加密货币行业一直受到机会主义子的困扰,从那些通过 Twitter 发布性赠币的推文 (比如 2018 年 10 月,有个冒充是 Elon Musk 的 Twitter 认证账户发推文表示如果人们向某个地址中发送 0.2-5 BTC,将会获得 1-100 BTC,后被证实是行为),到以代币空投作为诱饵,如果用户移动这些代币则会盗走用户钱包中的加密资产。
现如今,随着 NFTs 销售量和售价屡创新高,者们已经改变了他们的策略,以寻求从这个不断增长的 NFT 市场牟利,而且他们的伎俩似乎正在奏效!这些者主要通过两种方式来访问受害者的钱包并盗取里面的任何资产。
其中一个主要策略是假装代表 NFT 市场 OpenSea 提供支持服务。
这一策略很有效,因为用户在接触 NFTs 时往往会遇到很多问题,比如检查某个 NFT 收藏品是否是官方发行的、有关 NFTs 不在钱包中显示的问题,或者有时候显示出来的属性有误等等。用户在面临这些类型的问题时需要寻求帮助,因此,困惑的 NFTs 买家们要么是向 NFT 发行方寻求帮助,要么是向他们使用的 NFT 市场 (比如 OpenSea) 寻求支持。
通常情况下,NFT 买家会在消息平台 Discord 上寻求帮助,目前 Discord 平台已经发展成了 NFT 相关活动和交流的中心地带。
7.06亿SHIB在24小时内销毁:金色财经报道,etherscan的数据显示,在过去24小时内,共有7.061亿个SHIB代币被发送到“空地址”并永久销毁。八笔交易来自八个不同的地址。最大一笔有692,937,338个SHIB,最小的只转移了55,632个。此外所有交易都销毁了至少一百万个代币。SHIB社区在11月烧掉了大约20亿个SHIB。(u.today)[2021/12/24 8:00:10]
问题是,对于任何人来说,在 Discord 上创建一个名为「OpenSea Support」(OpenSea 支持)?或者类似名字的账户并在 Discord 上的诸多聊天群中游走,这是非常简单的。当有人提出问题时,这些虚假的支持服务账号就会通过直接向提问者发送消息来提供“帮助”。
这个相当有效的策略就涉及到了浏览器钱包 MetaMask。子会邀请用户共享屏幕,并将用户引导至该钱包的某个特定位置,该位置旨在将用户的钱包与不同的设备相连接。通过这样做,子将能够在自己的设备上创建该钱包,并获得对该用户资金的完全访问权。
由于这成为了一个很大的问题,MetaMask 已经暂时禁用了该功能。
但在此之前,Authentic AI 的创意总监 Jeff Nicholas 就遇到了这种情况。在一条推特帖子中,他描述了自己是如何去 OpenSea Discord 上寻求支持,最终一个名为「OpenSea」的 Discord 用户向他直接发送消息。Jeff 最终向该子展示了一个钱包二维码,该二维码允许将该钱包账户转移至另一台设备,之后他才发现自己的钱包被掏空了。
YFI重回32000美元关口:欧易OKEx数据显示,YFI短线上涨,突破32000美元关口,现报32116.0美元,日内跌幅达到21.35%,行情波动较大,请做好风险控制。[2021/2/23 17:44:33]
事后,Jeff 在推文上写道:“他们 (子) 把所有资产都转走了,包括我所有的 Apes (无聊猿 NFT)、狗币、加密猫和空投币,以及所有的 ETH。”
虽然这种攻击在 MetaMask 上已经不再有效,但关键是要意识到,Discord 上存在一些所谓的「支持账户」,它们会使用任何可能的伎俩来盗走你的资金!
子们还会特别关注 NFT 的「铸造」,因为他们意识到了这是让 NFT 买家们措手不及的绝佳时机。
我们知道,当某个 NFT 项目将启动时,会提前公布一个公开启动时间和日期。此时,该 NFT 网站会提供一个「mint」(铸造) 的按键,任何人都可以通过付款来铸造该 NFT 总量中的一枚 (比如总共只有 10,000 个 CryptoPunk 和 Bored Ape 头像)。如果铸造该 NFT 的需求很高,那么该 NFT 可能会在几分钟甚至几秒钟就会被销售一空。这可能会使得 NFT 的铸造时刻让人倍感压力和极具竞争性,尤其是当某个 NFT 的铸造没有按计划进行,这种情况是经常发生的。这会导致 NFT 买家们产生很多的疑惑,而子们就趁机牟利。
在某个 NFT 项目开始铸造之前,个体 NFT 买家将会寻求有关该 NFT 的铸造将在哪里进行以及其他的关键细节信息 (最佳地点是前往该 NFT 项目的 FAQ (常见问答) 页面)。在此期间,如果有任何问题,买家们将会寻求答案和解决方案,为此他们通常会在相关的 Discord 主聊天群中聚集。
子的一种策略是假装提供 NFT 铸造服务。此时,子们会表示该 NFT 的铸造已经出现问题,获取该 NFT 的唯一方法是将加密资产发送到其指定的某个钱包地址中。
另一个例子是,子会发布一个虚假的链接,声称某个 NFT 项目将在该链接中铸造和发行。通常,该链接看起来会很像该 NFT 项目的官方网站,但该链接很可能会盗取用户钱包中的所有 NFTs。
比如,这个特别的策略就影响了 Messari 分析师 Chase Devans。他使用了一个他朋友在 Discord 上看到并分享给他的 NFT 铸造链接,当他试图在该网站上铸造一枚 NFT 时,他钱包中价值 15,000 美元的 SOL 代币和所有的 NFTs 都被走了。
这样的策略在昨天的一个基于 Solana 的 NFT 项目 Aurory 中非常有效。有一个子的钱包最终获得了 150 万美元和 350 枚 NFTs,尽管其中一些 NFTs 之后被冻结。由于 Aurory 铸造合约中的一个 bug 导致该 NFT 的售价为 1 SOL,而非 5 SOL,因此这个子最后赚到的钱比该 NFT 的发行方还要多。
与此相关的一个方面是,受欢迎的 Solana 钱包 Phantom 有一个自动批准功能,可以批准 (approve) 来自一个经批准网站的任何交易 (旨在使得 NFT 的铸造更加快速)。但这可能允许该网站批准各种其他交易,可能会让用户的 NFTs 面临风险。Phantom 方面已经表示正在移除该功能。
笔者要给出的主要建议是,当你在铸造 NFT 时要检查你使用的是否是官方链接,官方链接通常可以在 NFT 项目的 FAQ 页面找到;不要使用在某个公开聊天群中提供的任何链接!此外,建议为每次 NFT 的铸造创建一个单独的钱包地址,这样你最多也只是损失该钱包中的资产了。
撰文:im Copeland
编辑:南风
据权威媒体Cointelegraph报道,以太坊跨Layer2协议zkTube于9月10日发布主网。这个依托于以太坊扩容技术路线打造的项目,在接下来的时间里将为以太坊及其生态提供大承载量和高效的服务。
NFT即非同质化代币,是基于区块链技术的一种资产类型。它代表了某种独一无二的具体资产的所有权,比如数字艺术品、虚拟游戏物品、稀有收藏品或其他数字或实体资产等。 进入2021年,NFT市场强势启动,2月至4月市场交易金额迎来了高峰,2月21日开始的一周交易金额就超过1.97亿美元。 5月下旬到6月中旬市场进入短暂低迷,成交金额大幅回落。
在「羊毛党」队伍愈发壮大的当下,空投则意味着大量奖励被外部用户「薅」走,不空投则难以达到激励与奖励早期忠实用户的效果。 如何应对「羊毛党」的搅局,将越来越考验项目方团队的智慧与格局。 近日,空投热潮再起,乃至成为许多加密用户眼中「发家致富」的代名词。
摘要 字节跳动以50亿元收购Pico,正式入局元宇宙。据财经网,8月29日,虚拟现实VR公司Pico发出全员信,披露该公司被字节跳动收购。Pico将并入字节跳动的VR相关业务,整合字节的内容资源和技术能力,在产品研发和开发者生态上加大投入。
通过资产定价模型找出被低估的资产,这或许是传统金融人最爱干的事。当他们看到比特币,这种不会产生现金流的「垃圾」价格一路飙升,市值超越伯克希尔-哈撒韦时,他们会酸酸地说:「这场庞氏局很快就要结束了。」 迷因、叙事、投机,这些曾经不会被计入内在价值的因素正在慢慢让人觉得,这些可能才是真的价值。
作为进一步加速代币项目发展的一种方式,同时奖励不断壮大的早期采用者、开发者和传播者社区,2011年9月7日CoinList宣布推出CoinList Karma(业力)。 CoinList表示,自己使命是加速加密货币的全球进步和采用。CoinList已经支持了Filecoin、Blockstack、Solana等项目。
区块见闻