NFT 互换订单诈骗：如何避免

2022 年 9 月，一名普通的 NFT 交易员遭遇了 Web3 领域最新的一起诈骗。 受害者同意了一笔 NFT 互换，但被诱骗同意接收假代币，在交易所丢失了其宝贵的 MAYC 代币。

NFT 互换订单诈骗非常猖獗，避免诈骗的关键是知道需要注意哪些事项。 因此，本文我们将详细介绍此类诈骗，准确解释其运作方式，并展示一些危险信号帮助您避免以相同的方式丢失 NFT。

NFT 互换订单诈骗释义

点对点 NFT 交易是进入加密货币市场的最新选择之一，让用户能够在不使用中心协议的情况下在钱包之间直接互换。 NFTTrader 和 Sudoswap 等平台通过互换订单以安全的方式支持 NFT 互换。

什么是 NFT 互换订单？

互换订单是一种定制交易，任何想要互换 NFT 的人都可以创建互换订单。 签署互换订单，即表示同意其中的任何指令——此时表示允许从您的钱包中提取指定 NFT。

使用互换订单可以让 NFT 直接在用户的钱包之间进行交易——交易可以是换成另一种 NFT 或加密货币，也可以是 NFT 和加密货币。 交易的确切条件由创建订单的人来决定。

创建之后，互换订单将有自己的页面，其中包含交易的全部详细信息，包括：正在交易的代币图片、查看代币主机智能合约的 OpenSea 页面链接，以及查看该智能合约全部细节的 Etherescan 页面链接。

此类诈骗如何运作？

案例中的诈骗者通过私信直接联系了受害者。 诈骗者提议互换两个 MAYC 代币，并自愿在交易中额外放入一些以太币。 诈骗者随后创建了互换订单，并将代码发送给受害者。 这是它生成的互换页面：

页面左侧是诈骗者交易的资产——理论上，按照约定，是一个 MAYC 和一些以太币。 右侧是受害者交易的资产。

隐藏的细节

虽然互换页面看起来清晰透明，但有很多细节没有显示。

例如，它确实不能证明传入的 NFT 来自哪种藏品。 请谨记，任何图片都可以添加到区块链上；要真正确定它来自真实的藏品，唯一的方法是检查底层智能合约。 这可以通过点击页面中嵌入的 Etherscan 来完成。

看一看 Etherscan 上的智能合约细节，就会发现该笔互换的几大危险信号。

• 一个全新的智能合约：假 NFT 属于互换前一天创建的智能合约，而真正的 MAYC 藏品是在 2021 年 8 月首次铸币。
• 名称拼写错误：NFT 合约名称存在拼写错误，确切说明这不是真实的交易。

由于没有使用 Etherscan 交叉检查代币，买家错过了发现诈骗的关键机会，最终出售了自己的 MAYC 但只获得了其小部分价值（由于 SudoSwap 协议，交易中放入的以太币是有效的）

诈骗概要

现在您已了解所有相关背景，我们来准确回顾一下诈骗的运作方式，以及您作为买家可以使用哪些措施来避免诈骗。

• 互换订单由任何 NFT 交易提议者创建
• 订单页面显示 NFT 图片，但没有智能合约信息
• 诈骗者使用真实藏品中的图片制作假 NFT
• 假 NFT（看起来像真实的交易）出现在互换页面上，看似合法
• 相信买家不会仔细检查，并在诈骗订单上点击确认

如何避免 NFT 互换订单诈骗

Web3 充满了诈骗和诡计，但好消息是：绝对所有东西都在链上，您比以往任何时候都更有能力查看幕后情况，检查您购买的究竟是什么资产。

您可通过以下方式自行发现此类诈骗。

互换时始终使用 Etherscan 完成以下事项：

• 检查合约创建日期或首次铸币时间，确保这些信息与真实藏品相符
• 查看交易活动，了解交易量是否符合您对大型藏品的预期
• 与项目的官方网站或 Opensea 核对合约 ID，验证 Etherscan 页面本身的真实性
• 检查合约页面中的名称拼写错误

不断学习，确保安全

Web3 蓬勃发展的价值互联网提供了丰富的新方案，所有方案均可直接通过您的钱包访问。 但您辛苦赚得的加密货币始终处于危险之中，一旦犯错，无法“撤消”。

因此，了解正在部署的诈骗类型和发现诈骗的方法变得空前重要。 我们随时为您提供帮助。

欢迎学习 Ledger 学院专用的诈骗词汇表，这是您在 Web3 安全导航的重要资源。 下次再会。

知识就是力量