Web3生存指南之防骗反诈安全手册V1 0版

NFT Pioneers Web3 V1.
Web3⽣存指南之防骗反诈安全⼿册V1.0
Web3⽣存指南之防骗反诈安全⼿册V1.0
NFT
crypto Close your DM
2 /
3 ——
4 Discord Twitter Telegram Email
23
1 Twitter V@ “ ” mint
2 100+ETH
3 Discord
4 No
5 Opensea
6 Discord mint
7 “ ”
8 discord
9 Email
10 “ ”
11 “ ”
12 Discord +
13
14 200ETH 1/1 doodles
15 mod mod
1 / 65
NFT Pioneers Web3 V1.0
16 PDD
17 USDT
18
19
20
21 A8
22 V
23
NFT先锋队
NFT NFT Pioneers 2021 leansmith
web3 Godjira Alpha shark Lasercat AAC
Alpha NFT NFT 3500+
14000+ “ web3 ” NFT NFT players'
Growing Club
组织愿景： NFT Crypto
组织使命： NFT web3 crypto
组织⼝号： NFT
组织特⾊：
1. crypto
2 / 65
2.
3. / /
4. NFT TOP alpha
5.
6. 17
⼀、crypto第⼀课：Close your DM（关闭私信）
2021 crypto 3 NFT opensea
140
“ ”
“ ” “ ”
“ ” NFT
“ ” Web3
警示5条！！！
1.
2.
3.
4. discord Twitter
5.
⿊话科普及名词解释汇总
Mint： ---- NFT mint
NFT
钱包私钥： U
助记词： 12 24
3 / 65
12 24
alpha社区：alpha
alpha
scam：
rug： “rug pull” “ ”
Opensea： NFT
元数据： NFT
BAYC： Bored Ape Yacht Club NFT
NFT 100eth
空投： airdrop / BAYC
BAYC 100
荷兰拍：
DAI：
mod： moderator discord
KYC：Know Your Clients
⽩名单： NFT
“ ”
合约地址：
开票： discord
版税： opensea NFT NFT
测试⽹：
4 / 65
硬件钱包： U U
2FA认证：Two-Factor Authentication Discord
discord
offer： opensea NFT NFT
offer
PFP：Profile Picture NFT
Cryptopunk BoredApes
LFG：Let's fxxking go discord
GMI / WAGMI：Gonna Make It / We All Gonna Make It “ ”
NGMI：“Not Going To Make It” “ ”
FOMO：“Fear of Missing Out” “ ”
HODL：HODL HOLD “ ” “ ” HODL Hold on for dear
life HODLER HODL “ ”
“ ” token
DYOR：Do Your Own Research
1/1 Art： NFT NFT 1/1
1/1 1/1 5-10
⼆、⼼理攻防战
5 / 65
1、骗术套路：将先取之，必先予之
⼀般的骗局套路都分3步⾛：
“ ”
2、概念科普：社会⼯程学/认知偏差
1 ——
[1]
" "
“ ”
“ ”
“ ”
假托：
mint NFT
mint
在线聊天：
下饵： “ ”
NFT
6 / 65
opensea NFT
等价交换：
“ ”
同情⼼：
“ ”
“ ”
50
7 / 65
8 / 65
3、思维定式：最简单的骗术最⾼明——伪装成提供帮助的骗⼦，对受害⼈进⾏
⼆次施骗
4、陷阱环节：Discord＞Twitter＞微信＞Telegram＞Email＞钓⻥⽹站
三、23个诈骗盗窃典型案例
案例1：Twitter蓝标⼤V@ 你，“官⽹”等你mint，准备好了吗？
事件原委：
NFT
mod
Twitter Twitter
V @ NFT Moonbirds
1000000+ NFT
18ETH 35 @
9 / 65
Moonbirds NFT 1000
NFT
gas
YYDS
“Collect
Wallet”
0xxxxxxxx 200
0xxxxxxxx 199 ...
示例图⽚：
——
“ NFT”
OpenSea NFT
Chinachic NFT NFT “Collect Wallet”
10 / 65
注：本案例由真实事例改编，希望⼤家⼀定提⾼警惕，引以为戒！！！
示例图⽚：
骗术解析：
NFT NFT NFT
11 / 65
V NFT
防骗策略：
Twitter V
“ ”
具体细节
2 mint mint
3 mint
⽆论多着急，仔细看清楚⼩狐狸钱包弹出来的授权⻚⾯，辨别是哪种授权。⼀般情况下，铸造
NFT 时出现的是「MINT」字样，如果出现其他字样请仔细辨别，稍有不慎钱包内的资产就会
被转⾛。
ETH
MINT NFT NFT
NFT + Gas NFT
12 / 65
SENDING ETH ETH ETH
SET APPROVAL FOR ALL：授权某个地址管理某类 NFT。当确认后，该地址可以转⾛你钱包
下此类 NFT 下的所有 NFT。上述案例中，悠悠就是在操作过程中授权了这个⽅法调⽤，导致
他的钱包资产全部被转⾛。
TRANSFER FROM / SAFE TRANSFER FROM NFT NFT
MINT
SENDING ETH ETH
SET APPROVAL FOR ALL（全部授权）
13 / 65
TRANSFER FROM / SAFE TRANSFER FROM xx
SAFE TRANSFER FROM
14 / 65
案例2：周杰伦也上当了？100+ETH⽆聊猿被盗事件！
事件原委：
2022 4 1 BAYC
#3738 NFT
0x71de2...e97a1 11:02
approve NFT 0xe34f0...072da
11:07 BAYC #3738 NFT 2
NFT 1 ApeCoin LooksRare OpenSea
NFT 169.6 ETH
示例图⽚：
15 / 65
骗术解析：
4 1 mint
Arcade
NFT “ set approval for all”
“set approval for all” NFT
“safe transfer from”
set approval for all是⼲嘛的呢？授权某个⼈拥有权限将你的collection中的
NFT转移出去，所以只要你进⾏了授权，被授权⼈就犹如拿到了你家⻔的钥匙可以随意进
出搬⾛你家的冰箱电视机，你在交易平台如opensea进⾏挂单就相当于是授权了
opensea具有将你的NFT转移给其他⼈的权限，当别⼈购买后，opensea就会把你的
NFT转移给他，然后将他的钱转给你，opensea好⽍是⼀个正规平台，但是如果你⼀旦
被钓⻥⽹站上钩，那就哭吧。—— NFT
16 / 65
防骗策略：
mint mint mint
“ ” “mint”
mint
“transfer” “set approval for all”
“ ” “ ”
案例3：Discord 私信送钱，钓⻥⽹站等你玩？
事件原委：
NFT
Discord
Discord YY NFT
17 / 65
Discord NFT
Discord
DeFi
「关闭私
聊！！！」想起进⼊discord服务器的提醒，⼩⽩这才明⽩了很多项⽬⽅⼀开始的警告⽤意。
示例图⽚：
18 / 65
骗术解析：
Discord
防骗策略：
Discord
99.9% 打开当前服务器的「Privacy Settings」，关
掉「Allow direct messages from server members」
19 / 65
Discord
pre sales
20 / 65
Discord
案例4：助记词可以随便输⼊吗？No！
事件原委：
NFT Opensea
Opeansea NFT
google Opensea
2 eth NFT
示例图⽚：
假Opensea⽹站
假imtoken⽹站和假官⽅⼈员
21 / 65
骗术解析：
防骗策略：
Twitter Discord
Twitter
0.5eth
22 / 65
案例5：Opensea虚假认证蓝标，擦亮你的眼睛！
事件原委：
NFT NFT mint
NFT
mint opensea
mint mint NFT
示例图⽚：
造假mint⽹站
真假项⽬分辨对⽐
骗术解析：
23 / 65
NFT
Opeansea mint
mint
防骗策略：
opensea
NFT mint
案例6：Discord被⿊，提前mint信息要⼩⼼！
事件原委：
NFT
discord
mint NFT
MOD NFT NFT
mint
MOD
“MINT”
NFT
NFT MOD
mint MOD
示例图⽚：
24 / 65
骗术解析：
MOD MOD
tag
mint
防骗策略：
discord MOD
NFT BAYC Zooverse
任何 mint mint
mint NFT
案例7：⼆维码验证也有坑？“机器⼈”骗局来袭！
案例来源： https://twitter.com/SerpentAU/status/1510872152085393411
事件原委：
25 / 65
NFT NFT discord
NFT “discord
” discord
discord
discord
“Wick ”
discord
凡是天上掉馅饼的事情⼀定有诈；事出反常必有妖，
⼩⼼为上；安全防骗要谨记！
示例图⽚：
26 / 65
27 / 65
⽆独有偶，类似的“机器⼈骗局”还有⼀种更为隐秘的诈骗⽅式——伪装“官⽅认证”机器⼈骗局：
28 / 65
NFT discord
capcha
“ ”
capcha
“ ”
29 / 65
不过等到下⼀步的时候，突然跳出了需要连接钱包的界⾯，⼩明⼼⾥疑惑越发浓重，便询问身
边的朋友有没有遇到过类似的情况。经身边做discord机器⼈开发的朋友提醒，才发现原来这
个“机器⼈”是假的！
真正的官⽅机器⼈都有【√】的“Verified Bot”字样提示，这样才免除⼀场⻛波！（⿏标悬停
于bot图标时会显示）
骗术解析：
30 / 65
Wick
discord “ ”
chrome discord
discord token token
2FA discord token
discord token
2 bot bot
bot
防骗策略：
discord token
31 / 65
案例8：热⻔项⽬过期discord链接成帮凶，防不胜防！
事件原委：
discord
discord dc mint
MOD mint
mint mint
示例图⽚：
discord
骗术解析：
Discord Discord
http://discord.gg/abcde123 discord nitro
abcde123
discord
32 / 65
防骗策略：
discord discord
discord
mint
案例9：巨鲸遭遇电⼦邮件钓⻥攻击，Email成诈骗⼯具！
事件原委：
DeFiance Capital Arthur DOC
DOC “ ”
示例图⽚：
骗术解析：
33 / 65
PDF
防骗策略：
PDF
NFT
除了上⾯这种邮件钓⻥攻击，有些骗局则是从平台官⽅发送的邮件为切⼊点，进⾏诈骗，⽐如下⾯
这个案例——OpenSea“官⽅”发来钓⻥邮件？贼喊抓贼！
案例类型：OpenSea ⽤户遭钓⻥骗局
34 / 65
案例来源：https://mirror.xyz/xing824.eth/lK-DqdwBbPZ-OoNJVWbkr-mLX3BrX70mAOHYwfZur
zs
事件原委：
OpenSea NFT
骗术解析：
OpenSea
OpenSea
⿊客提前做好了钓⻥⽹站，并且通过伪造的邮件通知⽤户进⾏迁移操作，引导受害⽤户在该钓
⻥⽹站上进⾏卖单迁移操作。这个迁移操作就是让⽤户对其销售的卖单进⾏签名，然⽽签名的
卖单价格是0。
OpenSea 0
NFT
35 / 65
防骗策略：
EventLog OpenSea OpenSea
HTTPS HTTPS
“ ”
MetaMask Approve SetApprovalForAll
NFT
OpenSea MetaMask
MetaMask basePrice 18 0
0 NFT
36 / 65
案例10：“⾼价”交易，改价骗局，是馅饼还是陷阱？
事件原委：
Twitter space
azuki NFT NFT V
V mint
azuki
azuki 30+eth
azuki discord azuki
opensea
NFT
opnesea
Opensea NFT 18E 50E
37 / 65
gas bid
50E
50 NFT discord
ETH DAI
18 ETH DAI
NFT 50 DAI 1
discord
示例图⽚：
骗术解析：
防骗策略：
discord “ ”
38 / 65
gas
ETH DAI
azuki ETH
50eth 50DAI
除此以外，opensea上的“改价骗局”也值得警惕——防不胜防的改价骗局，10倍损失轻⽽易举！
案例来源： https://twitter.com/Natalia_2Be/status/1489335434996076550
事件原委：
NFT Opensea NFT
NFT NFT “ ”
“ ”
NFT 0.1eth
0.073eth 5
“Buy now”
0.66eth 0.073 0.79
Opensea NFT
示例图⽚
39 / 65
骗术解析：
NFT
防骗策略：
40 / 65
opensea NFT bug
bug
0 0
NFT
NFT
案例11：场外⽩名单交易现“李⻤”，你中计了吗？
事件原委：
⼩⽩看了下另外⼀个⼈的微信头像和昵
称，正是⽩名单交易群的群主。顿时觉得这次交易相当靠谱。
ETH Discord
41 / 65
ETH
ETH
示例图⽚：
骗术解析：
防骗策略：
42 / 65
案例12：Discord⼩便宜+⾼仿登录界⾯，中招了吗？
事件原委：
NFT Discord Nitro
“@everyone” Discord
NFT mod
discord “ ”
nitro discord
nitro —— discord
mod mint
示例图⽚：
骗术解析：
DC
43 / 65
防骗策略：
但⼀般不建议浪费时间在这上⾯。
案例13：真假合约地址，⼀不⼩⼼就亏钱！
事件原委：
apecoin bayc 10w
0x4D221B9cOEE56604186a33F4f2433A3961C94381
apecoin
0x4d224452801ACEd8B2FOaebE155379bb5D594381
示例图⽚：
骗术解析：
44 / 65
防骗策略：
案例14：价值200ETH 1/1 doodles诈骗案，蓝筹保卫战！
案例类型：同济⼤学⼤学⽣加密艺术家 Niq 百万 Doodles 被盗
案例来源：
https://twitter.com/NiqisLucky/status/1495504425104084992
事件原委：
1/1 NFTdoodles discord
150~200Eth 75Eth NFT
示例图⽚：
骗术解析：
sudoswap transfer
45 / 65
Mint
Mint NFT
Discord 100%
dc mint
NFT
NFT opensea
NFT
防骗策略：
Discord DM
NFT transaction Gas
opensea 注意不要⼆次受
骗！
46 / 65
Openbsea antifraud@openseahelp.zendesk.com
XX NFT
Transation
@opensea @opensea_support KOL NFT
Opensea
NFT
Ledger Onekey
NFT NFTTrader
NFT
dc mint
Opensea
请做好低价买回原物的准备，但需注意，不要⼆次受骗！！！
47 / 65
案例15：mod招聘⾼薪骗局？假冒mod连环骗局！
案例类型：Discord 账号被⿊，导致NFT被盗
事件原委：
DC MOD 2FA
3 mod offer
mod 2FA
offer 1.5E
Mod
Token
Mod Token 2FA
NFT
48 / 65
mint
骗术解析：
49 / 65
Token NFT
防骗策略：
MOD
mod discord
——连环计中计之假冒mod三连骗！
案例来源：AAC @ |AAC
事件原委：
MOD 3
2 19 10 MINT 2 14 16 DIS
2 19 9 LIST ROLE
OPEN TICKET
2 19 8 50 @
MOD MOD DM
MOD ID
MOD VERIFY
MINT
MOD A collablandxyz.com
100%
MOD B MOD
MOD A
50 / 65
MOD A
MOD B “ MOD A
VERIFY VERIFY ”
MOD B “ ”
MOD A OPEN SEA NFT
MOD A ID MOD MOD
ID MOD ID
MOD B
MOD
MOD B
MOD B MOD B
MOD MOD A MOD B
MOD,
MOD C
MOD C TM
MOD
MOD ABC
MOD ABC NFT
MOD ABC TMB
51 / 65
XJB
骗术解析：
MOD A
B A B
MOD C
防骗策略：
Discord DM
mod ID
案例16：硬件钱包掉包⼤法，PDD⽆奈背锅！
事件原委：
PDD
示例图⽚：
52 / 65
骗术解析：
防骗策略：
TB
53 / 65
Ledger Onekey
案例17：链上可查的USDT？图标并不能说明⼀切！
事件原委：
USDT USDT
示例图⽚：
骗术解析：
USDT U
防骗策略：
usdt U usdt
54 / 65
案例18：⽜油果交易骗局，别太相信任何⼈！
案例类型：群友买卖果⼦被骗
事件原委：
USDT USDC
B B
5k B
B A A
B B B
B B A
ABC
示例图⽚：
55 / 65
骗术解析：
56 / 65
防骗策略：
案例19：测试⽹转账诈骗，新⼿⼩⽩的噩梦！
事件原委：
mint
NFT
mint
NFT opensea NFT
2.5% 10%
NFT
NFT opensea
ETH SOL
NFT ETH opensea
NFT
sol ETH
Phantom
NFT
SOL
57 / 65
SOL NFT
sol SOL
SOL Devnet
NFT
骗术解析：
NFT
NFT
防骗策略：
NFT
注：双压是⼀种担保⾏为，就是买卖双⽅都需要将各⾃的交易标的发送给担保⼈，在担保⼈确
定交易双⽅的标的都正确之后，再各⾃将标的发给对⽅。
案例20：杀猪盘杀⼈诛⼼，你会上钩吗？
事件原委：
discord
58 / 65
WhatsApp
DEFI
DEFI ETH
U ETH
logo “ ”
——
示例图⽚：
骗术解析：
KOL
3 1 Defi 2 3 MOD
collaboration
防骗策略：
59 / 65
案例21：A8⼤佬⼈设做局，坑的就是你！
事件原委：
A8 “ 50
5%” “ ”
diss NFT
“ ”
APE KYC KYC
因额度不⼤，⼜没有受害者联合维权，所以王多⻥仍在逍遥
法外
示例图⽚：
骗术解析：
防骗策略：
60 / 65
案例22：假宣发哄骗⼤ V，⽊⻢⽂件盗钱包！
事件原委：
V 200U
V 0.5eth
50%
骗术解析：
200U V
Chrome
防骗策略：
Dc TG Twitter
DC “ ”
案例23：转发抽奖骗局，⽩嫖你的注意⼒！
事件原委：
NFT @BounceNewsNg 3 27 azuki
61 / 65
24
NFT
OG
示例图⽚：
骗术解析：
“ ”
防骗策略：
“ ”
V V
62 / 65
四、总结
1、诈骗补救措施
: https://revoke.cash/ NFT
/ Alpha NFT AAC Lasercat NFT
Discord
NFT NFT
opensea looksrare x2y2 NFT
也可以寻求@openseasupport 等类似官
⽅账号的帮助，但是，⼀定⼀定要注意防⽌⼆次受骗！！！
2、遭遇诈骗后处理⽅法
3、主体应对分割：
63 / 65
opensea/looksrare/x2y2 /
AMA
NFT
NFT
4、后记
NFT
Web3 2022 3 22
30
NFT
wenser
NFT
64 / 65
Web3⽣存指南之防骗反诈安全⼿册 1.0版本
内容撰写及设计成员
昵称 Discord ID Twitter账号
WenSer winburn.bit#9504 https://twitter.com/wenser2010
Avalanche Avalanche#2093 https://twitter.com/cmgodfather
| #7777 https://twitter.com/guanxiangtu
isaga.eth i Saga#6666 https://twitter.com/Go8888I
0xFinian. #1024 https://twitter.com/finian
LF LF.#1215 https://twitter.com/EvELvL
sugelalei#2849 https://twitter.com/sugelalei
#0788 https://twitter.com/qingchejun
#5738 https://twitter.com/Guo2Fred
midezhang midezhang#3445 https://twitter.com/ZhangMide
Jack Jack Louis#2292 https://twitter.com/Eddy20473140
wave wave#3038 https://twitter.com/wave9393
lvcheng lvcheng#8788 https://twitter.com/lvcheng1024
leansmith leansmith#4846 https://twitter.com/leansmith001
65 / 65

Web3生存指南之防骗反诈安全手册V1 0版

Uploaded by

Document Information

Original Title

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

Web3生存指南之防骗反诈安全手册V1 0版

Uploaded by

Copyright:

Available Formats

NFT Pioneers Web3 V1.

crypto Close your DM

4 Discord Twitter Telegram Email

14 200ETH 1/1 doodles

web3 Godjira Alpha shark Lasercat AAC

Alpha NFT NFT 3500+

14000+ “ web3 ” NFT NFT players'

组织愿景： NFT Crypto

组织使命： NFT web3 crypto

4. NFT TOP alpha

⼀、crypto第⼀课：Close your DM（关闭私信）

2021 crypto 3 NFT opensea

Mint： ---- NFT mint

rug： “rug pull” “ ”

BAYC： Bored Ape Yacht Club NFT

空投： airdrop / BAYC

mod： moderator discord

KYC：Know Your Clients

版税： opensea NFT NFT

2FA认证：Two-Factor Authentication Discord

offer： opensea NFT NFT

PFP：Profile Picture NFT

LFG：Let's fxxking go discord

GMI / WAGMI：Gonna Make It / We All Gonna Make It “ ”

NGMI：“Not Going To Make It” “ ”

FOMO：“Fear of Missing Out” “ ”

HODL：HODL HOLD “ ” “ ” HODL Hold on for dear

life HODLER HODL “ ”

DYOR：Do Your Own Research

1/1 Art： NFT NFT 1/1

1/1 1/1 5-10

Moonbirds NFT 1000

0xxxxxxxx 199 ...

Chinachic NFT NFT “Collect Wallet”

NFT NFT NFT

MINT NFT NFT

NFT + Gas NFT

SENDING ETH ETH ETH

SET APPROVAL FOR ALL：授权某个地址管理某类 NFT。当确认后，该地址可以转⾛你钱包

下此类 NFT 下的所有 NFT。上述案例中，悠悠就是在操作过程中授权了这个⽅法调⽤，导致

TRANSFER FROM / SAFE TRANSFER FROM NFT NFT

SENDING ETH ETH

SET APPROVAL FOR ALL（全部授权）

TRANSFER FROM / SAFE TRANSFER FROM xx

SAFE TRANSFER FROM

approve NFT 0xe34f0...072da

11:07 BAYC #3738 NFT 2

NFT 1 ApeCoin LooksRare OpenSea

NFT 169.6 ETH

NFT “ set approval for all”

“set approval for all” NFT

“safe transfer from”

set approval for all是⼲嘛的呢？授权某个⼈拥有权限将你的collection中的

mint mint mint

“transfer” “set approval for all”

99.9% 打开当前服务器的「Privacy Settings」，关

掉「Allow direct messages from server members」

NFT NFT mint

mint mint NFT

MOD NFT NFT

NFT BAYC Zooverse

NFT NFT discord

discord token token