NFT防盜指南:價值百萬的NFT是如何被盜的?
原文作者:@NiqisLucky
原文作者:
以下是我回憶每一個痛苦細節的血淚教訓。 (文末是我的掏心話)
TL;DR
一級標題
一級標題
一級標題
DM的鏈接1000%不要相信
不要嫌麻煩放冷錢包被盜後及時聯繫opensea鎖定標記,降低物品價值,然後談判索回(報警威脅或者低於市場價買回)
除去助記詞洩露。被盜最有可能發生在Mint和交易的過程中。平時也要有日常防護。
對於Mint:新項目用非常用錢包去交互。如果你有衝NFT土狗的愛好,更加要小心。黑土狗的騙人方式極多,比如讓你驗證藍籌白名單,實際上直接轉走。黑客完全可以構造針對你的貴重NFT的釣魚合約。 (有多隻猴子因此被盜)
如果官方是值得信任的項目,合約也是安全的,也不能掉以輕心。服務器被黑、有人假裝相關人員私信鏈接(Steal Mint / Giveaway)也會有可能直接讓你中招。 (不過這種一般都是騙mint的錢,不是盜NFT)記得關閉DM,非必要不鏈接錢包和授權。
【天上永遠不會隨便掉餡餅】
對於交易:高價值的NFT很多時候為了規避高額手續費,常需要私下交易。有一個關鍵點:
不要用對方的鏈接和推薦的工具。
最好的情況就是自己發起,比如在NFTTrader你就可以直接檢查並選擇對方錢包裡的NFT或者錢,然後發起交易。讓對方自己在官網查看是否收到交易請求。完全不需要任何鏈接。
範例:
多數DM的場外交易鏈接都是針對你的資產構造好的釣魚鏈接,直接轉走你的貴重NFT。
如果完全搞不懂場外交易,那就乾脆別折騰,花點手續費保平安。情緒上保持穩定,千萬不要上頭就跟著對方來操作。很多人在不清醒的時候會容易誤操作,建議不要【凌晨】做重要交易,讓子彈飛一會兒。
對於日常防護:
狡兔三窟,我推薦按照NFT貴重程度分錢包放置,
一定要有硬件錢包冷錢包(如果你的NFT資產過10Eth)。
硬件錢包自己百度,有很多,建議Ledger或者Onekey。有藍籌的不要捨不得幾百一千搞個安全陣地。
假如不幸被盜了(NFT到了對方錢包):
如果是剛剛發生就意識到了,馬上看下transaction能否拉滿Gas取消,這是你最後的機會。
假如木已成舟,那麼你要做好折騰的心裡準備。
被盜第一時間:
① 馬上截圖聊天記錄(騙子都會得逞後刪除證據)
② 把情況用英文郵件發給Openbsea唯一幫助郵箱antifraud@openseahelp.zendesk.com ,內容如下:
1我的XX NFT被盜(鏈接),請立刻幫我凍結標記被盜;2被盜的聊天記錄、釣魚鏈接、被盜的Transation轉賬鏈接。
③ 立刻發推特(英文),大喊一聲被盜了,附上剛才的內容。然後@opensea@opensea_support以及你能想到的KOL,讓整個NFT社區看到你,讓Opensea注意到;立刻發到社區,讓你的NFT所在社區知道你的情況,看看是否能有幫助;
④ 小心詐騙,不要相信說自己是Opensea,或者讓你給私鑰的人,只看官方;
⑤ 與此同時,騙子會第一時間在Opensea銷贓,開始掛單或者接offer。即使Opensea被鎖了,他也會去Looksrare、X2Y2銷贓。
⑥ 想辦法Dox騙子,清理出證據鏈,如果運氣好是傻騙子沒有做好身份隔離,是可以用證據鏈在他所在的國家報警的。 (應該也可以在國內跨國立案) 然後威脅他歸還贓款或者NFT。
不過現在騙子一般都會很好地匿名,用tornado混幣,很難追踪。
⑦根據以往經驗,通常都會被買走。所以如果價格合適最好第一時間能接回來,和騙子談判價格。注意不要再被騙。 (後面再想辦法海外報警之類的)
如果被買走的話,那你就只能和買家談價格了,通常不會低於他買的成本價(有人就是乾這種買臟的事)。這個時候可能比你直接買還麻煩。
⑧ 如果你的NFTs是比較貴的,比如猴子,比如各種1/1 Top100,一般買家買前看到價格便宜,都會確認OS是否有異常的。 (讓Os鎖定的意義就在這裡,讓一部分價值鎖定在你手裡,其他平台都不太理這個u1s1)
所以一般不可能賣得很貴,都會低於市場價。談判的時候要強調自己的物品只有自己能解鎖。
⑨ 最後,大部分人的NFTs都是買回的,一般只要鎖定都能低於市場價,要做好這個心裡準備。
值得注意的是,現在Opensea的鎖定都是臨時的,需要你提供公證處文件來長期鎖定。拿回來後也需要再公證一次,才能解鎖。
所以不要遺漏官方的回复,免得被opensea關閉標記和鎖定。
一些掏心話:
很多珍貴的東西只有失去了才明白可貴,才會後悔當初為什麼沒有做好預防。
如果你還沒被盜過,不要慶幸,要警醒。我之前看到很多被盜的案件,只是心裡嘀咕兩句,但是從來沒有深究。結果很快就運氣不好碰上了。很可惜,在這個無監管的世界裡,詐騙永遠比好事多。
如果你已經被盜了,接受現實,整理整理,邁好下一步吧。雖然說著輕鬆,不過我剛被盜的時候感覺天都塌了,所以想盡辦法得到朋友的安慰和幫助,經歷之後或許你會更珍惜這個web3社區。我要超級感謝@Jerry_ZZQ,也是我@Luckycotfriends藏家。
在剛出事的時候通兩個小時電話幫我處理事情,提供了包括流動性、心理建設等各方面的幫助。也感謝所有幫助我的朋友,當晚開了推特Space我忍不住落淚了(很不成熟),然後有很多老司機甚至不惜揭開自己老傷疤安慰我。
但這一年裡我成長改變的速度連我自己都驚訝。絕對超越同濟對我的教育。
