NFT 交易市场的欺诈事件层出不穷。目前就有不法份子利用名为“睡眠铸造”的方法,伪造 NFT 的虚假交易,藉此骗取用户信赖。本文将解释什麽是 Sleepminting?并教你如何使用 Forta explorer 工具来查核是否有可疑行为。
(前情提要:NFT 与 Defi 玩家必学!轻松“撤销”智能合约授权、防止恶意与漏洞偷窃)
非质化代币(NFT)在它成功上链后,链上将永久保留该创作的所有资讯,用户可以随时浏览链上资讯,确认该 NFT 的持有者是谁、或是从哪项智能合约所铸造。
但你知道吗?其实透过一种名为睡眠铸造(Sleepminting)的技术,有心人士可以将任意的 NFT 发送至任意知名创作者的钱包中,但又同时保留该 NFT 收回或转移的权限,藉此欺骗用户上当!
以下,动区将为你清楚分析什麽是睡眠铸造?当你下次对某 NFT 有疑虑时,该如何使用 Forta explorer 工具来查核是否有可疑行为。
01|什么是睡眠铸造(Sleepminting)
“睡眠铸造”让诈骗者可以在无需真的访问私人钱包地址的情况下,直接铸造 NFT 至知名创作者的钱包,同时又保留该 NFT 收回或提取的权限,并将该 NFT 转移回自己的钱包。
一般来说,只要观察 NFT 的转移纪录,便可清楚知道 NFT 的转手过程。例如下图是 Opensea 的页面,我们可以清楚地看到当初的铸造流程,以及后续交易的每一笔链上纪录。
但透过睡眠铸造,诈骗者可声称他们购买了由著名创作者铸造的 NFT,骗取投资者的信赖后再高价出售。
举例来说,我们查看以下截图,可以看到 NFT 艺术家 Beeple 价值 6,930 万美元的的 Everydays:The First 5,000 Days 正在 Rarible 上出售,上面清楚地写著“Creator:beeple”;但请不要上当,这实际上是一个骗局!正是使用了睡眠铸造(Sleepminting)的方式来矇骗大家的眼睛。
据了解,睡眠铸造的观念最早是由一位化名为 Monsieur Personne 的艺术家提出。上图 Beeple 的 NFT,就是他执行了一个名为“NFTheft”的计画(网站现已下架),完整实际操作他如何複制和窃取 NFT,试图破坏其不可替代性的基本价值,并激起大众对 NFT 编码、版权到消费者伤害等方面有更多讨论。
根据 Personne 的说法,之所以能这样运作,是因为 ERC721 智能合约存在一种结构性的缺陷。
02|如何验证 NFT 真实性(Forta 教学):
对于不熟悉区块链运作的用户来说,要辨别一个 NFT 项目的真伪可能并不是那麽容易。但透过 Forta explorer 平台提供的服务,我们可以轻鬆的对 NFT 是否有使用睡眠铸造或其他可疑的行动,来进行验证。
未来,当你在 NFT 交易市场上看到以明显低于市场价格求售的项目,或是某位家喻户晓的创作者作品价格并不合理,都可以使用该平台确认是否有可疑行为。
注:该平台由 A16Z 的加密交易员 Michael Blau 所打造,会实时监控各种可疑的行为并发出警告。
使用方法很简单,只要在 Forta 官网的搜寻栏位中,输入你想查询的智能合约地址,如过往该地址有可疑行为,系统便会于下方栏位显示,以降低被诈骗的风险。
相反的,如果当你输入地址之后显示的标籤是白色的,那就代表没有查找到相关诈骗迹象。但动区要特别提醒,毕竟诈骗手法日新月异,工具或许还是有疏漏的地方,需要用户小心谨慎。
03|结论与安全叮咛
当我们在使用区块链应用时,固然有许多的好处,每条数据都经过身份验证和授权检查。但这不代表传统世界存在的问题就会完全消失,针对 Web3 世界的攻击仍然不可避免。
在这个生态系尚未打造完善之前,用户需要格外小心地应对任何在链上执行的交易,并保持不断学习的态度。以下,动区另外整理出几项你在使用加密钱包时的安全建议,建议您可以确实遵守,以保护好个人的珍贵资产:
- 永远不要在陌生或不信任的电脑、行动装置上登入钱包
- 保存好个人私钥,切记不将私钥展示或告诉任何人
- 不向包括客服在内的其他人(可能是诈骗份子假扮)透露任何安全信息
- 不要随便 Approve/ Confirm 钱包交易,尤其是不知名的项目
- 不要轻易扫描二维码、点击来源不明的链接
- 不要浏览来路不明的网站,特别不能轻易授权钱包权限
- 授权合约时,记得确认你正在浏览的网站是否是正确的(钓鱼网站可能会使用很接近的名称)