NFT 诈骗：如何保护您的钱包免受黑客攻击

https://nftnow.com/features/nft-scams-how-to-keep-your-wallet-safe-from-hacks/

诈骗已成必然NFT生态系统的一部分 .此时，该领域几乎所有知名人士都成为黑客攻击的受害者。仅在 2023 年 1 月，PROOF Collective 创始人凯文罗斯 在网络钓鱼诈骗中损失了超过 100 万美元的 NFT，并且小豆推特帐号 被黑了。点击黑客发布的恶意链接的追随者总共损失了近 800,000 美元的 NFT。如果加密货币和 NFT 中的大腕可以被黑客攻击，那么你也可以。尽管人们越来越意识到这些骗局，但来自 NFT 的每个人仍然面临着巨大的风险被骗 坏人用他们的资产。

值得庆幸的是，您可以通过采用区块链开发人员和安全专家提出的标准最佳实践来减轻一些风险. 诚然，诈骗不能全部 避免全部 时间。尽管如此，通过采取必要的（尽管有时是艰巨的）步骤来保护软件钱包，NFT 社区可能 减轻大部分大量流行的欺诈行为。就是这样。

妥善保管您的助记词

保护你的加密货币和 NFT 安全的最明显方法是在涉及到你钱包的助记词时采取适当的预防措施。对于那些不熟悉的人来说，种子短语是随机生成的单词的集合，代表与软件钱包相关联的私钥，并在用户首次创建钱包时呈现给他们。该私钥充当故障保险，在用户被锁定在钱包之外或发现有必要将钱包导入新设备的罕见情况下，可以恢复加密钱包的内容。

你永远不应该输入你钱包的助记词。放弃通过电子邮件将其发送给自己或将其保存在 Google 文档或计算机或手机上的其他笔记应用程序中的任何想法。仅将您唯一的私钥记录在纸上，并将其存放在家中安全的地方。有些人甚至将他们的助记词刻在金属板上并将其存放在保险箱中。

使用硬件钱包或委托钱包

虽然将您的所有资产保存在一个或两个软件钱包中以方便访问和快速交易可能很诱人，但使用硬件钱包来保护您的圣杯和大量加密货币可以使您免于受伤。基于硬件的钱包，如 Ledger 或 Trezor，将用户的私钥离线存储在原始设备的安全微处理器上。考虑到计算机或其他设备可能会受到恶意软件、键盘记录器、屏幕捕获设备等的危害，从一开始就使用硬件钱包是确保 NFT 安全的可靠方法。

虽然有些人努力保留一些支持在线的软件钱包（热钱包）以进行活跃交易，同时将其他资产保护在离线硬件钱包（冷钱包）中，但即使是这个系统也会受到损害。正如我们最近目睹的最近的黑客攻击一样杰出的 Web3 人物 像 Rose、Nikhil Gopalani、CryptoNovo 等，使用高价值钱包签署交易的简单行为可能会导致损失。为了进一步降低风险，用户可能会考虑使用 Burner 钱包——一种没有任何资产或仅用于交易的站点连接的钱包——或委托一个钱包到 交易代替一个活跃的。

为此，收藏家可以使用 Delegate Cash 等服务。使用 Delegate Cash，用户可以创建并分配一个全新的 MetaMask 热钱包作为保存有价值的 NFT 的冷钱包的代表。这样一来，用户可以申请空投、确认所有权或以其他方式使用 NFT，而无需将其保存在活跃的钱包中。我们最近看到这个方法在假名收集器 tropoFarmer 时使用效果很好提供了他的下水道通行证 供其他人通过委托钱包玩 Dookey Dash。

三重检查句柄、URL 和签名

在考虑铸造、收集、签署或与网站或合同（包括委托现金）进行交互之前，您应该始终三重检查您使用的门户网站是否安全可靠。一次又一次，著名的 Twitter 帐户和 Discord 服务器遭到黑客攻击，导致虚假 NFT 铸币的公告 以及 NFT 社区丢失的大量加密货币。

在大多数情况下，诈骗会通过要求用户输入助记词（同样，您永远不应该考虑这样做）或签署恶意交易来诱使用户分叉他们的加密货币或 NFT。由于后者是破坏 Rose 的原因，请确保检查您打算与之交互的每个 URL 以及网址来源 要格外小心。诈骗者非常容易创建外观和行为与 MetaMasks 相同的虚假链接和基于浏览器的弹出窗口。

然而，即使您没有被迫进入诈骗网站或假钱包应用程序，盲目地签署交易也会让您容易受到损害。黑客无疑指望用户这样做。考虑到每周向收藏家呈现的签名和交易数量惊人，在签署定义速度的铸币交易时很容易忽略细节。为了谨慎起见，请始终仔细查看您正在签署的内容以及您允许钱包与之交互的合同。

如果你被黑了怎么办

如果一切都失败了，并且您最终成为恶意攻击的目标，您的下一步行动将取决于您所遭受的黑客攻击或诈骗的性质。如果您与假造币厂进行了互动或声明并签署了交易……那就倒霉了。一旦您的加密货币或 NFT 离开您的财产，您将无能为力。正因为如此，了解其他人的安全失误对于防止黑客攻击的发生至关重要。

虽然市场安全团队在某些情况下可能会为您提供帮助，尤其是在他们有过错的情况下，但责任几乎总是在用户身上。为了更好地装备自己以保护您的资产安全，请接受教育。阅读常见的骗局，学习如何识别危险信号，最重要的是，尽快实施本指南中概述的或 NFT 社区的受信任成员提出的安全措施。