网络钓鱼是网络犯罪分子的常青骗局，但这些骗子现在已将注意力转向NFT。这是你需要知道的。与几乎所有行业的情况一样，当产品开始获得显着价值时，它就会成为寻求获利的犯罪分子的目标。这就是NFT行业正在发生的事情，因为其中一些虚拟艺术品现在的售价高达数千万美元。网络犯罪分子正在开发越来越复杂的方法来骗取受害者的资产，其中一种特别流行的方法是网络钓鱼。那么网络钓鱼究竟是如何用来窃取NFT的呢？

什么是网络钓鱼？

在我们深入研究网络钓鱼是如何被用来非法检索NFT之前，让我们快速了解一下网络钓鱼到底是什么。您之前可能听说过网络钓鱼，因为它是一种非常流行的技术，用于窃取各种敏感数据。在这个过程中，网络犯罪分子使用虚假的电子邮件、短信或网站来诱骗用户相信他们正在与官方实体进行交互。

例如，恶意个人可能会向受害者发送一封看起来与PayPal发送的完全相同的“紧急”电子邮件。例如，电子邮件可能会说明收件人的帐户发生了一些异常活动，并且他们需要登录其帐户以验证该活动是否由他们执行。

在受害者单击电子邮件中提供的链接并登录他们的帐户后，他们在不知不觉中向网络犯罪分子提供了他们的登录信息，从而使他们能够访问他们的资金。受害者的资金很可能在他们意识到发生的事情时已经花光或花光了。

因为许多人不知道要注意什么来避免网络钓鱼，所以这种网络犯罪方法可以有很好的成功率。这就是为什么它现在被用来骗取人们宝贵的NFT。那么，让我们来看看网络钓鱼是如何在NFT盗窃中使用的。

网络钓鱼如何用于窃取NFT？

你可能认为购买和存储NFT过程中使用的密码学使整个系统超级安全。而且，是的，如果没有您的一些敏感数据，网络犯罪分子肯定很难访问您的NFT。但这就是在盗窃过程中使用网络钓鱼的原因。在线攻击者可以通过多种方式通过网络钓鱼获取您的NFT，您应该警惕所有这些方式以确保您的资产安全。

1.通过Discord进行网络钓鱼

近年来，社交媒体网站Discord已成为加密货币和NFT爱好者的热门选择，他们希望与彼此以及他们喜爱的艺术家或开发者建立联系。但是网络犯罪分子都非常清楚这一点，因此使用Discord来针对不知情的用户。

假NFT赠品是Discord上一种特别流行的网络钓鱼方法，其中骗子冒充NFT艺术家并说服用户泄露某些信息，以便他们可以进入赠品。这些赠品网络钓鱼诈骗通常需要您输入您的私钥或助记词才能进入。

没有任何合法的赠品骗局会要求您提供这两条敏感数据。因此，如果您曾被要求提供助记词或私钥以输入赠品，请立即退出。没有理由需要你的私钥来接收任何类型的资产，所以如果你被要求这样做，你肯定处于被骗的边缘。

2.通过电子邮件进行网络钓鱼

因此，如果您收到来自所谓的NFT艺术家、项目开发人员或公司的电子邮件，请注意这可能是一个骗局。此类电子邮件可能包含指向NFT投递、赠品网站或类似内容的链接，并且可能会要求您提供助记词或私钥。

或者，这些电子邮件可能以来自市场的通知的形式出现，提醒NFT所有者据称有人购买了他们正在出售的NFT或对其提出要约。将要求用户单击提供的链接并登录到他们的市场帐户。如果他们这样做，诈骗者将能够访问他们的帐户以及他们在那里出售的NFT。

这发生在2022年3月。网络犯罪分子冒充流行的NFT市场Opensea，并向用户发送电子邮件以访问他们的登录信息。许多人成为这个骗局的受害者，结果不幸丢失了数百个NFT。

这就是为什么您不要点击电子邮件中所谓的市场提供的链接很重要的原因。如果您被告知您的NFT已售出或已发出报价，请直接前往市场并在那里登录。然后，您可以查看是否确实存在与您要出售的资产相关的任何活动。

3.通过Instagram进行网络钓鱼

许多NFT艺术家使用Instagram来宣传新作品、讨论发展并与他们的粉丝联系。但这已经让位于冒名顶替账户，毫无戒心的受害者通过网络钓鱼诈骗被骗。

诈骗者通常会通过向关注他们所模仿的艺术家或项目的用户，或者对一般NFT明显感兴趣的用户发送消息来进行这种诈骗。他们将通知用户他们赢得了赠品，然后将提供指向他们可以领取奖品的网站的链接。

当然，没有真正的奖品，并且提供链接只是为了让用户向诈骗者提供他们访问他们拥有的帐户或钱包所需的信息。到那时，对受害者来说可能已经太迟了。

但就InstagramNFT骗局而言，模拟账户并不是事情的终结。更高级的犯罪分子可以入侵官方账户，并从那里瞄准个人。这层明显的真实性使诈骗者有更大的机会欺骗用户。

4.通过Twitter进行网络钓鱼

与Instagram一样，许多NFT艺术家和项目在Twitter上获得了对其作品感兴趣的粉丝和爱好者的大量关注。而这只是为网络犯罪分子利用用户提供了另一种方式。

Twitter上的NFT网络钓鱼诈骗与Instagram上的操作方式相同，犯罪分子要么通过冒充者账户瞄准受害者，要么入侵官方账户并从那里开始。诈骗者还可以从虚假或受损的官方账户公开发布网络钓鱼链接，以扩大下一个范围并吸引更多受害者。

由于存在这种风险，每当遇到任何类型的NFT赠品链接时，您都需要谨慎。同样，如果您曾经被要求提供任何类型的敏感信息以进入赠品，请保持警惕。赠品中没有任何理由需要您的助记词、登录密码或私钥。您还可以使用链接检查器网站在单击链接之前检查链接是否合法。

NFT领域充斥着诈骗者

随着NFT达到令人难以置信的价格点，网络犯罪分子正在竭尽全力利用这个蓬勃发展的市场也就不足为奇了。因此，如果您拥有任何类型的NFT，请记住，您永远不应该泄露您的任何敏感信息，因为这可以用来快速且不可逆转地窃取您的宝贵资产。