一、经典电子邮件网络钓鱼攻击
大多数网友都知道网络钓鱼攻击,尤其是通过电子邮件的钓鱼攻击。骗子会发送一封看起来像是来自银行、邮政服务或其他服务提供商的电子邮件,其中包含了紧急请求,如点击链接、完成支付或重置密码。一旦你点击链接,你就会被带到一个看起来像是真实网站的页面。这些诈骗网站似乎非常接近官方市场,采用了称为域名仿冒的技术,这种技术是将URL接近目标平台的URL。通过这种方式,小偷可以更容易地吸引有机流量,增加新的受害者。与经典的网络钓鱼攻击一样,黑客通过这种方式可以访问受害者的钱包,并轻松地清空其资产。
二、社交媒体和论坛的网络钓鱼攻击
虽然大量的网络钓鱼邮件对传统的网络钓鱼攻击非常有效,但对于NFT诈骗分子来说,潜在受害者的数量会大大降低。因此,他们还利用社交媒体和论坛进行网络钓鱼攻击,甚至一些名人也成为其攻击目标之一。
例如,黑客成功地进入了无聊猿游艇俱乐部的Discord,然后向参与度高的NFT持有者传播恶意链接。在另一次攻击中,NFT诈骗分子在推特上伪装成钱包软件的支持人员,并向已确认身份的NFT持有者直接发送消息,成功地骗取资产。
三、NFT的Ice网络钓鱼攻击
与大多数Web3一样,骗子可能会采取复杂和新颖的路线。老练的黑客不仅会骗取受害者的密码,还会建立智能合同来掏空受害者的钱包。他们甚至会绕过安全措施,如双因素认证。
在Ice网络钓鱼攻击中,黑客设置了一个智能合同界面,看起来像来自一个已知的平台。用户要签署智能合约,才能在平台上执行交易。如果用户不小心签署了被改变地址的智能合同,他们的钱包将会被清空。例如,2021年末,在BadgerDAO的DeFi协议上,黑客通过注入恶意脚本,在短短 10 小时内窃取了1.21亿美元。
四、市场漏洞和安全缺陷
NFT诈骗分子还利用NFT智能合约协议中的漏洞和灵活性。这种方法与Ice网络钓鱼类似,黑客将智能合同字段留空,然后在受害者签名后填写。他们还可以利用OpenSea传输记录中的错误。虽然这不是黑客攻击,但这种做法并不可取。一些用户已经将他们的NFT从一个账户转移到另一个账户,以为这样可以避免交易的燃料费。但由于这些用户没有更新智能合同,他们将自己暴露在OpenSea中的漏洞之下。当这些用户将他们的NFT移回他们的旧账户进行上市时,NFT会以区块链验证的最后价格自动上市。这使得一些人很容易通过购买受欢迎的NFT,并在当前惊人的价格出售之后快速获利数百万美元。
总结
综上所述,这是NFT市场中最常见的一些诈骗套路。然而,未来可能会继续发生更多的NFT诈骗案件。虽然一些更高级的安全措施提供了一些希望,但社区可能会因为拒绝这些措施或者破解这些措施而陷入危机。未来也许会看到更多的监管和治理引入这个领域,但预计这将以隐私为代价。对许多人来说,这可能不是一个好的选择。
