)量從11月的119,000個下降了約88%至約1.4萬個。

NFT安全威脅

即便如此，該市場仍在推動價值數(shù)千至數(shù)百萬美元的加密貨幣，為詐騙者提供了大量機會，并引發(fā)了對資產(chǎn)安全性的諸多擔憂。例如，以前小偷要偷一件藝術(shù)品，必須穿過博物館內(nèi)的多個障礙和攝像頭；現(xiàn)在，他們可以使用惡意軟件或社會工程技術(shù)破解數(shù)字錢包。

2020年，當數(shù)字藝術(shù)家Qing Han去世時，騙子趁機將她的作品作為NFT代為出售；去年9月，著名涂鴉藝術(shù)家Banksy的網(wǎng)站遭到黑客攻擊，展示了出售其NFT作品的頁面，最終一位收藏家支付了336.000美元。

NFT市場缺乏監(jiān)管使其成為各種詐騙分子的天堂。一些公司（如Adobe）正在嘗試創(chuàng)建身份驗證標識，以便更輕松地驗證令牌的合法性。盡管存在一些反欺詐舉措，但在這個快節(jié)奏的空間中，一切將嚴重依賴于用戶的行為。

NFT騙局

以下是一些涉及NFT的常見騙局，請注意識別避免上當：

Discord上的私信

Discord應用程序?qū)W(wǎng)絡犯罪分子具有相當大的吸引力，并且存在多種欺騙用戶的方式。Discord小組聊天平臺最初是為游戲玩家打造的，現(xiàn)已發(fā)展成為社交活動的虛擬水坑。玩家等都使用該應用程序在網(wǎng)上創(chuàng)建稱為 “服務器” 的社區(qū)，這些社區(qū)既可以作為獨立的論壇，也可以作為另一個網(wǎng)站的一部分。Discord支持語音、視頻或文本，允許所有人在創(chuàng)建的社區(qū)中進行交互。

加密貨幣黑客可以以極快的速度執(zhí)行（只要一個錯誤的鏈接，就可以不可逆轉(zhuǎn)地盜取某人的財產(chǎn)），因此劫持Discord服務器是同時鎖定大量用戶的有效方法。僅在過去的幾個月里，黑客就控制了超級受歡迎的NFT收藏Bored Ape Yacht Club、NFT交易平臺OpenSea和其他幾個平臺的官方Discord服務器。

在這些案例中，一旦黑客控制了服務器，騙子就控制了受到社區(qū)信任的管理員的機器人。然后，他們開始通過這些機器人發(fā)布虛假公告，欺騙受害者放棄他們的加密貨幣或NFT。

在Discord上被騙的其他方式包括發(fā)送直接消息，欺騙用戶相信信息來自真實的品牌方、藝術(shù)家或知名人物。Discord網(wǎng)絡越大，收到詐騙消息的機會就越高。因此，用戶必須謹慎點擊陌生人發(fā)送的鏈接或回答任何要錢的請求。出于同樣的原因，不要盲目相信新的NFT機會或項目，而不去檢查報價是否合法。

社交媒體上的虛假個人資料

社交媒體用戶——無論是在Twitter還是任何其他社交媒體平臺上——都需要不斷注意潛在的虛假個人資料。通常，這些是真實個人資料的副本，稍微注意細節(jié)可能足以區(qū)分它們——有時，僅僅一個字母就能讓你落入騙子的陷阱之中。

同時，還要警惕那些提示用戶對消息做出反應的機器人，或使用社交媒體與用戶互動并請求訪問加密錢包信息的技術(shù)支持詐騙者。雖然惡意行為者可能并不總能成功，但一旦被騙將意味著巨額損失。

此外，網(wǎng)絡犯罪分子可能會假裝想要找人聊天或是尋求幫助來嘗試接觸用戶。一些“危險信號”可能有助于鑒別欺詐者，包括關(guān)注者的數(shù)量、推文和轉(zhuǎn)發(fā)的數(shù)量，或者該帳戶是否缺少原創(chuàng)內(nèi)容。

網(wǎng)絡釣魚欺詐

另一種常見的策略是復制完全合法品牌的網(wǎng)站和應用程序。NFT市場或假加密錢包的副本在 Discord、Twitter和論壇上隨處可見，并且可以通過電子郵件共享。它們與真實品牌的相似程度令人咂舌，需要敏銳的眼光才能發(fā)現(xiàn)URL或總體布局中的細微差別。

出于這個原因，在點擊之前仔細檢查鏈接的URL至關(guān)重要，尤其是當網(wǎng)站要求提供個人信息時。我們應該永遠記住一個黃金法則：永遠不要將密碼提供給我們NFT錢包之外的任何人。

一旦確認網(wǎng)站是真實的，下一步就是確認NFT的真實性。檢查賣家的背景和以前的銷售情況，還要檢查NFT是否是原創(chuàng)的并且沒有在其他市場出售，尤其是在購買需求量很大的昂貴加密藝術(shù)時。說到昂貴，可疑的低價也應該引起人們的注意，因為騙子傾向于以便宜的價格出售副本。

假冒藝術(shù)家

除了上述的Banksy故事外，其他藝術(shù)家也經(jīng)歷過類似的情況。Art Blocks項目“Fidenza”背后的藝術(shù)家Tyler Hobbs曾譴責SolBlocks平臺使用他的代碼出售其作品的復制品。Derek Laufman的藝術(shù)品也曾被一個假冒其姓名的虛假賬戶出售，諷刺的是，它甚至還獲得了一個經(jīng)過驗證的圖標。

類似的騙局不勝枚舉，這也促使藝術(shù)家通過評論、審查和譴責未經(jīng)授權(quán)出售其藝術(shù)品的虛假個人資料采取行動。

炒高拋售騙局

這種騙局與NFT投機非常相似，它涉及一個人或一群人購買大量NFT（或加密貨幣）并將其賣回給自己，以人為地制造一種資產(chǎn)需求量很大的假象。這樣一來，轉(zhuǎn)售利潤將實現(xiàn)大幅增加。

在買方方面，該計劃似乎也得到了一些在其個人資料中分享NFT的公眾人物的驗證，一切都好像在暗示這是一個絕佳的機會。最終，這些買家希望以更高的價格轉(zhuǎn)售，可惜這種情況永遠不會發(fā)生，因為騙子會在拿到錢后會清理他們的足跡。

“拉地毯”（Rug pull）騙局

拉地毯是一種典型的加密騙局，當團隊在與資金一起消失之前抽取其項目的代幣時，就會發(fā)生這種情況，從而使他們的投資者擁有無價值的資產(chǎn)。該騙局的主要特征：當騙局被揭露時，通常為時已晚。

就像炒高拋售騙局一樣，騙子會炒作一個項目，招攬投資，然后在毫無征兆的情況下拋棄它。這種情況通常發(fā)生在他們認為自己已經(jīng)完全“榨干了投資者”之后，這時他們就會從NFT錢包中提取所有資金，并從市場和社交媒體上刪除他們的個人資料。

最著名的案例之一可以追溯到受《魷魚游戲》啟發(fā)形成的加密貨幣——魷魚幣。該代幣在短短幾周內(nèi)就升值至2,800美元，然后突然消失。它所有的社交媒體賬戶和網(wǎng)站也都消失得無影無蹤。據(jù)悉，詐騙者此番竊取了330萬美元。

投標騙局

NFT拍賣中的虛假出價也是最常見的騙局之一。當真正的賣家試圖拍賣NFT時，就會發(fā)生這種情況。賣家指出他們想要獲取的加密貨幣，但詐騙者可以設法將其報價的貨幣更改為價值較低的貨幣。

另一種可行的方法是在市場中添加和刪除NFT列表，將小數(shù)點向右移動一個數(shù)字。在沒有注意到變化的情況下，買家最終可能支付的金額遠遠超過他們最初看到的金額。就像在現(xiàn)實生活中一樣，請務必先看清價格再付款。

社交媒體賬戶劫持

虛假優(yōu)惠和贈品是在社交媒體上激起用戶興趣的好方法。令人驚訝的是，它們甚至可能來自成熟且真實的用戶帳戶。然而，現(xiàn)實情況是，這些賬戶經(jīng)常被詐騙者劫持以推廣欺詐計劃。

一旦用戶試圖訪問虛假優(yōu)惠，他們就會被要求輸入密碼或個人信息。遺憾的是，他們會發(fā)現(xiàn)，在泄露自己的詳細信息后卻一無所獲。

虛假創(chuàng)造

在這些計劃中，欺詐者將NFT空投到名人的錢包中，看起來好像名人實際上是在區(qū)塊鏈上創(chuàng)造了NFT。這是因為許多買家監(jiān)控特定錢包的新活動，以預測大眾興趣和NFT價值的飆升。

這些騙局涉及前面提到的大多數(shù)技術(shù)中的元素，包括假冒藝術(shù)家以及炒高拋售等。根據(jù)最大的NFT市場OpenSea的數(shù)據(jù)顯示，在其平臺上免費創(chuàng)建的NFT中有80%以上都是假的或抄襲作品。

安全建議

涉足NFT世界時需要提防許多騙局，而且像以往一樣，騙子永遠不會放棄牟利的機會。因此，始終保持專心是很重要的，適當?shù)膽岩蓱B(tài)度會讓你在以后的道路上避免一些麻煩。以下是一些關(guān)于如何在使用NFT時保持安全的建議：

• 切勿與任何人分享您的助記詞(seed phrase)或密碼;
• 請盡可能地使用強大且唯一的密碼以及多因素身份驗證;
• 始終檢查您收到的直接消息(DM)是否合法;
• 切勿點擊承諾免費贈品或要求您快速回答的鏈接，如果您想這樣做，請先檢查鏈接的來源，這一條不僅適用于Discord平臺;
• 將您的代幣保存在冷存儲硬件錢包中，而不是軟件(又名“熱”)錢包中。

原文鏈接：https://www.welivesecurity.com/2022/05/23/common-nft-scams-how-avoid-them/