谨防NFT局：如何保护您的NFT？

「NFT 和盗窃变得越来越普遍——您可以采取以下步骤来保护它们」

过去一年，NFT领域经历了飞速发展。尽管这给该领域带来了流动性、机会和巨大的增长潜力，但它也吸引了潜在的子。由于NFT世界的去中心化性质，许多人很容易受到攻击，在许多情况下，几乎没有人能加以对抗。

者变得越来越老练，每天都有人在推特上说失去了他们最珍贵的数字宝石。收藏家需要比以往更加谨慎。

攻击目标

NFT 领域仍处于试验阶段——许多人将其与“狂野西部”相提并论。没有全面的客户支持，您无法向当局报告损失，但该空间在2021年仍然创造了数十亿美元的收入。这就是使其成为者的完美滋生地的原因。

“蓝筹”NFT 成为最受攻击的目标，可能最频繁受攻击的就是Bored Ape Yacht Club——其中一个NFT现在大约 60 ETH。这意味着者可能只需单击一下鼠标就能赚到数十万美元。

BMEX：谨防假冒BMEX APP及官方网站:据BMEX官方消息称，近期市场出现不法分子使用仿冒BMEX APP，恶意引导用户注册、充值、交易，并进行合伙人招募。BMEX在此严正声明，BMEX是一家专注于数字资产合约交易的平台，不发币、不上币、不融资，请大家务必提高警惕，谨防钓鱼网站，增强资产安全意识，避免资金损失。

目前BMEX已持有美国与加拿大双监管牌照，技术团队成员逾200人，并获上市公司技术支持。成为BMEX合伙人将会获得24小时专属客服服务、百万推广补贴、一级服务商奖励、专注社区活动定制等一系列支持。

BMEX官网域名：bmex.onl ，下图为假冒BMEX APP的图标及页面。[2021/4/19 20:36:57]

区块链和 NFT 提供了自主权，但这也意味着我们要对我们的资产负责——没有银行在监视它们。了解不同类型的局将有助于确保您的 NFT 安全。

CherrySwap发表申明：CHE代币未正式上线，谨防假冒:CherrySwap于3月11日开启公测，引发行业高度关注。市场上出现盗用CherrySwap logo标识的假冒CHE代币。对此，CherrySwap严正申明：请不要购买任何交易所、SWAP与DEX上流通的CHE代币，请用户保持警惕！针对盗用CherrySwap logo发行代币的行为，我们已交给律师处理，并保留进一步追究其法律责任的权利。 CherrySwap目前仅在OKExChain测试网上部署，CHE代币仅用于测试挖矿，目前并未上线主网的CHE正式代币，本次公测活动奖励的CHE将在部署主网后进行发放。[2021/3/12 18:40:39]

的类型

通常在备受期待的 NFT 推出期间，会出现许多 OpenSea 页面。随着 FOMO 的渗透和时间的流逝，许多收藏家未能采取额外的步骤来验证资产的铸造来源。

Bitget发布关于谨防钓鱼软件的声明:据官方消息，Bitget近期接到用户举报，在网络上出现有不法分子冒用Bitget品牌名诱导用户下载注册APP，试图窃取用户账号密码。

Bitget严正声明此为钓鱼软件，平台在此提醒广大用户，切勿点击不明链接及扫描不明二维码，请通过官方渠道获取正规下载方式，谨防钓鱼软件，以免账号、密码泄露，造成不必要的财产损失。如若发现可疑网址或二维码，请立即与官方在线客服人员联系。同时，Bitget风控部门将严格守护用户的资产安全。[2020/7/13]

很快，非法收藏品与 NFT 一起从 OpenSea 中删除，但者仍然拥有买家的钱。这最近发生在Punks Comic中，许多人被诱从 Opensea 页面铸造，损失了数百美元。

声音 | 人民法院报：谨防“区块链”沦为“区块”:人民法院报今日发表李红军署名短评《谨防“区块链”沦为“区块”》，文章指出全国目前监测到的区块链公司中，带有“区块链”三个字，或经营范围内带有区块链的大约有32000多家，但经过实际监测真正拥有区块链技术的企业实际上大概只有这个数量的10%左右。此外，文章还特别“点名”了“量子阅读”涉嫌欺诈，并指出两方面要求：一方面，国家相关部门要加强对这方面的监管，不能让其野蛮生长；另一方面，自身的防范意识不可或缺。文章最后强调市场经济是一种法治经济，绝不是随心所欲的噱头经济，以“区块链”之名行坑人钱之实，既为人们所不齿，也为法律所不容。[2019/11/24]

需采取的步骤

切勿点击无法验证的链接。

仔细检查域名链接——一个网站通常可以通过一个不同的字符来区分。

公告 | Gemini交易所提醒用户谨防:Gemini官方推特发文提醒用户谨防。Gemini在推文中表示，Gemini不会要求客户通过 Twitter、Facebook、Reddit 或电报账户向官方发送数字资产,。[2018/10/18]

首先访问官方收藏集 Twitter 或 Discord，确认您正在铸造经过验证的链接。

假空投

由于区块链上存在 NFT，您的地址对所有人都是公开的，您的一举一动也是如此。这意味着任何人都可以与你的帐户进行交互，他们可以将 NFT 作为礼物发送到你的钱包——也就是空投。

者通常会将 NFT 发送到您的钱包，让您与他们互动并了解您的个人详细信息，因此最好不要与任何新的 NFT 互动，除非您已验证其来源。

冒充

最近，一个 Twitter 帐户引起了我的注意——它有 5,000 名关注者、我的头像、我的个人简介，并且他们分享了一些与我相同的推文。我的帐户和假帐户之间的唯一区别是假帐户的用户名包含一个额外的 S——“NFTs1nsight”而不是 NFT1nsight。该帐户可能很容易没有看过我真实帐户的人。

这种局变得越来越普遍，一些虚假账户增加了数千名粉丝，看起来更真实。

拥有众多粉丝并不意味着一个账号是真实的。

一定要仔细检查推特账号和关注账号的人。

如果你确认这是个假账号，就向推特举报。

虚假链接

者会将虚假的 OpenSea 消息发送到人们的电子邮件中，要求收件人点击“查看”按钮。这些链接通常会将您带到一个虚假页面，询问您的钱包和助记词。 Discord 上也有类似的局。一旦者获得您的信息，他们会将您的所有资产转移到另一个钱包并出售它们，并且无法阻止。

许多子会以低价出售 NFT ，而可疑的买家可能只是将它们收入囊中，而不是询问卖家是如何获得它们的。有时社区的努力可以帮助阻止这一点，但并非总是如此。

案例研究：Jenkins冒名顶替者

就在最近，著名的 NFT 合集 Jenkins the Valet's Discord 被黑客入侵，他们能够锁定 Discord。黑客冒充 Jenkins，放一个假的铸造链接。不仅该链接与原始网站的链接几乎相同，黑客还创造了一个讨论铸币的平台，禁止任何质疑者。不幸的是，许多人上当了，社区被走了几十个ETH。

第二个问题是 Jenkins 并不完全拥有服务器的所有权。正因为如此，他被封禁了，如果他拥有服务器，这是不可能的。从那时起，权限和所有权已经转移，控制权已经重新获得。

Jenkins 团队对黑客攻击做出了清晰而简洁的反应，从上到下重新启动了 Discord，通过机器人引入全天候的审核，进行审计，并赔偿了每一个在局中失去ETH的人。

以下是保护您的资产安全的更多方法：

在点击链接之前，请确保你已经验证了它们–千万不要点击由未知来源发送的随机链接或损坏的链接。

永远不要共享您的屏幕。

在铸造任何东西之前，请务必检查合约地址，该地址应指定 NFT 的铸造地点。如果它在 OpenSea 上得到验证，它应该是合法的。

永远不要和任何人分享你的恢复短语。

让您的助记词远离您的手机和电脑——以物理方式存储它，并在安全的地方存放多份副本。

始终确认您在经过验证的网站上进行铸造。

对于许多人来说，由于机器人和子的滥用，关闭 Discord DM 更容易、更安全。

为 OpenSea 等经过验证的网站添加书签——它有助于防止登陆虚假页面。

如果您需要帮助，绝不会先向您发送 DM——转向官方网站寻求帮助，而不是社交媒体。

向可信赖的朋友提问，向官方团队寻求答案，不要害怕提出优先考虑您的安全和保障的问题。

使用双重身份验证，这是额外的安全层。

使用安全性强且唯一的密码——每次创建帐户时使用不同的密码是明智的。

使用诸如 Ledger 或 Trezor 之类的硬件钱包——这些冷钱包是离线的，所以除了你之外没有人可以通过你的私钥访问它。

在您在 NFT 世界中做任何事情之前，请务必研究收藏品、卖家、合同、链接等。

在 NFT 领域始终保持警惕。一个短暂的判断失误可能意味着钱包是满的还是空的。

作者：NFT1nsight

编译及整理：比推 Amy Liu

标签：NFTCHEMEXBMEXArtwork NFTBABYCHEDDA币DAMEX价格bmex币总量

BNB热门资讯