“在真实性未得到明确证明之前，最好假设每个人都是骗子。”——加密专家分享他们发现危险信号的技巧。

新年伊始，全球 NFT 销售额跃升至 40 亿美元大关。与此同时，就像一个臃肿的垃圾袋突然被打开，一些“恶臭”也会扑鼻而来——NFT 市场的诈骗活动越来越多，也引发了行业热议。2022 年第一周，谷歌“NFT 骗局”关键词搜索量创下历史新高，随着购买 NFT 的热情愈发高涨，一些比其他人更精通技术的“家伙”开始实施诈骗。

加密项目开发人员 Georgio Constantinou 表示：

“随着越来越多的资金流入 NFT 和元宇宙领域，非法者开始尝试向普通加密用户下手来获取不义之财，加密诈骗变得越来越复杂，这意味着人们在去中心化生态系统中需要谨慎行事。”

那么，如何才能有效规模风险呢？下面就让我们来教您几招。

第一招：关闭您的 Discord 私信

希腊神话里描述了这样一个故事：特洛伊战争由女神厄里斯（Eris）所引发，她将一种闪闪发光的东西——现在被称之为“争纷之果”的金苹果——留在了宴会上，挑动了那场战争。

如今，Discord 上的虚假链接——聊天室服务器的去中心化在线网络——其实与“金苹果”一样充满了诱惑力和煽动性。

Discord 是黑客最常造访的地方，在获得对 Discord 服务器管理员级别的访问权限后，他们会在公告频道中发布虚假铸造链接。根据 Georgio Constantinou 的说法，这些公告信息通常看起来像是项目组织者发布的，并且提供的交易看起来十分诱人，但又有些令人难以置信——比如，“为了满足大量需求，我们将再发布 1000 个 NFT。”由于掌握了人们对于稀缺NFT需求的心理，黑客通常会故意寻找那些售罄的收藏品。他说：“一旦某个系列被售罄了，大多数情况下是不会再铸造就出额外的 NFT 了。”

Georgio Constantinou 指出，大多数项目会将所有官方链接放在一个单独的指定频道中，并且不会通过那些看起来“粗糙的网站”进行铸币——而只会在项目的主网站上进行铸币。不仅如此，Georgio Constantinou 还建议大家关闭 Discord 上的直接消息传递功能。如果社区成员遇到了问题，并且无助地在已经被黑的Discord上请求帮助，那么他们会立即收到诈骗犯发送来的大约 5 条私信。Georgio Constantinou 提醒道：

“项目团队永远不会率先私信你，所以在真实性未得到明确证明之前，最好假设每个人都是骗子。”

第二招：一定要保管好自己的私钥

虚假的 Discord 链接可能会通过骗取ETH代币来铸造出一个假的新NFT，随后诈骗犯就会卷款而逃——而如果该诈骗犯又拿到了受害者的助记词（即一系列用于访问加密钱包的机密词词），那么更大的问题将会出现。Georgio Constantinou 说道：

“由于 FOMO（错失恐惧症）行为的产生，人们争先恐后地铸造出了假藏品，殊不知，这样做不仅会让他们损失自己的 ETH，同时还会损失代币和 NFT。永远不要把你的私钥透露给任何人，这绝对是头等大事，假如那样做了等于就是把自己的钱拱手相送。”

除了 Discord 之外，网络诈骗还会出在 Twitter 消息和电子邮件中。不过较之NFT领域，人们警惕性可能会更高，轻易不会将自己的社会安全号码提供给任何电子邮件发送者。

Georgio Constantinou 推荐人们购买硬件钱包——一种大小与 USB 相当、可插入计算机的实物设备——并推荐了 Ledger 和 Trezor 这两个品牌，这可比直接在线上操作安全多了，因为他觉得有了硬件钱包“你就不必在浏览器中输入助记词了，这样做那能保护自己免受伤害。”实际上，他自己本身也是尽可能地使用双重身份验证以及通过设置复杂密码来确保安全。

尽管 Georgio Constantinou 本人从未被骗过，但他表示曾听说过黑客冒充平台代销人的事情，矛头直指最大的 NFT 市场 OpenSea 以及当下流行的 NFT 存储数字钱包 Metamask。他说，在一些情况下，“代销人”会告诉受害者，他们被随机选中了，将会收到虚拟商品的惊喜空投，并指示这些受害者伪造登录页面，并要求他们登录。Georgio Constantinou 提醒人们应该永远通过官方网站来下载钱包并在里面进行操作。假如是通过某款应用程序来进行操作的话，那么一定要反复确认没有任何问题；假如仅仅是进行浏览的话，那么一定要看清网址也没有任何问题。

第三招：对空投多加小心

空投本身可能就包含着恶意代码。RAC是一位加密爱好者、音乐家和企业家，也是 Web3 咨询公司 Six的共同创始人，他去年与 Georgio Constantinou 和 Jesse Grushack 共同创立了这家公司。作为该领域的杰出代表，RAC 表示一直有代币被随机空投到他的在线钱包中。他说：“代币的名称就是一个网站，它会试图让你访问这个网站。他们想让你这么认为，‘嘿，我得到了这些免费代币，我要去这个网站尝试出售它们。' 然而所有东西都被控制了，他们会让这些代币无法进行出售，然后将你锁定在某些东西上，并迫使你允许他们访问你的资金，最后窃取你的钱。”任何人可以在任何时候向任何人发送代币：而钱包持有者就像邮箱主人接收电子邮件那样，不需要许可便可接收邮件或是接受转账。他补充道：“最好的办法就是选择忽视它，我就是这么做的。”

但实际上，这些空投的代币除了迷惑你之外没有任何其它作用：如果有人正在创建一个同时包含了虚假 NFT 藏品和无用代币的项目，他们很可能会将上述代币空投到意见领袖的钱包中，这样他们就可以正大光明说那些意见领袖持有了他们的代币，以此暗示他们支持自己的项目。

第四招：警惕各种“退出局”

目前看来，那些假的或是不成熟的收藏品已经成为了一个大问题。那些骗子会初步定下一个基础系列的NFT 作为一个大项目的开始，并承诺该项目会随着时间的推移而展开，其中可能包含视频游戏组件和其它商品等。然而就在任何承诺的事情都没做到之前，他们就选择放弃项目并带着数百万美元的资金逃跑了，这被称为“rug pull”。假如这些骗子承诺被害者唯一的事情是：持有这些NFT 将可以在日后解锁额外的福利，那么当这些无辜的被害者被骗后，他们在法律上可能都不用承担责任。Georgio Constantinou 只认可那些在线中心的项目，因为这些中心包含的信息都是经过成熟可信的。他表示：

“那些蕴藏着巨大潜力的大型收藏品是不会以闪电般的速度一起出现的，如果一个项目看起来像是在一天内完成的……而且网站看起来也很糟糕，那么一定存在风险，它只是想通过这种手段来快速获取现金。”

第五招：质疑一切——以及每个人

Ragzy 是一位视觉艺术家，去年推出了她的第一个 NFT 系列，后来又成为了一名 NFT 收藏家，她说自己在参与这一领域之前一直在寻找一个“完全成熟的团队”—— 在任何项目中，一个由公开表明自己身份的知名人物组成的团队非常重要，Ragzy 认为未经授权的团队很容易“逃脱惩罚，因为没有人知道该追究谁的责任。”

Ragzy 开通了 TikTok 账号，专门用于对 Web3 初学者进行 NFT 培训，在此期间，她注意到欺诈者数量越来越多，显然这是一个危险信号。为了解决这个问题，Ragzy 推出了一套研究加密货币项目背景的“黄金法则”，主要包括：

1、了解项目方在 NFT 领域里的声誉如何？

2、了解项目方是否有过其他成功的项目？

3、了解项目方里面是否有知名艺术家？

4、了解艺术品本身质量是否过关？

Georgio Constantinou 非常认可 Ragzy 的观点并补充说道：

“不要相信，验证，放慢速度，重要的事情看三遍。”

在项目网站上，即使团队成员里存在一些有声望的人，也不能保证他们的从属关系就靠谱。Ragzy 强调说，关注谁是项目方的投资人也非常重要，投资人究竟希望看到 NFT 项目长期良性发展，还是准备“捞一笔就撤”。

Ragzy 还指出，NFT 项目必须要有明确的价值，社交媒体夸得天花乱坠并不一定是件好事，她表示：“NFT 社区需要为了一个共同的目的聚集在一起，如果共同的目的是通过购买 NFT 炒高价格并从中牟取暴利，说明这并不是一个真正的社区。实际上，社交媒体上可以买粉，也可以通过付费获得名人支持。你会看到很多名人被要求推广 NFT，还被要求推广其他加密货币，他们其实不知道这些东西究竟是什么，这不是他们的错，因为他们将其视为赞助广告。对我来说，这些项目没有任何分量。仅仅因为名人支持或创建一个项目，并不意味着它会生存下来。”

最后一招：做好失去一切的准备

作为一名视觉艺术家，Ragzy 担心这种潮起潮落的混乱可能给 NFT 市场产生的长期影响，他解释说：

“很多艺术家从来没有得到公平的报酬。艺术家经常拿到过低的报酬，有时甚至会被要求免费工作并被告知要心存感激。我们的工作没有价值，许多艺术家直到死前依然穷困潦倒。 NFT 正在改变这一点。NFT 不仅给我们创造了一个环境，让我们得到公平的补偿，而且如果我们的作品被转售，还能获得版税。这就是为什么我讨厌所有已经发生的骗局和各类 rug pulls 伎俩，因为我认为这些行为给整个行业抹黑。原本，NFT 是一个非常创新且美好的行业，可以让艺术家充分利用自己的作品和想法获利，现在却变成了一个充满骗局和各种负面事物的地方。”

另一方面，RAC 相信所有不好的事情终将会过去，在他眼里，事物都具有周期性，他似乎并不担心 NFT 市场会因为欺诈行为而消失并说道：

“曾经有一段时间，人们也不敢将信用卡放到网上。他们就像，‘哦，我的上帝。永远不要那样做！你的钱会被偷走的。互联网并不总是我们认为的安全地方。每当一个新事物出现并吸引大量关注时，总是会发生一些不好的事情。我在 2017 年就看到了这种情况——当时比特币价值从 900 美元飙升至 18,000 美元，然后 2018 年和 2019 年熊市又有人说比特币会完全消失，但之后比特币在 2020 年全面恢复，我认为现在 NFT 市场好像也在经历类似的事情。”

RAC 解释说，在进入一个相对未知的领域时，总会面临被骗的“风险”，在进入加密生态系统时，需要时刻注意这其实是一种“投资形式”，他认为虽然加密系统在很多方面都是安全的，但无法阻止有人试图欺骗你。另一方面，加密本身是一个完全开放的系统，在设计上并没有任何保护措施，而且现在正处于早期发展阶段，因此并没有实现真正的“专业化”，因此不能完全依赖系统……如果你对加密行业不熟悉，那么“很不幸”，你很可能会成为“邪恶的人”的攻击对象，有时甚至不得不在某种程度上忍受被攻击的痛苦。

Six 公司另一位联合创始人 Jesse Grushack 也认同 RAC 的看法，他最后总结说：

“现实情况是，加密是一个新兴领域，如果你不了解，就不要盲目入场。如果你输不起，就不要玩。 Coinbase 和其他托管方非常适合初学者。天下没有免费的午餐——所以，如果它听起来太好了，可能真的只是听起来而已。”

本文来自：rollingstone，原文作者：SAMANTHA HISSONG