在加密貨幣和區塊鏈的世界,充滿著不同的騙徒和各式各樣的騙案 (Scam),一不小心便很容易墮入騙局,成為受害人!
對於正在火熱的 NFT 市場,因為有大量的新玩家,而且很多玩家都會盲目地衝去搶購不同的項目,這便成為騙徒的釣魚場地!
最近很多大型的 NFT 項目都發生過 Discord 被黑客攻擊的情況,正在發售的 NFT 遊戲項目 HolyShxxt!! 聯絡了我們,指出雖然他們已經不斷在社群中作出提醒,但仍然有很多人會因為犯了一些很基本的錯誤而蒙受損失!明日幣圈跟他們取得了一些真實個案的資料後,希望藉著公開這些犯案過程,可以教育及保護到一些新玩家,避免成為將來的受害者。
假鑄造網站騙局案例
從 HolyShxxt!! 提供的資料,受害人希望購買他們的 NFT,但可能由於他是一名 NFT 新手,於是便在 YouTube 上搜尋了關於如何 (mint) 鑄造相關 NFT 的影片,並直接按下影片中的鏈結。當然,他不知道他已被連接到一個騙徒為他設計的假鑄造網站!
他在假鑄造網站上以 MetaMask 付款後,因為沒有收到所承諾的 NFT,便跟 HolyShxxt!! 的技術支援聯絡。
最後,技術支援在查核他的交易記錄後,確定他已被騙了。
不幸中的大幸是,這的只是眾多騙案中最低級的一種騙取方法,損失只限於鑄造金額。事實上,還有很多不同的假鑄造網站,最差的情況是將你整個錢包內的所有 ETH 和 NFT 全部偷掉!
如何避免墮入騙局
我們整理了一些防騙的基本功夫,以幫助大家防範 NFT 詐騙,從而確保加密貨幣資產的安全。
- 關閉 DM,不要相信任何 DM
- 不要相信任何非官方網站
- 只點擊官方鏈結 (一般只會在 official-channel 及 announcement-cannel 出現)
- 不要用搜尋方式尋找鑄造網站 (很大機會都是假網站)
- 在點擊之前驗證每個鏈接 (可以從官方 Twitter 去驗證網域 Domain)
- 使用有信譽的硬體錢包 (如:Ledger 或 Trezor)
- 分開「儲存資產的主錢包」和 「用來鑄造的即棄錢包」(Burner)
- 經常檢查並刪除 MetaMask 錢包中的網站連接
- 永遠不要分享您的種子密碼 (Seed Phrase)!
- 最後,也是最重要的一點:不要衝!(放慢一點,每一步都要抱著懷疑的態度)
這 10 個點子中的每一個都同樣重要,如果全部都做到,便可以更有效確保你錢包中 NFT 及加密貨幣資產的安全。
騙局種類還有很多,明日幣圈會再不久的將來為大家作出專門的報導。
更新:HolyShxxt!! 將會為受害人作出 Airdrop 賠償
「如果您在 2 月 12 日至 2 月 14 日期間通過 Discord 直接消息被騙(要提出證據),並且通過非官方的 HolyShxxt“鑄造”! 網站,我們將空投一個 HolyShxxt!」
詳情請參閱 HolyShxxt!! 官方 Discord 公布。
