由世链财经小编分享（shilian.com），受信任的NFT市场正在努力的保持高水平的安全性，保护他们的客户免受骗子的侵害。到目前为止，他们都能把黑客拒之门外。但即便如此，骗子和黑客已经通过社交媒体、电子邮件和虚假网站成功实施了其他策略。本篇文章将为你揭露这些是最常见的NFT诈骗策略。

一、通过电子邮件进行的经典网络钓鱼攻击

大多数网友应该都知道网络钓鱼攻击，尤其是通过电子邮件的钓鱼攻击。骗子会发一封看起来像是来自银行、邮政服务或其他服务提供商的电子邮件。里面包含点击链接、完成支付或重置密码的紧急请求。一旦你点击了这个链接，你将会被带到一个看起像真实交易的网站，并诱使你输入你的用户名和密码。而NFT网络钓鱼攻击的范围从经典的密码更新请求到独家的限时提供的免费代币，即所谓的空投。

虚假网站通常被制作得尽可能接近官方市场。这包括称为域名仿冒的技术，其中URL接近目标平台的URL。通过这种方式，小偷就可以通过没有注意到细微错别字的有机流量增加新的受害者。像经典的网络钓鱼攻击一样，这种方法可以确保NFT诈骗分子访问受害者的钱包，然后根据上述方法清空钱包。

二、通过社交媒体和论坛的网络钓鱼攻击

虽然撒开大网对传统的网络钓鱼邮件很有效，但对NFT诈骗分子来说，潜在受害者的数量会大幅下降。这就是为什么他们还利用其他渠道进行网络钓鱼攻击。这也可能是名人成为NFT大劫案目标的一个原因。

比如之前一个案例，黑客成功地进入了无聊猿游艇俱乐部的Discord。然后，他们向参与度高的NFT持有者传播恶意链接。在不引人注意的抢劫案中，NFT诈骗分子在推特上伪装成钱包软件的支持人员，并向已确认身份的NFT持有者直接发送消息。

三、NFTs的Ice网络钓鱼

和大多数Web3一样，骗子可能采取的路线既复杂又新颖。老练的黑客没有从受害者那里骗取密码，而是建立了智能合同，使得他们可以掏空受害者的钱包。还可以让黑客避开安全措施，如双因素认证。

在ice网络钓鱼攻击中，黑客设置了一个智能合同界面，看起来好像来自一个已知的平台。就像Uniswap和SushiSwap上运行的流动性协议一样。为了让这些平台可以使用，用户需要签署智能合约，让平台代表他们执行交易。除非受害者非常谨慎和彻底，否则他们很容易忽略来自黑客的智能合同有一个被改变的地址。

2021年末的时候，在DeFi协议Badger DAO上有过一次ice钓鱼攻击。黑客通过注入恶意脚本，在短短10小时内窃取1.21亿美元。

四、市场漏洞和安全缺陷

NFT诈骗分子还利用了NFT智能合约协议中的漏洞和灵活性。这是一种类似ice网络钓鱼的方法，黑客将智能合同的字段留空，然后在受害者签字后填写。

另一种方法是利用OpenSea传输历史中的一个错误。虽然这不属于黑客攻击，但这一行为的目的很明显，并不是好事。比如，有一些用户已经将他们的NFTs从一个钱包转移到另一个钱包。根据The Verge的报道，他们这样做是为了避免支付验证区块链交易所需的汽油费。

但由于这些用户没有为他们的NFTs更新智能合约，他们将自己暴露给了OpenSea上的漏洞。在用户界面看的话，交易记录和油费都不见了。但旧名单仍然活跃在区块链上，所有人都可以看到。而当这些用户将他们的NFT移回他们的旧钱包进行上市时，NFT会自动以区块链上验证的最后价格上市。

这导致一个心怀不轨的OpenSea用户在一天内快速获利约904，000美元的ETH。他们以旧价格购买受欢迎的NFT，然后以当前惊人的价格出售。这重新引发了关于谁该对分散和不受监管的网络负责的争论。

总结

综上所述就是世链小编分享给大家的NFT市场常见的几种诈骗套路。需要注意的是，在未来一段时间内，NFT诈骗案可能还会继续发生。一些发展更高的安全性也许可以提供希望，但很难保证社区不会拒绝它们或小偷克服。未来可能会看到更多的监管和治理引入这个领域，但预计这将以隐私为代价。对许多人来说，可能不值得。