CheersUP 中文

立即加入

作者：corax由于最近安全事件频发，我们的Terrry以最快的速度撰写了一篇防诈骗指南，普及NFT世界的安全知识（让我们为他鼓掌！），作为新人入场的频道，我们需要再次强调安全问题，本期为必读章节。 一、查看“Web 3 防骗指南“ 地址：https://imdodo.com/p/344585410485637120 基于这篇文章，我搜集了网络上的资料进行部分补充，重复部分将不会复述，因此一定要结合来看。 二、攻击模式 正所谓万变不离其宗，骗术种类虽然千变万化，但是核心是利用人们占小便宜的贪婪心理为基础诱骗大家上当。因此要有定力！攻击模式本质很简单，即通过伪造来钓鱼。我们将常见的几种攻击方式罗列如下： 1.伪造官网 一般两种方式，第一进入网站后点击网页受到钓鱼攻击，导致自身资产被盗。第二，诈骗模式，一般为大热项目mint前发送伪造网站，诱导新人FOMO情绪mint假货。 2.伪造大V行骗 其中一些虚假账户通过购买虚假粉丝达到更完美的诈骗。翻译翻译就是，你收到马云发给你短信，说他跟老婆吵架被赶出家门且没带钱，让你给他转500，然后10倍奉还。（没错就这么低级）3.伪造管理员（以下简称DC）或者项目方其他人员 在discord（以下简称DC）中给你发消息，无论发什么消息，都不要互动，如果你无法判断又想互动，那一定要先确认。例如未来你收到Corax发给你消息，记得在DC中@我确认。 4.谨慎点击陌生账户的链接，例如邮件、短信。不要点击。5.伪造机器人 攻击者伪造成机器人DM受害者，受害者疏忽中招。三、应对方案 1. 永远要沉住气。 遇到任何情况，你见过的，没见过的，无论诱惑多大，先沉住气，保持冷静、仔细分析。 咱们假定一种极端情况：某顶流项目，public mint几分钟之前你收到莫名WL。此时你大脑飞转，只要能Mint，10倍收益到手，但公售抢到概率极低且GAS费极高。你只有几分钟时间考虑决定用不用这个WL，一切都是那么焦灼，怎么办？——宁可不挣这份钱，就当做慈善让别人挣。 2. Terry文章中已经提到准备冷钱包及多个热钱包。如果有条件，你可以多准备一台MACBOOK。苹果的IOS系统比WINDOWS及安卓更加封闭，安全性更高。这台独立的电脑只用于操作加密货币和NFT，同时这台电脑不去mint未知项目、不去点击未知链接，归根结底，一切不确定的操作都不在这台电脑上操作。这样可以做到风险隔离。 3.定期检查授权并撤销授权 大家每天都与不同的协议和链接互动，基于智能合约上的信息给予其访问权限和许可。2022年2月，opensea遭到黑客攻击，用户损失惨重。当时针对这种平台被攻击的紧急方案就是立刻撤销在OS上的授权。 因为定期清理授权很有必要，或者至少要知道如何操作以应对突发情况。 撤销授权网站：https://revoke.cash/ 4.只浏览官方频道、官方推特和官方链接 咱们以Twitter作为突破口，如何判断官方twitter，可参考以下指标： （1）检查账户活动。 （2）检查粉丝数。 （3）检查账户历史。 （4）检查评论和参与度。 5. 使用浏览器书签功能存储常用的网页。减少点击他人链接。 6. 在确认交易前，确保自己认真阅读了智能合约中的每个细节。黑客经常利用智能合约骗取许可，从而盗窃你钱包中的资金。 7. 在购买 NFT 之前做足尽职调查。这个是为了防止项目rug（卷钱跑路），这个改日可以详聊，目前先建立起这个意识。 8. 与 Discord 机器人交互时，确保它是官方认证的 bot。9. 如果需要帮助，求助官方、朋友。 10.每个DC都会有反诈骗频道，记住随时关注，紧跟时事。