根据一个以深度学习为动力的欺诈预防平台coupst今天发布的最新研究,随着NFT泡沫的出现,五个欺诈领域正在蓬勃发展。其中包括复制NFT商店、假冒NFT商店、假冒或欺诈NFT、假冒空投和NFT赠品以及社交媒体诈骗
“加密货币和NFT已经引起了网络犯罪分子的注意,”Boomp CTO和联合创始人Shashi Prakash在一封电子邮件中说。“任何参与这些市场的人都必须高度警惕,因为对于被骗的人几乎没有保护措施。”
模仿真实事物的NFT骗局
来自somper的最新研究强调,在NFT迅速崛起的同时,诈骗的数量和范围也呈现爆炸式增长;
例如,在网络欺诈的世界里,复制品商店是一种经过磨练的策略,它经常被编造成与合法网站一模一样的样子。骗子通常试图获取用户的登录凭证或信用卡详细信息。今年3月,Boomp发现“与前几个月相比,以‘rarible’、‘opensea’和‘audius’等NFT商店名称注册的可疑域名数量增加了近300%。”
假冒的NFT商店类似于复制品商店,但并不依赖可靠的品牌名称;相反,它们通常利用NFT市场的泡沫性质。例如,这些假冒商店不是复制NFT marketplace OpenSea,而是使用非附属的徽标和内容来销售不存在的NFT
在创建假站点或复制站点之前,必须为其注册域。Boomp发现,今年2月至3月,使用“crypto”、“nft”、“market”和“trade”等词的可疑域名注册数量迅速上升。截至3月13日,使用这些术语组合注册的域名从250%增加到300%以上
Boost还建议,鉴于与Banksy无关的Banksy风格的NFT的高水平销售,假冒或欺诈性NFT应继续蔓延,注意到可疑领域如banksynft[.]com和banksynfts[.]com的增加
没有人给你免费的代币或NFT
另一个突出的,也许是最具破坏性的诈骗策略是空投,这是加密项目常用的营销策略。空投基本上是指一个项目免费赠送代币或硬币,以增加用户基数,激励人们参与
但它们也已经成熟,可以模仿了;
Prakash说:“最具破坏性的骗局是伪造稀有代币的赠品。”;
在这个涉及NFT marketplace Rarible的赠品骗局中,假冒域名的访问者被鼓励将他们的RARI代币发送到钱包地址,并承诺作为鼓励采用加密货币的赠品的一部分,他们将收到成倍增长的回报
普拉卡什说:“没有免费的钱,但人们似乎无法抗拒免费获得东西的机会。“这仍然是NFT和加密货币最常见的骗局之一。”
据托普称,该公司“每个月都会检测到数千个这样的病毒”
社交媒体诈骗是NFT的最终趋势。在Telegram和Discord等社交媒体平台上,项目社区聚集并交流,经常分享信息、审查想法和交流最新情况
“在这两个渠道上,骗子都建立了针对加密领域几乎所有品牌的集团,”研究报告附带的博客文章写道。“这些群体大多自称是目标品牌的‘官方支持’或‘官方社区’。”
Prakash说,用户在被发送到此类群的链接时应该谨慎,即使是在Google或Twitter上进行简单的搜索,也可以帮助人们找出哪些是合法的,哪些是不合法的
保护你自己
除了基本的谷歌搜索之外,人们还可以采取其他措施确保自己不会成为骗子的受害者
Prakash建议对NFT进行反向图像搜索,以确保它不会出现在其他NFT交易所/市场上。他还说,要确保你购买的网站是合法的:不要点击通过电子邮件或社交媒体发送的链接进入该网站。最后,使用双因素身份验证或物理令牌生成器,或基于设备的身份验证应用程序来保护您的用户名和密码
在貌似第一次NFT盗窃案中,NFT marketplace Nifty Gateway上的用户帐户被黑客接管,他们的NFT被盗。所有被泄露的帐户都没有启用双因素身份验证
普拉卡什说:“对NFT感兴趣的人需要尽自己的努力,研究他们计划使用的应用程序和服务。”。“没有其他人在为消费者这样做,所以保护自己的责任真的落在了个人身上。”