NFT 欺诈
NFT 欺诈 是什么?
NFT 欺诈利用 NFT 市场欺诈买家或创作者的各类手段,包括跑路(rugpull)、洗售交易、抄袭铸造以及清空钱包的智能合约。
NFT 欺诈涵盖多种攻击。跑路(rugpull)是项目方炒作并出售 NFT 系列后卷款消失,常伴随锁定合约或放弃路线图。洗售交易使用自有钱包之间互相交易,人为抬高地板价以欺骗买家。Copyminting 和盗版铸造则把他人的作品在 OpenSea、Blur 或 Magic Eden 上重新铸造销售。钓鱼活动会诱使持有人签署恶意的 setApprovalForAll 或 Seaport 订单,从而清空整个钱包。美国司法部已就 Frosties、Baller Ape 等跑路案件以电信欺诈与洗钱罪提起诉讼。防御措施包括核验合约源代码、查看持仓分布、使用硬件钱包、用 Rabby 等工具审查每一笔签名,并撤销过期授权。
● 示例
- 01
2022 年 Frosties:在筹得约 110 万美元后项目方关闭项目并跑路,被美国司法部起诉。
- 02
OpenSea 在 2022 年报告了大规模 copyminting 与洗售交易,促使平台层面增加过滤。
● 常见问题
NFT 欺诈 是什么?
利用 NFT 市场欺诈买家或创作者的各类手段,包括跑路(rugpull)、洗售交易、抄袭铸造以及清空钱包的智能合约。 它属于网络安全的 攻击与威胁 分类。
NFT 欺诈 是什么意思?
利用 NFT 市场欺诈买家或创作者的各类手段,包括跑路(rugpull)、洗售交易、抄袭铸造以及清空钱包的智能合约。
NFT 欺诈 是如何工作的?
NFT 欺诈涵盖多种攻击。跑路(rugpull)是项目方炒作并出售 NFT 系列后卷款消失,常伴随锁定合约或放弃路线图。洗售交易使用自有钱包之间互相交易,人为抬高地板价以欺骗买家。Copyminting 和盗版铸造则把他人的作品在 OpenSea、Blur 或 Magic Eden 上重新铸造销售。钓鱼活动会诱使持有人签署恶意的 setApprovalForAll 或 Seaport 订单,从而清空整个钱包。美国司法部已就 Frosties、Baller Ape 等跑路案件以电信欺诈与洗钱罪提起诉讼。防御措施包括核验合约源代码、查看持仓分布、使用硬件钱包、用 Rabby 等工具审查每一笔签名,并撤销过期授权。
如何防御 NFT 欺诈?
针对 NFT 欺诈 的防御通常结合技术控制与运营实践,详见上方完整定义。
NFT 欺诈 还有哪些其他名称?
常见的别称包括: NFT 骗局, 跑路, 洗售交易。
● 相关术语
- attacks№ 509
ICO 骗局
欺诈性的首次代币发行(ICO),发行方以虚假承诺募集加密货币,在销售结束后跑路或崩盘。
- attacks№ 242
加密货币洗钱
将犯罪所得加密货币通过混币器、跨链与交易所等途径转移以掩盖其来源,最终兑换为法币的过程。
- attacks№ 821
网络钓鱼
一种社会工程攻击,攻击者冒充可信方,诱骗受害者泄露凭据、转账或运行恶意软件。
- attacks№ 1065
社会工程学
通过心理操纵让目标执行特定行为或泄露机密信息,从而使攻击者获益的攻击方式。
- web3№ 1221
钱包窃取器(Wallet Drainer)
通过钓鱼或恶意脚本诱骗加密钱包用户签署交易或授权,从而一次性转走所有代币与 NFT 的攻击工具。