时间:2022-02-24|浏览:7236
用戶喜愛的交易所
已有账号登陆后会弹出下载
2月20日,成都链安链必须响应-根据区块链安全态势感知平台的舆情监测,全球最大的加密数字收藏市场 OpenSea 遭到黑客攻击。
根据OpenSea官方回复,黑客利用 OpenSea 合同升级时,向所有用户的邮箱发送钓鱼邮件,许多用户错误地将其授权为官方邮件,导致钱包被盗。OpenSea 已排除合同迁移工具是攻击载体的可能性。OpenSea 联合创始人兼首席执行官Devin Finzer 发推说攻击者窃取了价值170万美元的以太币。
「钓鱼攻击」,你一定很熟悉互联网世界。在区块链领域,这种古老的攻击方式仍然存在并蔓延到NFT资产领域NFT还安全吗?OpenSea钓鱼攻击事件给我们什么启示?
1 NFT资产被盗事件为何仍有发生
去年3月17日,NFT交易市场Nifty Gateway几个用户被账户偷了,一些受害者说黑客从他们的账户里偷了数千美元的数字艺术品;其他被黑客入侵的用户说,他们的信用卡被用来购买额外的信用卡NFT。
而在今年1月10日,纽约艺术品藏家兼画廊主托德·克拉默(Todd Kramer)曾发文求助,他有220多万美元NFT艺术品被盗,引起关注。NFT交易平台OpenSea通过阻止对该系列作品的进一步交易进行干预。
接着是2月1日,一个NFT收藏大户larrylawliet.eth据社交媒体报道,它持有许多无聊的猿类游艇俱乐部(Bored Ape Yacht Club)、变异猿类游艇俱乐部(Mutant Ape Yacht Club)以及Doodles NFT等系列价值不菲NFT这些收藏品被黑客偷走了。收藏家说,盗窃的直接原因是他钱包的隐私信息泄露。
随部分可见NFT的收藏价值越来越高,黑客也开始觊觎用户的钱包,将用户的NFT洗劫一空,这也是NFT经常发生资产盗窃的原因。
你的NFT够安全吗?
当谈到 NFT 当智能合同本身的安全性时,事实证明它们可以更好地抵抗攻击,因为NFT 智能合约通常比可替代的智能合约包含更简单的代码。NFT 生态系统不像 DeFi 如此复杂,也将黑客威胁降到最低。
目前NFT的风险可大致分为两类:
一是NFT授权问题本身(NFT持有人可以授权其他地址作为代理人)NFT持有人的误操作导致持有人的误操作NFT劫持权限(主要是钓鱼网站和钱包层面的不安全接口调用);
二是NFT参与DEFI如:NFT质押采矿合同本身带来的安全风险与这部分结合DEFI风险基本相同。
如何保护自己NFT?
NFT除了警惕,这波热潮吸引了无数人NFT除了炒作,还需要防范各种炒作NFT骗局套路,最近一年,NFT欺诈的数量和范围也呈爆炸性增长,我们需要更加预防。小心钓鱼陷阱、过度包装欺诈、社交媒体欺诈、礼品/空投欺诈等。
1.钓鱼陷阱/伪造NFT平台
骗子复制当红NFT零售网站,这些网站看起来与原始网站完全相同,这些网站将获取用户的账户和银行卡信息,然后形成欺诈。当然,也有一些所谓的NFT商店是一个空壳,他们把根本不存在的产品卖给商店里的用户。
假艺术家出售NFT骗局
由于一些项目方没有得到艺术家或明星的授权,如名画或歌曲,他们伪造艺术家和伪造NFT,由于没有授权,用户需要谨慎购买或出价NFT,其实没有收藏价值,是不被认可的。
3.社交媒体骗局
诈骗者在加密社区或社交媒体上推特,Telegram、微信群、QQ小组和其他欺诈行为,例如,他们会假装是客户服务,或者通过回答你的问题来获得信任,最后是例行公事。
4.礼品/空投骗局
虚假NFT假牌,假限量真增发。NFT内容载体是公开的,伪造基本上没有成本,导致欺诈者继续。此外,骗子们大规模免费空投NFT,引诱数字钱包授权或私钥窃取用户资产。
写在最后
黑客虎视眈眈,用户资产频繁被盗,凸显了这一点尚未受到监管NFT交易市场的风险,NFT还有很长的路要走。