NFT詐騙及駭客事件頻傳，新手該注意甚麼?

之前的駭客事件，包含Solana鏈以及Ronin鏈的6億美金及6.3億美金駭客案，以及周杰倫BAYC無聊猿被盜事件、Discord群Catcha.up bot被害事件；當然，還有從去年就不斷出現的NFT項目Rug pull(捲款潛逃)事件；這些事件除了提醒人們區塊鏈技術尚未完全成熟安全之外，也引出許多對DeFI價值的質疑聲浪，當然現在泡泡已經被戳破，那如果我還對元宇宙想投資(不是投機喔)，我該注意什麼？

事實上，小編也被騙過，Axie Infinity(Ronin鏈遊)有玩過，所以看到周杰倫因為BAYC而難過，看到Ronin鏈被駭，其實小編有感而發，也希望能將自身經驗分享給大家。DeFi這麼好的一個概念，卻被這些有心人士搞得烏煙瘴氣，除了氣憤就是惋惜。

在檢視一個NFT項目時，檢視開發營運團隊的重要性。但是一個可靠有經驗的團隊就值得信賴嗎？事實上，有些團隊成員的資料根本是「不存在的/盜用的」，通常願意放上真人頭貼的可信度會優於卡通圖/虛擬頭像，通常簡介中敢寫出過去工作公司的可信度較高，不像有些只寫「有10年在金融科技業經驗」很籠統的話。就算寫出「曾為巫師3、看門狗、最終幻想、刺客教條等遊戲的技術工程師」，保險一點可以去那些遊戲大廠找找是否真有此人。

一個有能力/有資金/有心的團隊，在視覺設計上肯定會下很大工夫，如果視覺設計不佳或網站排版凌亂，有可能是因為小團隊(2、3人)，或是是為了詐騙臨時搭建的網站。

白皮書怎麼評估？除了靠自己的知識/常識判斷這個項目的可行性之外，如果白皮書過度強調「鑄造/買土地有被動收入/NFT自由交易市場」，缺乏「Roadmap規劃太短期太簡略/團隊成員資訊/贊助商資訊」，「遊戲性過於簡單/看完仍不知道這項目能幹嘛」，排版凌亂(好的項目是靠白皮書在推銷自己的，履歷表都寫得亂七八糟，誰要僱用你?誰要投資你?)，代幣經濟寫得不清不楚，只強調預售價錢多少，IDO價錢多少等等，以上都很有可能有問題。

有些寫的知名的贊助商/創投公司根本沒有支持這個項目，可以去白皮書列出的這些大公司/藝人官方帳號查詢是否有與此項目方合作，很多根本詐騙。

就是找知名藝人/意見領袖/網紅代言，但做為他們的粉絲或身為公眾人物就完全值得信賴嗎?有些項目方會畫大餅給KOL連他們也騙，有些會給好處，有些甚至免費贈送NFT給他們，而KOL們收到也不一定會關注，但項目方就可以藉機大肆宣傳XXX網紅也有持有。

利用上述手法營造供小於需，產生FOMO情緒的錯覺，就像詐騙集團一次騙個10萬塊，就會被懷疑，但一次騙個500元就不會，反正我只要騙個200人我一樣騙到10萬塊，但也許這200人還不知道自己被騙了。

很多釣魚手法跟騙銀行帳戶一樣，用釣魚連結。而有些應用程式安裝後授權時，若可以自由讀取相簿等功能，用拍照來保存錢包助記詞的方式就很可能被盜，甚至是iCloud被駭，雲端照片若有助記詞，很有可能貨幣跟NFT被偷。

若無法看出開發團隊的經濟來源，就代表看不出他們發行的代幣/NFT的支持價值在哪，那很有可能就是龐氏騙局或Rug Pull。P2E遊戲不合理的投資報酬率、質押項目不合理的年化報酬率，都是一種警訊。

註：封面圖片取自http://chinshan.cyh.org.tw/