4個你必須知道的NFT詐騙方式！永不再遇到NFT騙局！

根據Crypto.com Research 的研究數據，2021年1月到同年6月，採用加密貨幣的人口數從年初的1.06億增長到2.21億，短短半年不到的時間，就翻了一倍，這個增長的速度是非常可觀的。然而，除了大企業看到了湧進的人潮外，駭客也注意到了，隨著技術的更新，駭客盜取資產的手法也日新月異的跟進著，NFT詐騙層出不窮，除了最常見的Rug pull外，每過一段時間就會再出現新的NFT詐騙手法。在這個Web3.0的世代裡，該怎麼保護好自己的資產，也成為了一項重要的學問。

「Rug pull」就是指資金盤跑路、捲款潛逃，翻譯成中文就是拉地毯。延伸出的「Soft rug」是指項目、團隊都還在，但是項目進度完全無進展，軟性捲走資金的意思。

Rug pull的NFT項目通常會發生在沒有doxxed（公開身分）的團隊，由於匿名發項目的原因，所以只憑NFT官網上的資訊無法判斷捲款潛逃的是誰，再加上各國對加密貨幣、NFT的監管較不明確，導致rug NFT的事件層出不窮，但除了NFT以外，也有許多rug pull的GameFi項目，大部分發生在去年年底，GameFi風潮大熱的時候，詐騙手法就是先以高報酬、低回本周期的方式吸引投機者，最後再一次rug走。Rug pull NFT項目則是在初期各種畫大餅、洗腦陷入NFT騙局的玩家們，等發售完畢後就是找一個藉口rug，不管是哪個賽道，背後的詐騙手法都是一樣的邏輯。

近期OpenSea上又有個新型的NFT詐騙出現了，首先會先將某個NFT空投至你的錢包，然後再向你提出一個高價的offer，當你同意價格並出售時，會跳出錯誤訊息，將你引導至另一個網站進行交易，再次按下同意後就會發現NFT被盜了。

盜版NFT詐騙有很多，普遍看到的詐騙手法就是濫發詐騙連結給無知的新手們，等待釣魚成功。但其中有一個較難預防的情形是駭客先駭掉Discord社群的MOD、Founder，在發售前臨時發布mint消息，所以項目方都會重複申訴本項目永遠不會臨時發布消息，當你看到有任何MOD或是群友在群內提前丟出連結說要mint的話，就要保持高度懷疑，對方是不是帳號被盜了，這個連結是不是不懷好意的連結。

為了預防這樣的情況，有些項目方甚至會在發售前，將發佈訊息的權限緊縮至Founder 一人，降低管理員帳號被駭的風險，由此可見，這個NFT詐騙手法出現的多頻繁。

延續上一點，除了未知的網站連結外，許多檔案的下載連結也是有著病毒的，這種詐騙法手是非常需要小心的，因為它在連結上的樣子，可能是個「2022 淺在NFT研究報告.pdf」、「NFT自動購買機器人.zip」，點擊下載後，背後的木馬程式就會監控住你的電腦，將不只錢包內的NFT被盜，可能是整個電腦裡的資產都盜走。

這一點已經算是基礎的資安意識了，但類似的盜取事件還是不斷發生在區塊鏈的世界中，再次謹記，保持高度敏銳的態度，勿點擊未知連結，養成這個習慣就能降低許多被盜的風險。

（完整文章連結：4個必知的NFT詐騙手法！如何不再陷入NFT騙局？）