在这个主题中，我整理了一份目前在Twitter上的加密货币/NFT骗局清单。

以下是骗局的介绍：

一、UNICODE编码字母

诈骗者使用类似UNICODE编码的字母虚构URL地址

他们将字母 "i "改为非英语字母的类似字符

这些URL地址分别为：

- xn--premnt-s9a[.]xyz

- xn--premnt-zva[.]xyz

在钓鱼网站上，你会看到跟PREMINT_NFT一样的网站。

点击 "登录注册 "时，根据你的NFT藏品总价值和钱包余额，钓鱼网站要会给你发送一个Seaport签名，窃取你的NFT和ETH。

二、http://REVOKE.CASH 诈骗团伙

这几张图片显示，骗子冒充OpenSea（第二张截图是一个被黑的已验证账户），发布紧急状况警告，并利用用户的恐惧诱导用户访问钓鱼网站。

我在OpenSea的同事告诉我，如果你以前授权过第三方dApp，他们就能盗用你的NFT。我已经不记得自己的两个账户是否授权过第三方dApp。通过下面的网站查询自己的授权（Reverse.app）：

MetaMask在最新版本中推出了解决诈骗的功能，目前骗子想要从你那窃取代币无疑是更难了。但是MetaMask想要完成解决诈骗问题，还有很长的路要走。

Reverse能解决解决第三方授权问题，没有人能在你不知情的情况下，访问你的NFT。

极其重要！Wyvern交易所出现了无法修复的漏洞，坏人可以把你钱包里的资产转移出去。查询一下，你是否有授权给revoke.rip，有的话请取消授权。

这个骗子伪造了点赞、转发和回复，看起来像真的一样，然后锁定该推文，使其他人无法回复。

他们还用机器人在推特上向人们群发消息，并附上那条假推文，或在推特上大量@他人。

机器人：这太吓人了，感谢你告诉我，否则都不知道会发生什么事。我已经取消了所有的授权，以后会更加小心。

机器人2：正是发生了这样的事，你们才更应该关注我，以后我会写相关的文章，加入我的个人研究，非常感谢。

机器人3：我竟然不知道我授权了这么多第三方dApp。

机器人4：我的钱包没有签奇怪的合约，但我会通知朋友们，感谢。

机器人5：果然这不是谣言，而是事实。

机器人1：取消所有授权

机器人2：取消所有授权

机器人：我在OpenSea的同事告诉我，如果你以前授权过第三方dApp，他们就能盗用你的NFT。我已经不记得自己的两个账户是否授权过第三方dApp。通过下面的网站查询自己的授权（Reverse.cash）

三、蜜罐账户

我相信大家都收到过这条私信，很多人肯定会好奇，骗子们是怎么用这条私信诈骗的？

钱包里本身就有USDT，但它没有足够的手续费来转出USDT。

骗子：嗨，我是一名学生，我收到了6800个USDT（trx20），但是我不知道怎么把USDT换成美元。你能教教我怎么使用Trust钱包吗？我可以支付你300USDT。

一旦你往这个钱包里存钱，无论金额多小，机器人都会立即把钱包里的钱转到骗子的钱包。

四、被黑的已认证账户和假mint/airdrop

骗子通常会黑掉认证过的账户，然后推出假的airdrop/mint，而且骗子的花招多种多样。

在第一张截图中，我们可以看到这个黑客用窃取的账户冒充OpenSea的CEO，他发布了一个假的$SEA代币空投。第四张截图，一个假的 "BAYC动画师"把枪口对准了BAYC持有人。他们会榨干你的钱包。

不要盲目相信认证标识，它毫无意义。一定要仔细检查用户名。

五、虚假P2E游戏/项目。

骗子们有时逐个诱骗高价值NFT的收藏者，有时大范围宣传，冒充/创建P2E项目，发布充满恶意软件的 "测试版本"。

他们也会为评论付费。

骗子：hello，我们需要有人为mmorpg的P2E游戏只做内容，视频和文字形式都可以，你能做吗？

骗子：我们的游戏越来越受关注，我们会免费发放10WL用以庆祝

1、下载测试版本

2、使用这个邀请码

3、获得奖励

4、完成

时间只有24小时哦

骗子：感谢你的回复，如果你不介意的话，我给你讲讲细节吧。Reptile World这个项目面向的人群是对NFT感兴趣的玩家。这个P2E游戏（目前只有测试版本），很快会发布自己的代币。我们希望在各大平台上扩大社区，比如推特、Instagram和Discord。我们想让你能发布一些有些截图，并且像你的粉丝介绍这款游戏。我会给你一个密码，你可以玩30分钟，写下你对游戏的认识，然后我们会支付你价值300美元的NFT。然后你可以写一篇贴文，我们会再支付300美元。

打开文件后，我们可以看到，rar文件包含真正的游戏库，看起来像真的一飏。然而，启动器中有病毒，它会窃取你的浏览器cookies和浏览器数据（包括扩展数据）。

六、虚假艺术委托

这是一种定制化的骗局（主要针对艺术家），为非法公司委托制作虚假作品。文件中隐藏了一个虚假的扩展屏幕保护程序（.scr）文件，也就是一个可执行文件。

骗子：Hi，欢迎加入数字艺术。我们很喜欢您的作品，并希望能正式与您合作。

艺术家：hello, 听上去不错，能给我多一点细节吗？

骗子：当然，我们对您的作品很敢兴趣，所以我们想帮快速卖出这些作品。我们的公司帮艺术家做推广，广告、展览或分销等多种方式。所有的评论信息都可以在网站上看到。我们可以给您最好的条件，您是否有兴趣参与？

.scr文件会窃取你所有的cookies、密码、扩展数据（包括钱包数据）等。

这种骗局也被用来欺诈网红，发送虚假的艺术预览等等。

更多信息请查阅我的另一个主题贴：https://twitter.com/Serpent/status/1540770175494291456

七、uniswap抢先交易骗局

也许你已经看到过这个垃圾信息，那它实际上是如何运作的？

该链接会推送一个视频，教你如何 "在Uniswap的抢先交易中每天赚1400美元"。

机器人1：哈哈哈Uniswap出漏洞了，大家都赚疯了。

机器人2：Uniswap得赶紧修复漏洞。

机器人3：哈哈哈Uniswap出漏洞了，大家都赚疯了。

机器人4：哈哈哈Uniswap出漏洞了，大家都赚疯了。

…………

视频里，他们会说，投入越多，赚的越多。

他们会要求你先为合同注资，然后点击 "start"。但是，我们来看看start和withdraw是如何工作的。

一旦你使用其中一个功能，它会把合同中的所有资金转移到uniswapDepositAddress，它是由另一个合同（诈骗者）调用的，其中有诈骗者的钱包地址：

0x107Fafa6565F33d03cA4dFCDF686BA352Fa9283c

八、加密货币恢复骗局

在含有某些关键词的推文回复中，我们 都能看到过这些机器人。

简单地说，他们会针对已经被骗的人，谎称自己可以恢复被盗资金。

骗子1：我非常理解你的感受，为你的损失感到难过。你可以给XXX发消息，他帮我找回了4.7个ETH 和两个NFT。快给他发消息，他会帮你的。

骗子2：联系XXX，他是区块链开发人员，他会帮你的。

骗子3：如果你被骗了，联系XXX，他是区块链专家，他会帮你找回被盗的资金，他帮我找回了9500美元的ETH。

骗子4：如果你被骗了，只有一个人能帮你，他昨天至少帮了3个人找回他们的资金，包括我。快联系他吧，你会回来谢我的。

骗子5：如果你被骗了，赶紧联系XXX，他是个web3专家，他能帮你找回被盗的币。

骗子6：发推是解决不了问题的，只会让别人给你推荐假的专家，你很可能会再次受骗。我有过相同的经历，不过我从一个电脑专家那里得到了帮助，赶紧联系他吧，他会帮你的。

他们声称自己是区块链开发者，需要一笔费用建立智能合约，追回被盗资金，这当然是不可能的。他们拿到钱就跑了。

恭喜你看完了整篇贴文! 注意安全，欢迎分享。

责任编辑：Felix