NFT诈骗超多！投资新手如何避免NFT诈骗？

NFT诈骗层出不穷，今天就来介绍4大恶名昭彰的NFT诈骗，除了最常见的Rug pull外，还有很多新的NFT诈骗手法，至于该怎么预防NFT骗局？看完这篇你就懂！

4大恶名昭彰的【NFT诈骗】

• 基本NFT诈骗术语：Rug pull
• 常见的NFT诈骗：盗版NFT与假网站
• 恶意连结造成的NFT诈骗
• OpenSea的NFT钓鱼诈骗

接下来介绍4个你一定要知道的NFT诈骗手法。

基本NFT诈骗术语：Rug pull

Rug pull是什么？ 「Rug pull」就是指资金盘跑路、卷款潜逃，翻译成中文就是拉地毯。延伸出的「Soft rug」是指项目、团队都还在，但是项目进度完全无进展，软性卷走资金的意思。

Rug pull的NFT项目通常会发生在没有doxxed（公开身分）的团队，由于匿名发项目的原因，所以只凭NFT官网上的资讯无法判断卷款潜逃的是谁，再加上各国对加密货币、NFT的监管较不明确，导致rug NFT的事件层出不穷，但除了NFT以外，也有许多rug pull的GameFi项目，大部分发生在去年年底，GameFi风潮大热的时候，诈骗手法就是先以高报酬、低回本周期的方式吸引投机者，最后再一次rug走。 Rug pull NFT项目则是在初期各种画大饼、洗脑陷入NFT骗局的玩家们，等发售完毕后就是找一个借口rug，不管是哪个赛道，背后的诈骗手法都是一样的逻辑。

常见的NFT诈骗：盗版NFT与假网站

盗版NFT诈骗有很多，普遍看到的诈骗手法就是滥发诈骗连结给无知的新手们，等待钓鱼成功。但其中有一个较难预防的情形是骇客先骇掉Discord社群的MOD、Founder，在发售前临时发布mint消息，所以项目方通常都会重复申诉本项目永远不会临时发布消息，当你看到有任何MOD或是群友在群内提前丢出连结说要mint的话，就要保持高度怀疑，对方是不是帐号被盗了，这个连结是不是不怀好意的连结。

为了预防这样的情况，有些项目方甚至会在发售前，将发布讯息的权限紧缩至Founder 一人，降低管理员帐号被骇的风险，由此可见，这个NFT诈骗手法出现的多频繁。

恶意连结造成的NFT诈骗

延续上一点，除了未知的网站连结外，许多档案的下载连结也是有着病毒的，这种诈骗法手是非常需要小心的，因为它在连结上的样子，可能是个「2023 潜在NFT研究报告.pdf」、「NFT自动购买机器人.zip」，点击下载后，背后的木马程式就会监控住你的电脑，将不只钱包内的NFT被盗，可能是整个电脑里的资产都盗走。

这一点已经算是基础的资安意识了，但类似的盗取事件还是不断发生在区块链的世界中，就连周董曾经也因为恶意连结造成BAYC被偷走，再次谨记，保持高度敏锐的态度，勿点击未知连结，养成这个习惯就能降低许多被盗的风险。

OpenSea的NFT钓鱼诈骗

近期OpenSea上又有个新型的NFT诈骗出现了，首先会先将某个NFT空投至你的钱包，然后再向你提出一个高价的offer，当你同意价格并出售时，会跳出错误讯息，将你引导至另一个网站进行交易，再次按下同意后就会发现NFT被盗了。

5招避免陷入NFT诈骗

• 将资产放置于多个虚拟货币钱包，以空钱包进行Mint
• 透过智能合约Mint NFT，避免前端暗藏的NFT诈骗
• 使用冷钱包、硬体钱包防范NFT诈骗
• 透过官方连结前往网站，不给NFT诈骗机会
• 使用工具网站破解NFT诈骗

这4招能有效避免NFT诈骗，熟记并养成良好的习惯就能保护好资产。

以空钱包进行Mint 预防NFT诈骗

有在关注市场的人都知道，最近市场上哥布林泛滥，到处都是仿盘项目，如果你有跟着一些Alpha group去冲图狗的话，会发现这些人都是有好几个钱包的，并且从不用主要钱包去进行mint，因为这些图狗NFT都是有着高风险的，里面有许多也是盗版NFT，要知道制作这些图片的成本非常的低，合约技术也都非常的简单，一天好几10个free mint项目出来，很难确保每个网站、合约都是安全的，如果骇客在这些free mint项目里面埋伏，那投机者们很容易就会陷入NFT诈骗当中。

即便没有冲图狗的习惯，也建议至少有两个钱包，一个作为主要的钱包，放上主要资产，而另外一个次要的钱包就专门来mint NFT，只存放所需的mint price和gas fee，这样做的好处是当你因为各种原因失误时，有一个止损的机制存在，被盗、被偷都只是非常小的资产损失而已。

如何新增小狐狸钱包帐户？

1. 点击头像。
2. 点击建立帐户。
3. 输入帐户名称并按下建立。

透过智能合约Mint预防NFT诈骗

透过智能合约Mint就能直接忽略前端网站的恶意程序代码。

使用冷钱包预防NFT诈骗

冷钱包，一句话概括就是「断网的钱包」，跟拔网线是同一个道理，直接以不连上网路来杜绝NFT被盗的风险。我建议玩家们都要有一个冷钱包，因为我认为花资产的一小小部分去做整个资产的保障，是一件非常划算的事，这就像是现实生活中会购买保险箱一样，看重风险的人，才能一直保护好自己的资产。

市面上的冷钱包价位大概落在几100块美金到200多美金不等，而较常见的品牌有Ledger、Trezor、CoolWallet三种，大家可以依照自己的喜好、经济能力去选择适合自己的产品。

一律点选官方连结不给NFT诈骗机会

每个项目都会有个频道是官方连结（official links），请养成一个习惯是要前往任何相关连结时就从这个频道去点击，避免去到错误的NFT盗版钓鱼网站，因为现在只要是稍微有点热度的项目，都会有许多钓鱼网站出现，而这不仅仅出现在OpenSea上而已，facebook、instagram，甚至是twitter上也有，这些网站会购买广告、粉丝，将自己伪装得跟真的一样。

那官方连结就一定是真的吗？这边要提一个比较特殊的事件，今年5月的大热项目PXN: Ghost Division在熊市中发售，当时创下不错的佳绩，OpenSea当时在平台首页推荐该项目，但是连结过去却是一个PXN仿盘，大批NFT玩家在推特抱怨这件事所带来的损失，在OpenSea下架该仿盘并修正首页连结时，该仿盘已经有3500 ETH左右的交易量了，这件事就像是另类的NFT诈骗。

虽然OpenSea搞事也不是第一次了，但是NFT玩家们如果从官方Discord前往交易页面的话，或许就能避免这种情况，从这件事我们学到官方宣布的连结才是官方连结，即便其他平台多么大、多么具有权威性，你对它有多熟悉，它都不是真正的官方连结。

使用工具网站破解NFT诈骗

检查疑似NFT诈骗的智能合约

Etherscan可以查看项目的合约资讯。以Azuki的合约为例，首先只要先学会看两个地方就好，其他功能会在另外一篇教学文阐述。首先第一个是交互纪录，就是所有跟这个地址有过任何转移、交互的合约都会出现在这，有时候可以从上面查到一些项目方的蛛丝马迹，如果是个NFT诈骗项目的话，也能一览无疑！

再来是合约的部分，就算不是科学家，我也鼓励大家学会看合约，因为项目方合约出错的事件也是层出不穷，如果学会看合约就可以比别人还要早避掉坑，个人也是持续学习中，如果有对合约不懂的地方也可以在Discord上询问各路大神。

利用EtherScan破解NFT诈骗

1. 点击位于右上角的More。
2. 点击Token Approvals。
3. 点击Connect to Web3。
4. 选择代币标准后点击该代币Revoke。
5. 再次点击Revoke。
6. 点击View full transaction details。
7. 确认approved amount栏位为0后按下确定。

以上是在EtherScan取消授权的教学，在区块链上进行交易或各种应用时，都需要将钱包授权给网站上的应用程式，才能成功进行交互，但是这个授权是无限期的，也就是说没有主动去断开连接的话，这些应用程式依旧保有对钱包的权限，这样会产生一定的隐藏风险在，因为无法保证昨天还很安全的网站，今天会不会被攻击，当给予授权的应用程式被骇客找到漏洞时，你的钱包就会一并暴露在风险之中。 （只有取消ERC-20的代币才会有View full transaction details这个按钮。）

利用Devoke破解NFT诈骗

1. 选择Tokens或是NFTs。
2. 点击Connect Wallet连接钱包。
3. 点击Devoke。

如果EtherScan当机或是出什么问题的话，可以使用Devoke。

我对NFT诈骗的想法

近几年，仰赖区块链技术的成熟，加密货币和NFT逐渐遍布在大众的视野里，越来越多人怀着满腔热血来到市场中，为求在这个新兴领域一夜致富，许多新进的投资者在还没达到足够的认知前，就已经勇敢地投入自己的积蓄，这样的情况下就容易陷入NFT骗局当中。

根据Crypto.com Research的研究数据，2021年1月到同年6月，采用加密货币的人口数从年初的1.06亿增长到2.21亿，短短半年不到的时间，就翻了一倍，这个增长的速度是非常可观的。然而，除了大企业看到了涌进的人潮外，骇客也注意到了，随着技术的更新，骇客盗取资产的手法也日新月异的跟进着，NFT诈骗层出不穷，除了最常见的Rug pull外，每过一段时间就会再出现新的NFT诈骗手法。在这个Web3.0的世代里，该怎么保护好自己的资产，也成为了一项重要的学问。

Tags： NFT诈骗 

转载请注明出处：https://www.eoje.cn/nft/8384.html