NFT 互换订单诈骗:如何避免
| 要点总结 |
| — NFT 互换订单是一种以点对点方式交易非同质化代币的热门方式。 — 但一些主流的互换订单界面未能显示一些关键细节,给用户创造虚假的安全感,让骗子有可乘之机。 — 本文我们解释了经典的 NFT 互换订单诈骗机制,帮助您避免此类骗局。 |
2022 年 9 月,一名普通的 NFT 交易员遭遇了 Web3 领域最新的一起诈骗。 受害者同意了一笔 NFT 互换,但被诱骗同意接收假代币,在交易所丢失了其宝贵的 MAYC 代币。
NFT 互换订单诈骗非常猖獗,避免诈骗的关键是知道需要注意哪些事项。 因此,本文我们将详细介绍此类诈骗,准确解释其运作方式,并展示一些危险信号帮助您避免以相同的方式丢失 NFT。
NFT 互换订单诈骗释义
点对点 NFT 交易是进入加密货币市场的最新选择之一,让用户能够在不使用中心协议的情况下在钱包之间直接互换。 NFTTrader 和 Sudoswap 等平台通过互换订单以安全的方式支持 NFT 互换。
什么是 NFT 互换订单?
互换订单是一种定制交易,任何想要互换 NFT 的人都可以创建互换订单。 签署互换订单,即表示同意其中的任何指令——此时表示允许从您的钱包中提取指定 NFT。
使用互换订单可以让 NFT 直接在用户的钱包之间进行交易——交易可以是换成另一种 NFT 或加密货币,也可以是 NFT 和加密货币。 交易的确切条件由创建订单的人来决定。
创建之后,互换订单将有自己的页面,其中包含交易的全部详细信息,包括:正在交易的代币图片、查看代币主机智能合约的 OpenSea 页面链接,以及查看该智能合约全部细节的 Etherescan 页面链接。
此类诈骗如何运作?
案例中的诈骗者通过私信直接联系了受害者。 诈骗者提议互换两个 MAYC 代币,并自愿在交易中额外放入一些以太币。 诈骗者随后创建了互换订单,并将代码发送给受害者。 这是它生成的互换页面:
页面左侧是诈骗者交易的资产——理论上,按照约定,是一个 MAYC 和一些以太币。 右侧是受害者交易的资产。
隐藏的细节
虽然互换页面看起来清晰透明,但有很多细节没有显示。
例如,它确实不能证明传入的 NFT 来自哪种藏品。 请谨记,任何图片都可以添加到区块链上;要真正确定它来自真实的藏品,唯一的方法是检查底层智能合约。 这可以通过点击页面中嵌入的 Etherscan 来完成。
看一看 Etherscan 上的智能合约细节,就会发现该笔互换的几大危险信号。
- 一个全新的智能合约:假 NFT 属于互换前一天创建的智能合约,而真正的 MAYC 藏品是在 2021 年 8 月首次铸币。
- 名称拼写错误:NFT 合约名称存在拼写错误,确切说明这不是真实的交易。
由于没有使用 Etherscan 交叉检查代币,买家错过了发现诈骗的关键机会,最终出售了自己的 MAYC 但只获得了其小部分价值(由于 SudoSwap 协议,交易中放入的以太币是有效的)
诈骗概要
现在您已了解所有相关背景,我们来准确回顾一下诈骗的运作方式,以及您作为买家可以使用哪些措施来避免诈骗。
- 互换订单由任何 NFT 交易提议者创建
- 订单页面显示 NFT 图片,但没有智能合约信息
- 诈骗者使用真实藏品中的图片制作假 NFT
- 假 NFT(看起来像真实的交易)出现在互换页面上,看似合法
- 相信买家不会仔细检查,并在诈骗订单上点击确认
如何避免 NFT 互换订单诈骗
Web3 充满了诈骗和诡计,但好消息是:绝对所有东西都在链上,您比以往任何时候都更有能力查看幕后情况,检查您购买的究竟是什么资产。
您可通过以下方式自行发现此类诈骗。
互换时始终使用 Etherscan 完成以下事项:
- 检查合约创建日期或首次铸币时间,确保这些信息与真实藏品相符
- 查看交易活动,了解交易量是否符合您对大型藏品的预期
- 与项目的官方网站或 Opensea 核对合约 ID,验证 Etherscan 页面本身的真实性
- 检查合约页面中的名称拼写错误
不断学习,确保安全
Web3 蓬勃发展的价值互联网提供了丰富的新方案,所有方案均可直接通过您的钱包访问。 但您辛苦赚得的加密货币始终处于危险之中,一旦犯错,无法“撤消”。
因此,了解正在部署的诈骗类型和发现诈骗的方法变得空前重要。 我们随时为您提供帮助。
欢迎学习 Ledger 学院专用的诈骗词汇表,这是您在 Web3 安全导航的重要资源。 下次再会。
知识就是力量
