NFT 交易市場的欺詐事件層出不窮。目前就有不法份子利用名為「睡眠鑄造」的方法,偽造 NFT 的虛假交易,藉此騙取用戶信賴。本文將為你分析什麼是 Sleepminting?並教你如何使用 Forta explorer 工具來查核是否有可疑行為。
(前情提要:NFT 與 Defi 玩家必學!輕鬆「撤銷」智能合約授權、防止惡意與漏洞偷竊)
(背景補充:幣圈奇譚》駭客、炒幣團與詐騙,區塊鏈項目的黑暗面)
非質化代幣(NFT)在它成功上鏈後,鏈上將永久保留該創作的所有資訊,用戶可以隨時瀏覽鏈上資訊,確認該 NFT 的持有者是誰、或是從哪項智能合約所鑄造。
但你知道嗎?其實透過一種名為睡眠鑄造(Sleepminting)的技術,有心人士可以將任意的 NFT 發送至任意知名創作者的錢包中,但又同時保留該 NFT 收回或轉移的權限,藉此欺騙用戶上當!
以下,動區將為你清楚分析什麼是睡眠鑄造?當你下次對某 NFT 有疑慮時,該如何使用 Forta explorer 工具來查核是否有可疑行為。
01|什麼是睡眠鑄造(Sleepminting)
「睡眠鑄造」讓詐騙者可以在無需真的訪問私人錢包地址的情況下,直接鑄造 NFT 至知名創作者的錢包,同時又保留該 NFT 收回或提取的權限,並將該 NFT 轉移回自己的錢包。
一般來說,只要觀察 NFT 的轉移紀錄,便可清楚知道 NFT 的轉手過程。例如下圖是 Opensea 的頁面,我們可以清楚地看到當初的鑄造流程,以及後續交易的每一筆鏈上紀錄。
但透過睡眠鑄造,詐騙者可聲稱他們購買了由著名創作者鑄造的 NFT,騙取投資者的信賴後再高價出售。
舉例來說,我們查看以下截圖,可以看到 NFT 藝術家 Beeple 價值 6,930 萬美元的的 Everydays:The First 5,000 Days 正在 Rarible 上出售,上面清楚地寫著「Creator:beeple」;但請不要上當,這實際上是一個騙局!正是使用了睡眠鑄造(Sleepminting)的方式來矇騙大家的眼睛。
延伸閱讀:NFT大捷報!Beeple佳士得拍賣結標直逼「7千萬鎂」,孫宇晨再次錯過…B20代幣急漲 96%
據nftheft-monsieur-personne-1960744″>了解,睡眠鑄造的觀念最早是由一位化名為 Monsieur Personne 的藝術家提出。上圖 Beeple 的 NFT,就是他執行了一個名為「NFTheft」的計畫(網站現已下架),完整實際操作他如何複製和竊取 NFT,試圖破壞其不可替代性的基本價值,並激起大眾對 NFT 編碼、版權到消費者傷害等方面有更多討論。
根據 Personne 的說法,之所以能這樣運作,是因為 ERC721 智能合約存在一種結構性的缺陷。
02|如何驗證 NFT 真實性(Forta 教學):
對於不熟悉區塊鏈運作的用戶來說,要辨別一個 NFT 項目的真偽可能並不是那麼容易。但透過 Forta explorer 平台提供的服務,我們可以輕鬆的對 NFT 是否有使用睡眠鑄造或其他可疑的行動,來進行驗證。
未來,當你在 NFT 交易市場上看到以明顯低於市場價格求售的項目,或是某位家喻戶曉的創作者作品價格並不合理,都可以使用該平台確認是否有可疑行為。
註:該平台由 A16Z 的加密交易員 Michael Blau 所打造,會實時監控各種可疑的行為並發出警告。
使用方法很簡單,只要在 Forta 官網的搜尋欄位中,輸入你想查詢的智能合約地址,如過往該地址有可疑行為,系統便會於下方欄位顯示,以降低被詐騙的風險。
相反的,如果當你輸入地址之後顯示的標籤是白色的,那就代表沒有查找到相關詐騙跡象。但動區要特別提醒,畢竟詐騙手法日新月異,工具或許還是有疏漏的地方,需要用戶小心謹慎。
03|結論與安全叮嚀
當我們在使用區塊鏈應用時,固然有許多的好處,每條數據都經過身份驗證和授權檢查。但這不代表傳統世界存在的問題就會完全消失,針對 Web3 世界的攻擊仍然不可避免。
在這個生態系尚未打造完善之前,用戶需要格外小心地應對任何在鏈上執行的交易,並保持不斷學習的態度。以下,動區另外整理出幾項你在使用加密錢包時的安全建議,建議您可以確實遵守,以保護好個人的珍貴資產:
- 永遠不要在陌生或不信任的電腦、行動裝置上登入錢包
- 保存好個人私鑰,切記不將私鑰展示或告訴任何人
- 不向包括客服在內的其他人(可能是詐騙份子假扮)透露任何安全信息
- 不要隨便 Approve/ Confirm 錢包交易,尤其是不知名的項目
- 不要輕易掃描二維碼、點擊來源不明的鏈接
- 不要瀏覽來路不明的網站,特別不能輕易授權錢包權限
- 授權合約時,記得確認你正在瀏覽的網站是否是正確的(釣魚網站可能會使用很接近的名稱)
