骗子和这个行业的其他人一样有创造力，避免踩坑的方法是杜绝任何看起来不符常规的东西，不在数字设备中存储 / 暴露自己的钱包密钥。

原文标题：《NFT 骗局常见类型汇总》
撰文：Matty
编译：ETH 中文站

1/ 现在 NFT 圈内骗局猖狂肆虐，我因此特地写了一条帖子，简要列出我见过的骗局类型，以及如何防范骗局。

2/ 如果觉得我列了错误的信息，或者有遗漏的地方，欢迎更正和补充。本贴仅由本人搜集与整理，不够全面请海涵。

3/ 先让我们看看不同的骗局类型。首先是 discord 私信。无论是「知名」人士还是一些出名的项目方。一定要核实其真实性。下面是一个冒充 Akira 项目账号，试图让跟风的用户点进一条链接。不要访问这个链接，这是假的！

4/ 冒充项目方发送邮件。下面这封邮件看起来煞有其事，但邮件里的链接是假的。骗子会诱导你访问一个网址，随后盗窃你的助记词或者钱包的访问权限。

5/ 还是在 discord，当一个你信任的朋友或者项目的管理员私信你「寻求帮助」。首先试着找到他们的真实账户，并直接发送私信，看看是否会弹出对话框。有人冒充我试图骗我的朋友，但没有骗成。

6/ 这条是给艺术家 / 创作者的警告。如果你收到了条件很好的私信，就要注意了。有人可能会说如果你做了某件事，ta 就会购买你的艺术品。不要相信他们，他们有时会让你发一些代币，或者让你注册某账号等等。

7/ 冒充者 / 空投。下面的情况中，一些已验证的账户被盗了，并重新命名以冒充其他出名的人物 / 项目。乍一看，好像是真的。然而其实有很多破绽：名字、空投广告、拼写错误、账户评论和参与度

8/ 付费广告诈骗，(谷歌)。谷歌的广告允许任何人绕过排名并直接在搜索结果中显示在第一位。下面的举例中，有很多 DeFi 项目购买了付费广告，然后钓鱼盗取用户的私钥。

来源：https://twitter.com/DeFi_Dad/status/1348007800811778049

9/ 虚假的 NFT 卖家。可能以后会看到很多这样的诈骗方式，人们抄袭其他人的艺术或 NFT 项目，在区块链上获得验证之后就出售它们。已经有假冒的 Metakey 和 Akira 等等的卖家了。大家要注意了，如果不是项目方、创作者、艺术家自己发售的作品，是没有价值的。

10/ 加密货币交易所的账号被盗。这个可怜的小伙子账号被盗了…Sim 转账并且邮箱被黑了，因此黑客就有他的电话号码来进行 2FA 验证，然后通过电子邮件确认交易。通过手机号码进行 2FA 验证存在安全风险。

11/ YouTube 频道被黑然后开始赠品直播，这种诈骗方式太常见了。黑客会盗窃一些出名的 YouTube 账号，然后做一些与区块链相关的赠品直播。似乎这种骗局很老套，但总有新的羊毛会中招。

12/ 「空投」。99% 都是骗局，或是企图盗取你的密钥。这种假消息在电报 (Telegram) 上尤其猖獗。下面这个例子中，一个冒充 Uniswap 的账户公布另一场空投。它的帖子也有很多点赞，甚至推特搜索中排行第三。打假！

13/ 一些垃圾 NFT 项目

14/ Ledger 数据库攻击。Ledger 是为数不多的硬件钱包之一，用户无需在线输入密码即可访问其钱包。Ledger 蛮安全的。但是，所有客户的详细信息都被丢在论坛上了。所以现在人们会收到「固件更新」的邮件 / 消息链接。

15/ 「给我发送一点代币，我会投资你的 —— 这是一个好机会」。两三年前我就因为这句话丢失了一个 ETH，但是当时那个家伙一直跟我反复讨论新的 ICO 信息，所以我相信了他。结果再也没收到回复了。得到教训了。

16/ AJ 最近被黑了 —— 似乎有人通过 Opensea 发送了一些垃圾 NFTs 给他。(听起来很可怕)。该事件仍在调查中。我建议跟进这条帖子的更新。

引用 @babbler_dabbler 的帖子：

我被黑了。 @opensea @MetaMask @MetaMaskSupport

被盗的 NFT 有：@hirst_official 的 The Currency、@SHL0MS 的碎片、@artblocks_io Factory 的部件、@tinyblocksart 的 Quadrum、@ApeDao_的混合部件！可能我犯的唯一错误就是把垃圾 NFT 发送到我的账户。

我还在想到底发生了什么。我只做了三件不同寻常的事：隐藏一个垃圾 NFT，上线一个垃圾 NFT (刚刚通过)，我非常清楚地记得接受了其中一个竞拍价格 (我在 OS 或 etherscan 上都看不到。知道这不可能发生但是确实发生了。)

还有 @CryptoCannaClub 的 toker。一共转了 9 个 NFT 到钱包地址 0x3c12e377a4f67aceb9300fa423ba26acbe40ebb1 中。同时接受了对 Hirst、Ape remix、Quadrums 和 weth 的竞拍价格，并转移到同一个钱包里。然后，没有交易记录，完全不知道去哪了。

这是已出售的交易。今天早上已经完成了。邮件是今天早上 @opensea 发给我的，不是假的 (下面是 Hirst 接受的报价)。有人能告诉我为什么交易记录不在操作系统的活动上，也不在 etherscan/polygonscan 上吗？

来源：https://twitter.com/babbler_dabbler/status/1440267313689759746

17/ 虚假铸造。开发者让它看起来像是 NFT 的影响者正在铸造 NFT，但实际上并非如此。他们知道很多人会「观察」钱包的活动情况。详情请看 Victor 的 介绍。

18/ 以上只是其中一部分例子。事实是，骗子和这个行业的其他人一样有创造力，他们不断想出新的方法来欺骗别人。

19/ 一些避免踩坑的方法。杜绝任何看起来不符常规的东西；仔细检查朋友的私信 (确保有信息历史记录)；不在数字设备中存储 / 暴露自己的钱包密钥。

20/ -将自己长期持有和非常有价值的资产存储在「冷钱包」中。这个钱包你不会经常访问，并且安全措施很强。而你平时用来交互以及购买新 NFT 的钱包则不要存储太多资产。这就是为什么有 NFT vault 这样的东西。

21/ 再次强调，请随时在这条贴添加你认为有价值的内容。

来源链接：twitter.com