這款Web3工具，可以避免NFT玩家受騙_ISC

今天上午，BAYC官方推特表示，其Discord服務器被短暫攻擊并發布釣魚鏈接。雖然團隊很快發現并解決了這個問題，但仍有價值約200ETH的NFT受到了被盜。虛假釣魚鏈接，正是時下流行的NFT騙術之一。如今，隨著NFT的火爆，各種各樣的騙局相繼出現。假項目、假公告、假空投、假中獎、假交易等等，各種暗礁相繼涌現，并且屢試不爽，總有一款能夠收割用戶。用戶提高自身警惕性，固然可以降低上當的概率。但是，Web3市場能否有一款產品，幫助用戶進行項目甄別，提示風險，進而徹底遠離騙局？一、NFT騙局泛濫成災

最近一年，加密玩家對NFT資產的興趣普遍上升。與此同時，各類NFT騙局也呈爆發式增長，幾乎每一個NFT玩家，都或多或少遭遇過某種騙術。無論您是新手還是NFT專家，都應該保持一定的警惕，以免上當受騙。下面，我們列舉了目前市場上五種主要的NFT騙局，幫助大家提高警惕。一是假項目。與Token一樣，NFT市場山寨項目始終不絕。2021年盛夏，隨著BAYC走熱，各類打著「猿猴」旗號的山寨項目如雨后春筍興起，并且喊出各種口號，諸如“下一個NFT藍籌”，誘導用戶投資購買該項目NFT。然而，用戶Mint完成后，這類項目通常會在幾天內迅速刪除各個官方社交賬戶，關閉網站，卷款跑路，曾經作出的各種承諾、規劃都成了一紙空文——業內俗稱「rugpull」。從結果來看，項目NFT價格上線即巔峰，最終隨著崩盤走向歸零。二是假中獎。常年活躍在Discord社區的你，一定收到過各種虛假「中獎信息」，這些騙子通常假冒官方社群工作人員，發送釣魚鏈接。前段時間Web運動程序Stepn大火，幾乎每天，我的Discord賬戶都會收到幾十條私信；這些賬戶的用戶名、頭像與Stepn項目方一樣，他們告訴我中獎了，可以優先MintNFT；并且，騙子的網址達到了以假亂真的效果，與官方域名幾乎一樣，只有微小的差別，用戶很容易上當受騙。如果稍有不慎，點開了對方發送的欺詐網站并連接了自己的數字錢包，往往會造成財產損失。

三星正在探索一種適用于Galaxy手機的離線數字貨幣:金色財經報道，三星周一表示，已與韓國央行簽署諒解備忘錄，對數字貨幣進行技術研究。這種 CBDC 指的是央行發行的數字貨幣，可以離線工作，并且可以在其Galaxy智能手機和智能手表的用戶之間發送，這要歸功于設備中的安全芯片。還可以通過使用近場通信技術在設備之間進行支付，該技術內置于智能手機中以實現非接觸式支付。

三星補充道，去年開發了一種將 NFC 技術應用于 CBDC 的解決方案，這使用戶即使在沒有互聯網連接的情況下也可以進行支付。[2023/5/16 15:06:34]

實際上，幾乎每一個項目都列出了關于scam的頻道，并且強調官方永遠不會DM社群成員。對于用戶而言，最簡單的做法是直接忽略，或者直接關閉私信功能——當然這會讓我錯失很一些社區成員交流的機會，因此我一直沒有關閉。三是假公告。Discord中還有一種技術型黑客，他們會黑進一些項目管理者的賬號，然后發布假公告；公告的主要內容通常是，項目方給用戶送福利，限時低價MintNFT，并附上各種虛假網址。這種騙局主要利用用戶盲目心理以及貪婪心理，降低了警惕性，從而得逞。在過去一個多月，這類事故在Discord頻發，如下所示：·5月12日，RaribleNFT交易平臺Discord遭攻擊，釣魚鏈接在Discord中流傳；·5月11日，NFT項目Hacktivist的Discord官方賬戶被盜，發布公告擴散虛假mint鏈接；·5月9日，NFT項目GraBoys的Discord被黑客入侵，攻擊者擴散虛假mint鏈接，偷取用戶NFT；·5月9日，NFT項目SeaHorseArmy的Discord被黑客入侵，攻擊者擴散虛假mint鏈接；·5月6日，NFT市場OpenSea官方Discord遭遇攻擊，黑客利用機器人賬號在頻道內發布虛假鏈接；四是假交易。Discord還有一種騙子，以虛假交易為生。首先，騙子會提供一個非自己控制的虛假地址，一般里面都會有BAYC或者其他高價值的NFT，以此來吸引用戶；而后，騙子會提出想要場外打折出售這些NFT，讓你向其提供的目標地址轉賬。這種騙局看起來低端，但仍然有不少貪圖小利的用戶上當。關于虛假交易，不得不提在Opensea上很火的另一種虛假NFT交易。騙子首先將一個NFT以低于地板價很多的價格掛單，并在隨后一秒取消掛單，將價格設置地非常高。通過利用Opensea價格價格會延遲的特性，不少用戶在沒有確認最終價格后就以一個昂貴的價格購買了低價NFT。五是假空投。幾乎每一個NFT玩家的錢包，都收到過來歷不明的空投。當玩家使用Opensea對這些空投NFT進行掛單出售時，需要與該藏品進行交互時并支付一次Approve的費用；此時，騙子提前設置的智能合約就會觸發，進而直接盜走用戶賬戶私鑰以及賬戶內高價值資產。去年9月，推特網友AJ發推表示自己的錢包被盜，損失了包括達米安·赫斯特作品《TheCurrency》在內的高價值NFT，約合4.13萬美元。被盜的根源在于，其點擊了來源不明的NFT空投，導致私鑰泄漏。二、MOJOR甄別項目，降低騙局風險

絎縫工匠與數字藝術家Anna Lucia合作發布Generations NFT系列:金色財經報道，Gee's Bend Quilters正在將他們的棉被從阿拉巴馬州帶出并進入Web3。四名獨立的絎縫工匠Gee's Bend Quilters正在與開羅的數字藝術家Anna Lucia合作開展發布一個名為Generations的NFT系列。[2023/5/14 15:01:41]

上面這些騙局，在如今的NFT市場中比比皆是，不僅困擾著Web3玩家，也讓項目組織者非常困擾。當然，這并不意味著這個問題無解，我們無能為力。提高自身警惕性永遠是最重要，也是最關鍵的一環。除此之外，通過技術手段也可以幫助我們降低上當受騙的風險，這正是Web3社區平臺MOJOR著力解決的問題。MOJOR是一個基于NFT構建的Web3社區平臺，專注于Web3基礎建設和服務，彌合傳統互聯網和Web3的鴻溝，搭建真正屬于Web3的社區平臺，能夠無縫高效地解決社區問題，提升社區管理者的治理效率。我們結合上述騙局案例，來分析一下MOJOR是如何破解困局的：以假交易為例，由于MOJOR用戶全部使用錢包地址登陸，用戶此時點開對方賬戶面板，查看其身份系統相關信息，判斷對方是否是真實的NFT持有者；另外，用戶也可以通過MOJOR內部BOT之一NFTswap進行交易，無需跳轉至Opensea第三方NFT交易平臺，避免了臨時改價問題。。其次是假項目問題，MOJOR會對項目組織者相關信息進行綜合分析，給出評分。例如，從社交動態來看，山寨、仿盤項目Twitter通常注冊時間短，互動量較低，粉絲量較低，存在大量僵尸粉），也沒有大V關注。這些信息會被MAJOR識別，當用戶點擊項目信息表查看時會提示用戶注意風險。再者是假中獎問題。當某個賬戶在MAJOR中收到私信虛假鏈接時，系統會自動提示風險，并且用戶可以點擊該賬戶詳情頁，直接看到該地址是否時項目組織者官方地址。比如，社區組織者可以給Mod以及管理員發送官方認證的POAP，如果用戶查看私信地址，發現沒有POAP認證，則可以視為冒名頂替，進而第一時間識破騙局，避免造成損失針對假空投問題，MAJOR會識別用戶地址中的虛假NFT，發出警示，從而避免用戶上當受騙。而假公告發生的可能性微乎其微，由于項目也是通過錢包地址登陸，不存在泄漏密碼的情況，盜號風險大大降低。通過主觀提高防范意識，以及客觀技術防護，未來NFT社區騙術的生存空間將越來越小。

安全團隊：DeFi 借貸協議 Sentiment 大部分被盜資金仍在攻擊者地址:金色財經報道，據區塊鏈安全審計公司Beosin旗下Beosin EagleEye安全風險監控、預警與阻斷平臺監測顯示，2023年4月5日，

DeFi借貸協議sentiment協議遭到攻擊，損失約1百萬美元，Beosin Trace追蹤發現已有0.5WBTC、30個WETH、538,399USDC和360,000USDT被盜，目前，大部分被盜資金還在攻擊者地址。其攻擊的原因在于重入導致的價格錯誤。

攻擊交易:https://arbiscan.io/tx/0xa9ff2b587e2741575daf893864710a5cbb44bb64ccdc487a100fa20741e0f74d

Beosin安全團隊現將分析結果分享如下：

1.攻擊者首先調用Balancer Vault的“joinPool”函數進行質押。

2.然后再調用“exitPool”取回質押，在這個過程中，Balancer Vault會向攻擊者發送eth從而調用攻擊合約的fallback函數。在該函數中，攻擊者調用0x62c5合約的borrow函數，該過程需要根據Balancer Vault.getPoolTokens()的返回數據進行價格計算。而當前正在攻擊者的\"exitPool\"過程中，pool中總供應量已經減少而數據還沒有更新，攻擊者利用這個數據錯誤從而多借出資產達成獲利。

攻擊者收到消息，如果在4月6日8點（UTC）前歸還資產，會獲得95000美元獎勵，并不會被追究。[2023/4/5 13:45:50]

多鏈DeFi平臺Rubic將集成Curve Finance:12月21日消息，多鏈DeFi平臺Rubic宣布將集成Curve Finance，將幫助為Rubic用戶提供更好的費率。[2022/12/22 21:59:54]

數字藏品綜合指數回升18.2至38.1點:金色財經報道，據同伴客數據顯示，上周（2022年11月14日-11月20日）數字藏品國際周指數回升0.3點至1.7點，國內周指數上漲45.1點至92.7點，數字藏品綜合價值周指數回升18.2至38.1點。

備注：

· 數字藏品綜合價值指數由同伴客數據與鏈境Labs聯合研發，是對國際及國內當月市場熱度最高的數字藝術品項目市場總銷售規模的綜合反映，以2021年11月份銷售額的30分之7為基數，指數基值為100。

·國內周指數成分之一的幻核于8月16日發布平臺終止運營公告，但銷量已于7月10日后歸零。為遵循去掉某一成分后指數計算結果無變化的原則，該指數使用幻核7/4-7/10的銷售數據進行銷售基數調整，并將新的銷售基數作為8/14后的指數計算基數。[2022/11/21 7:52:30]

Tags：NFTISCSCODISNFTNetworkISCMSCOOBI幣Farming Paradise

SOL