在去中心化的虛擬世界中,存在很多風險,通常駭客都是利用人性貪念的弱點,來誘導點擊連結,獲取錢包授權,所以在意外獲得好處或禮物時,都要多確認訊息的正確性。除了不亂點陌生連結之外,在操作或簽屬合約時,都要留意一下內容。
一、常見的詐騙手法
1.釣魚郵件與假連結
釣魚郵件是利用假的電子郵件,欺騙收件人將帳號或其他訊息,回覆給收件者。或者利用郵件通知你帳號可能被盜,要點選郵件內附帶的連結,以確保帳號安全等方式。
2.Discord社群上的私訊
在DC上私訊提出交朋友,或是私下通知獲得白單,甚至收到提早發售日,直接給仿冒的Mint網站等手法,用盡各種方式要求點擊連結,只要收到相關訊息,都要小心防範。最近發生某DC社群的MOD(社群管理員)帳號被盜,發出假連結通知,導至會員被騙的情況發生,只能說防不慎防。
甚至連假的DC社群網站都有喔!
防範假DC的方式,除了使用來源正確的連結之外,也能利用社群中的人數來判斷真偽,並多觀察頻道內聊天訊息是否有異常,或多詢問圈內比較熟悉的朋友,反覆求證。
3.空投免費贈送NFT
直接在錢包空投,免費贈送NFT
在掛賣的一瞬間,利用智能合約得到你的授權,而趁機轉走錢包中的貨幣與NFT,所以錢包內莫明其妙收到NFT要有所警覺,不要太開心喔!
若真的發現自己的錢包中有不明的空投,最好的方法就是不理它,新手時期在不完全了解的狀況下,建議連點開查看NFT內容都不要點,會是最好的防範方式。
額外說明,收到不明空投,或假贈送的NFT不代表錢包被盜,因為去中心化的世界,所有資料都被紀錄在區塊鏈中,錢包的位址都能查得到,駭客就利用這方式,獲得大量位址進行假空投,等著被害人上釣,所以切記連結不亂點,合約簽署看清楚。
4.OpenSea上的假項目
不算盜用錢包,但也需要額外提醒新手們,火紅的項目,常看到仿冒的網站頁面,以假亂真的NFT圖示,讓你購買到沒有價值,非項目方出的NFT,完全享受不到項目方給予的賦能。前陣子連OpenSea上的推薦,也因官方作業疏失,誤放連結,連到詐騙方的假項目!所以建議再三確認連結的來源,記得都從項目方DC的資訊中獲得之外,在買賣時都要再次確認連結的正確性。
二、錢包被盜了該怎麼辦?
如果真的哪天神智不清點了不該點的連結,或懷疑帳號有被盜的風險,趕緊再重新創建一個瀏覽器,再註冊一個新的錢包,在駭客偷走前,將裡面的資產轉移到新的錢包中。
最保險的作法是將被盜時所使用的電腦重灌後再重新註冊新錢包,沒辦法立即處理的話,先將貨幣與NFT都轉移至新的錢包。
📌再次提醒!
”助記詞”才是錢包最重要的私鑰!
連結不亂點,合約簽署看清楚!
—
⚠NFT為高風險投資,購買前請務必謹慎!
—
感謝你閱讀到現在,希望你喜歡這次的分享,也希望能幫助到你,
請記得到我的IG,留言或私訊告訴我你的想法!🧠
也請記得訂閱喔~
IG:木星柚子
—
