1、虚假链接或者DM私信

玩NFT请大家不要相信和点击任何DC和推特私信，寻找项目官方链接时需要做到DC和推特交叉双重认证，之所以双重验证核对，是因为nft很多项目的discord经常存在被黑的情况，相对来说推特更加安全，双重验证更加保险一点，另外能用合约mint的项目可以尽量走合约mint，合约mint能防止进入虚假连接。

2、假网站mint骗钱

凡是走官网mint拉起小狐狸钱包后，注意页面最上方官网下面一行是否展示【SENDING ETH或者正在发送ETH】，如果是则立即停止该操作，该项目肯定是骗人的转账操作，请立即终止该次交易，同时这里也再次提醒大家如果改项目能走合约mint，尽量走合约mint，即可杜绝被此类假网站骗。

3、钱包授权签名

DC的验证或者有些抽奖项目走自己官网的授权签名一定注意，凡是签名类型包含0x或者很多自己看不懂英文时，请不要在点击授权，这种大概率是恶意授权，可能会盗走你钱包值钱的资产，凡是遇到授权的场景，推荐大家在社群问问，多留一点心思，防止被恶意授权产生损失。 小狐狸确认签名时候，务必注意小狐狸是否有提示带红色的内容警告，且签名的内容是0x开头一串hash值，这种签名也能盗取用户资产，签名能转走eth具体的技术原理视频详细介绍https://www.youtube.com/watch?v=siPmaPy1Ppo，恶意签名转走eth示例图如下：

4、opensea上nft改价单

热门项目扫地板经常会遇到一些高价单成交，一般这种是专门的科学家通过改价自己的挂单（先挂单一个高于地板10倍价格，然后在改价到低于市场地板价格，然后监控自己这挂单是否在os被购买，发现被购买时，立即用高gas撤销当前最低挂单，os此时挂单价格会回到最初的10倍地板价格），此时用户购买了这个低价单，并且账户有足够的钱，用户最终的成交价格会是地板的10倍价格，推荐大家扫二级地板时候尽量进入os详情页面看看是否之前存在一个高价挂单，如果遇到此类挂单一律忽略。

5、opensea上虚假批量单

os的批量挂单会让用户起一个别名，很多用户乱起名10x，实际挂单只有5个，遇到热门项目也会存在有些人不看实际总量，看到挂单名称就上当购买了，大家购买批量单时候一定进入详情页面检查实际这个批量单的总量是否正确，确认无误后在决定购买。

6、opensea上erc1155挂单bug

opensea上挂单的1155合约nft经常会消失看不到，导致用户误以为自己挂单失效，进而导致用户会挂单多个单，实际用户的挂单还存在，当项目涨起来后，如果用户再次导入小号的nft到该账号时，之前多次挂单的低价单会一直存在，此时转到该账号会立即被低价成交，最好小号不要转入之前存在多次挂单的账号，转到一个新号挂单即可。

7、合约的out of gas

gaslimit预估原则：尽量给大一点，如果给小了造成mint时候报错out of gas, 会损失全部的gas费用，一般gaslimit不需要改，但是遇到一些热门项目尽量把gaslimit多给20%，只要保证自己钱包有足够gas发出交易即可，最近两次oog项目：余文乐的ZombieClub，Pak的ash 2

8、合约的gaswar损失

公售地板有利润的项目，结合地板价格和可购买数量，计算出总的利润，总利润/2为可设置的最大gas范围，同时结合白名单mint或者测试网公售方法判断具体gaslimit大小，即可判断出预估的gas范围

注：gas预估的原则也要保证自己抢到项目在有足够的利润空间，最大只能用地板利润一半去抢，如果超过这个范围，即使gaswar抢到项目也会存在破发的可能。参与gaswar项目本身是一件比较fomo的事情，大家务必做到在参与项目之前最好最大的gas范围，如果超过严格按照事先指定计划执行，避免fomo上头不理智导致亏损。

9、小狐狸钱包的安全隐患

务必做好小狐狸助记词的手写备份，最好在同步到tp钱包，做到至少2重备份，防止单一备份方式发生意外，原则不去导出钱包的私钥地址，小狐狸用完后尽量关闭浏览器或者锁定小狐狸钱包，我自己曾经因为没有备份，丢失了一个小狐狸助记词导致了小狐狸多个钱包无法找回，身边还有朋友小狐狸密码忘记，也忘记备份助记词，这种场景都无法找回钱包资产。

10、NFT貔貅盘诱导用户mint但无法上架售卖

NFT貔貅盘特征是：opensea上地板价格对比nft成本价格有一定利润项目，故意诱导大家mint，实则用户购买nft后无法上架os出售，此nft的合约有漏洞，通过重写授权方法，设置特定的地址才能通过授权操作完成上架卖出，普通用户mint后无法出售直接归零，识别这类nft方法最好方法是看合约是否重写nft标准的授权-setApprovalForAll()方法。

案例：NFT貔貅盘频繁出现，如何识别和避雷？（推荐大家看看增加防骗意识） https://twitter.com/Brise_eth/status/1565613127160692736

标准NFT的ERC-721合约授权方法如下图：

重写后恶意禁止普通用户授权的setApprovalForAll()方法