撰文：imCopeland编辑：南风

加密货币行业一直受到机会主义骗子的困扰。他们通过各种手段实施欺诈行为，比如冒充名人发布欺骗性赠币信息或者利用代币空投来盗取用户的加密资产。

最近，随着NFT（非同质化代币）的销售量和价格不断攀升，诈骗者们改变了他们的策略，试图从这个持续增长的NFT市场中获利。他们的伎俩似乎非常有效！诈骗者主要通过以下两种方式来盗取受害者的钱包资产。

1) 假装提供支持服务

诈骗者中的一部分人会冒充NFT市场OpenSea的支持人员，利用用户在NFT交易中遇到的问题来进行诈骗。

这种策略非常有效，因为NFT买家在交易过程中经常遇到各种问题，比如检查收藏品的真伪、钱包显示问题或者属性错误等等。面对这些问题，用户通常会寻求帮助，要么向NFT发行方联系，要么向NFT市场（比如OpenSea）寻求支持。

通常情况下，NFT买家会在消息平台Discord上寻求帮助，目前Discord已成为NFT相关活动和交流的中心。然而，问题在于，诈骗者可以轻易在Discord上创建一个名为「OpenSeaSupport」或类似名字的账户并加入聊天群，以此进行欺骗。当用户提问时，这些虚假账户会直接发送消息来提供所谓的「帮助」。

这种欺骗策略涉及浏览器钱包MetaMask。诈骗者会邀请用户共享屏幕，并引导用户转到特定位置，旨在将用户的钱包与其他设备连接。通过这种方式，诈骗者可以在自己的设备上创建同样的钱包，并完全访问用户的资产。

鉴于该问题规模之大，MetaMask已经暂时禁用了该功能。然而，AuthenticAI的创意总监JeffNicholas就遭遇了该诈骗行为。他在推特上描述了自己在OpenSea的Discord上寻求支持时，一个名为「OpenSea」的用户直接向他发送诈骗消息。最后，他向骗子展示了一个钱包二维码，结果导致他的钱包被掏空。

事后，Jeff在推文中写道：“他们（诈骗者）将我的全部资产，包括Apes、狗币、加密猫和空投币以及所有ETH都转走了。”

虽然这种攻击在MetaMask上已经不再有效，但关键是要意识到，Discord上存在一些所谓的「支持账户」，它们会使用任何手段来盗取你的资金！

2) 利用用户在NFT铸造过程中的困惑

诈骗者们还会特别关注NFT的「铸造」过程，因为他们知道这是让NFT买家措手不及的绝佳时机。

我们都知道，当某个NFT项目即将启动时，会预先公布一个时间和日期。在这个时候，NFT网站会提供一个「mint」（铸造）的按键，任何人都可以支付一定金额来铸造该NFT总量中的一枚（例如，共有10,000个CryptoPunk和BoredApe头像）。如果对该NFT的需求很高，那么它可能在几分钟或几秒内被抢购一空。这种情况下，NFT买家会感到压力和竞争，特别是如果铸造过程没有按计划进行。这时候，诈骗者们就乘虚而入。

在一个NFT项目即将铸造之前，个体NFT买家会寻求关于铸造地点和其他关键细节的信息（最好参阅该NFT项目的常见问题页面）。在此期间，如果有任何问题，买家们会在相关的Discord主聊天群中寻求答案和解决方案。

诈骗者之一的策略是假装提供NFT铸造服务。他们会宣称该NFT的铸造出现问题，唯一的解决办法就是将加密资产发送到他们指定的钱包地址中。

另一个例子是，诈骗者会发布一个虚假链接，声称某个NFT项目的铸造和发行将在该链接中进行。这个链接通常看起来与NFT项目的官方网站非常相似，但实际上会盗取用户钱包中的所有NFTs。

比如，Messari分析师ChaseDevans就遇到了这种特殊的欺骗策略。他使用了一个朋友在Discord上看到并分享给他的NFT铸造链接，在那个网站上铸造了一枚NFT，结果导致他价值15,000美元的SOL代币和所有的NFTs都被盗走。

这种欺骗策略在昨天的基于Solana的NFT项目Aurory中非常成功。一个诈骗者通过Aurory的铸造合约漏洞，以低于该NFT发行价的价格购买了大量NFT，并获得了150万美元和350枚NFT，尽管后来其中一些NFT被冻结。这个诈骗者比NFT发行方还要赚钱。

另一个相关的问题是，流行的Solana钱包Phantom有一个自动批准功能，可以批准来自经批准网站的任何交易，旨在加快NFT的铸造过程。然而，这可能允许网站批准其他交易，从而让用户的NFT面临风险。Phantom表示已经在移除该功能。