摩洛哥男子在OpenSea诈骗45万美元：如何看穿骗局？

本周，美国检察官办公室在一份声明中表示，美国当局已起诉一名男子，该男子被控盗窃价值 45 万美元的加密货币和 NFT（不可替代代币）。

根据美国纽约南区检察官发布的起诉书，摩洛哥国民 Soufiane Oulahyane 被指控运营一个类似于流行的 NFT 市场 OpenSea 的网站，并以未经授权的方式访问数字资产和 NFT 进行欺骗行为。

目前，他面临多项电信欺诈罪、使用未经授权的访问设备实施涉嫌犯罪以及严重身份盗窃罪的指控。

据美国检察官 Damian Williams（达米安·威廉姆斯）表示，Oulahyane 通过改编旧工具运用于新兴的加密货币领域，进行欺诈行为。

诈骗者利用虚假 OpenSea 网站吸引曼哈顿 NFT 所有者注册，并将种子短语交给他的数字钱包，然后 Oulahyane 使用该钱包将加密货币和大量 NFT 转移到自己的控制下并出售。

这些 NFT 中包括”Bored Ape Yacht Club”系列的一款，该系列在发布时价值约为92,000美元。

目前，Oulahyane 被关押在摩洛哥，如果罪名成立，他可能面临最高 47 年的监禁。

NFT骗局的类型

加密货币和 NFT 两者都是相对不受监管的领域。这意味着犯罪分子有可能利用漏洞进行诈骗，这就是为什么一直出现关于 NFT 庞氏骗局、OpenSea 骗局、NFT 艺术金融骗局等的新闻报道。

一些最有名的 NFT 欺诈包括：

假冒

像 OpenSea 这样的第三方市场旨在促进 NFT 交易，并为每笔交易提供安全保障。但是，犯罪分子可以用相似的 URL 建立假冒的市场来欺骗用户。

NFT 的可见部分是可以轻松复制的图像以及一些纯文本信息，这意味着这些网站可能看起来与合法市场非常相似。

携款潜逃

在携款潜逃骗局中，计划的发起人故意通过社交媒体炒作以推高价格。一旦他们拿到投资者的钱，他们就会停止支持，导致资产的价值崩溃，使投资者遭受损失。

这种欺诈的一个变体是，NFT 的开发人员通过添加代码移除了出售代币的能力，给购买者留下了无法出售的资产。

网络钓鱼诈骗

在购买NFT之前，首先需要注册一个加密钱包。然而，需要注意的是，NFT网络上存在着一些诈骗行为，它们通常以虚假广告的形式吸引客户。

这些广告会出现在一些公共论坛上，比如Discord、Telegram等，骗子将以各种借口让客户提供私人钱包密钥或12个单词的安全短语。

此外，诈骗者也可能冒充 MetaMask 发送虚假提醒邮件，声称你的钱包存在安全问题，需要点击邮件中的链接以验证账户。

客户支持诈骗

与网络钓鱼诈骗类似，黑客冒充区块链市场的技术或客户支持人员，在 Telegram 或 Discord 上联系毫无戒心的目标。

诈骗者打着试图解决问题的幌子，发送虚假但貌似官方网站的链接，以获取个人信息和加密货币钱包的访问权限。

或者他们可能会要求你共享屏幕以解决问题，实际上，他们想要查看你的加密货币钱包的凭据并截屏。

竞价诈骗

竞价诈骗发生在投资者希望在二级市场上转售其购买的 NFT 时。竞标者可能会在你列出 NFT 销售品后，将你的首选货币切换到价值较低的加密货币，且不会告诉你。

如果卖家在达成销售之前没有仔细检查货币，这可能会导致潜在损失。

伪造NFT

诈骗者可能剽窃艺术家的作品，并在 NFT 市场上架假版本，毫无防备的买家最终可能购买到没有价值的伪造 NFT。

NFT抽奖/空投诈骗

诈骗者可能在社交媒体上冒充真正的 NFT 交易平台，推广 NFT 抽奖。如果你传播他们的信息并通过他们的网站注册，他们通常会提供一个免费的 NFT。

在你注册后，系统会提示你链接钱包凭据以接收你的”奖品”。一旦他们拥有你的凭据，他们就可以访问你的账户并且窃取你的资产。

投资者诈骗

由于加密货币交易的匿名性，投资者诈骗在 NFT 中很常见。诈骗者利用匿名性，创建看似可行的投资项目，然后带着从潜在客户那里筹集的资金消失地无影无踪。

加密货币诈骗类型

虚假网站

诈骗者有时会创建虚假的加密货币交易平台或虚假版本的官方加密钱包来欺骗毫无戒心的受害者。这些虚假网站的域名通常与它们试图模仿的网站相似但略有不同。

它们看起来与合法网站非常相似，因此很难区分。

假加密货币网站通常以以下两种方式之一运行：

作为网络钓鱼页面：你输入的所有详细信息，例如你的加密钱包的密码和恢复短语以及其他财务信息，最终都落入了诈骗者的手中。

直接盗窃：最初，该网站可能允许你提取少量资金。由于你的投资似乎表现良好，你可能会在该网站上投入更多资金。但是，当你随后想要取款时，该网站会关闭或拒绝该请求。

网络钓鱼诈骗

加密网络钓鱼诈骗通常针对与在线钱包相关的信息。诈骗者以加密钱包私钥为目标，访问钱包内资金必需有这些私钥。

他们的工作方法与其他网络钓鱼尝试类似，并且与上述假冒网站有关。他们发送电子邮件以引诱收件人访问专门创建的网站，要求他们输入私钥信息。

一旦黑客获得了这些信息，他们就会窃取这些钱包中的加密货币。

拉高出货计谋

这涉及欺诈者通过电子邮件爆炸或 Twitter、Facebook 或 Telegram 等社交媒体炒作特定的硬币或代币。由于不想错过机会，交易者争先恐后地购买硬币，从而推高价格。

成功抬高价格后，骗子卖掉手中的资产，导致资产价值急剧下跌，最终崩盘，这一切可能会在几分钟内发生。

虚假应用

诈骗者欺骗加密货币投资者的另一种常见方式是通过 Google Play 和 Apple App Store 提供下载的假冒应用程序。

尽管这些假冒应用程序很快就会被发现并删除，但这并不意味着这些应用程序不会影响许多底线。成千上万人下载了虚假的加密货币应用程序。

虚假名人代言

加密诈骗者有时会冒充或声称得到名人、商人或有影响力的人的支持，以吸引潜在目标的注意。有时，这涉及向新手投资者出售不存在的虚拟加密货币。

这些骗局可能很复杂，涉及光鲜的网站和小册子。

赠品诈骗

在这种情况下，诈骗者承诺在所谓的赠品骗局中匹配或增加发送给他们的加密货币。来自常常看起来像有效社交媒体帐户的巧妙信息可以营造出一种合法的感觉并激发紧迫感。这种所谓“千载难逢”的机会可以引导人们迅速转移资金，以期立即获得回报。

敲诈勒索诈骗

诈骗者使用的另一种方法是勒索。他们发送电子邮件，声称拥有用户访问成人网站的记录，威胁除非他们共享私钥或向诈骗者发送加密货币，否则就曝光他们。

云挖矿诈骗

云挖矿指公司允许你租用他们运营的挖矿硬件以换取固定费用和你应该获得的收入份额。从理论上讲，这允许人们在不购买昂贵的挖矿硬件的情况下进行远程挖矿。

然而，许多云挖矿公司都是骗局，或者充其量是无效的 — 因为你最终会赔钱或赚得比暗示的少。

欺诈性首次代币发行 (ICO)

首次代币发行或 ICO 是初创加密公司从未来用户那里筹集资金的一种方式。通常情况下，客户会被承诺新加密货币打折，作为交换，他们要发送比特币或另一种流行的加密货币等活跃的加密货币。

一些 ICO已被证明为欺诈，犯罪分子会竭尽全力欺骗投资者，例如租用假办公室和制作高端营销材料。

如何保护加密资产安全？

链上操作是不可逆的，被盗取资产后，大部分人其实很难再找回，特别是没有任何技术技能的普通用户。

那么，该如何避免自己资产被诈骗？

保护好私钥或助记词

与电子邮件、社交平台等 Web2 账户泄露可更改密码不同，私钥与助记词作为钱包的“钥匙”无法修改与找回，一旦泄露资产就会被洗劫一空。

攻击者会通过 NFT 空投/抽奖、Free Mint 等 FOMO 情绪诱导用户发送自己的私钥或助记词，甚至还会伪装成官方管理员、搭建假域名网站等种方式来降低用户的警惕性。

收藏常用网站并甄别官方社交账号

尽管钓鱼网站是最容易被识别出来的，但它们却是NFT资产被盗的主要原因之一。这些网站会优化其外观，作为用户，我们应该对此保持警惕，并且只收藏并经常使用官方网站，以避免资产被盗。

为了确保资产安全，还应该谨慎对待与钱包进行交互的行为，确保只从官方网站进入社交账号，可以通过粉丝数、账户活动和评论参与度等方面来判断其真实性。

此外，避免轻易点击私信或邮件分享的链接，因为这很可能导致资产被盗的风险。

另外，虽然大部分用户不具备辨别合约风险的能力，但通过安装反网络钓鱼插件，也将有效协助识别部分钓鱼网站。

资产隔离并定期检查

使用多个钱包参与NFT交易和铸造等行为，且储存资产和应用交互的钱包需做好隔离，特别是存有大额资金的钱包应避免任何交互。

此外，还需定期检查钱包是否存在与异常合约交互并及时取消授权。

多方信息交叉认证

在参与和铸造NFT前尽职调查非常重要，用户可通过检查社交账户是否验证、多个渠道交叉检查项目信息等方式来评估。

仔细核对地址

对于任何转账行为，用户需检查完整的合约地址，也可使用钱包的地址簿转账功能通过直接选择地址转账。

另外，对于一些参与项目的合约地址，用户可从官方渠道获取地址，避免被中间攻击者修改。

随着科技的进步，不断涌现出新的资产盗窃技巧，在资产被盗时，用户需要立即采取措施，将自己的资产隔离，并更改社交账号密码等个人信息。

同时，还需要及时通知其他受骗账户的相关方。如果是病毒攻击，还应将电脑等设备断网。此外，用户还可以寻求专业的安全公司来追踪资金，以最大限度地减少财务损失。