根據(jù)OpenSea官方的回復(fù)，本次事件由黑客趁著OpenSea合約升級之時(shí)，給所有用戶的郵箱發(fā)送了一封釣魚郵件，而不少用戶錯(cuò)把其當(dāng)作官方郵件而將自己的錢包授權(quán)，進(jìn)而導(dǎo)致錢包被盜，目前OpenSea已經(jīng)排除了合約遷移工具是攻擊載體的可能性。OpenSea的聯(lián)合創(chuàng)始人兼首席執(zhí)行官DevinFinzer發(fā)推說攻擊者竊取了價(jià)值170萬美元的以太幣。

「釣魚攻擊」，在互聯(lián)網(wǎng)世界摸爬滾打的你肯定不陌生，在區(qū)塊鏈領(lǐng)域里，這種古老的攻擊的方式仍然存在，并蔓延到了NFT資產(chǎn)領(lǐng)域。你的NFT還安全嗎？OpenSea“釣魚攻擊”事件又給我們哪些啟示？

1NFT資產(chǎn)被盜事件為何仍有發(fā)生

先是去年3月17日，NFT交易市場NiftyGateway的數(shù)名用戶遭遇了賬號被盜，有受害者稱，黑客從其帳戶中竊取了價(jià)值數(shù)千美元的數(shù)字藝術(shù)品；其他被黑客入侵的用戶稱，他們存檔的信用卡被用來購買額外的NFT。

而在今年1月10日，紐約藝術(shù)品藏家兼畫廊主托德·克拉默（ToddKramer）曾發(fā)文尋求幫助，他有超過220萬美元的NFT藝術(shù)品被盜，引發(fā)關(guān)注。隨后，NFT交易平臺OpenSea通過阻止對該系列作品的進(jìn)一步交易來施加干預(yù)。

接著2月1日，一位NFT收藏大戶larrylawliet.eth在社交媒體表示，其持有的多只無聊猿猴游艇俱樂部（BoredApeYachtClub）、變異猿猴游艇俱樂部（MutantApeYachtClub）以及DoodlesNFT等系列價(jià)值不菲的NFT藏品被黑客盜取。該收藏大戶表示，造成本次失竊的直接原因是自己錢包的隱私信息泄漏。

可見隨著部分NFT的收藏價(jià)值越來越高，黑客也開始覬覦用戶的錢包，將用戶的NFT洗劫一空，這也是NFT資產(chǎn)被盜事件時(shí)常發(fā)生的原因。

2你的NFT夠安全嗎？

當(dāng)談到NFT智能合約本身的安全性時(shí)，事實(shí)證明它們能夠更好地抵御攻擊，因?yàn)镹FT智能合約通常比可替代代幣的智能合約包含更簡單的代碼。此外，NFT生態(tài)系統(tǒng)不像DeFi那樣復(fù)雜，這也將黑客威脅降至最低。

目前NFT的風(fēng)險(xiǎn)可大致分為兩類：

一是NFT本身的授權(quán)問題(NFT持有者可授權(quán)其它地址可能因NFT持有者的誤操作，導(dǎo)致NFT權(quán)限被劫持(主要是釣魚網(wǎng)站、錢包層面的不安全接口調(diào)用)；

二是NFT參與DEFI系統(tǒng)后引入的外部風(fēng)險(xiǎn)，如：NFT質(zhì)押挖礦合約本身所帶來的安全風(fēng)險(xiǎn)，這部分與常規(guī)DEFI風(fēng)險(xiǎn)基本一致。

3如何保護(hù)自己的NFT？

NFT這波熱潮吸引了無數(shù)人，當(dāng)然，除了警惕NFT炒作之外，還需要防范各類NFT騙局套路，最近一年與NFT有關(guān)的詐騙數(shù)量和范圍也呈現(xiàn)出現(xiàn)爆炸性增長，大家還需要多加防范。小心釣魚陷阱、過度包裝詐騙、社交媒體詐騙、贈品/空投騙局等等。

1、釣魚陷阱/偽造NFT平臺

騙子復(fù)制當(dāng)紅NFT零售網(wǎng)站，這些網(wǎng)站看起來與原始網(wǎng)站完全一樣，這類網(wǎng)站會獲取用戶的賬號和銀行卡信息，進(jìn)而形成詐騙。當(dāng)然，還有一些所謂的NFT商店，就是一個(gè)空殼，他們在商店中向用戶出售根本不存在的產(chǎn)品。

2、假冒藝術(shù)家發(fā)售NFT騙局

有些項(xiàng)目方因?yàn)闆]有得到藝術(shù)家或者明星的授權(quán)，比如名畫或者歌曲，他們就假冒藝術(shù)家，偽造假的NFT，用戶需要謹(jǐn)慎購買或出價(jià)，因?yàn)闆]有授權(quán)的NFT，其實(shí)也沒有收藏價(jià)值，是不被認(rèn)可的。

3、社交媒體騙局

詐騙分子在加密社區(qū)或者社交媒體推特、Telegram、微信群、QQ群等實(shí)施詐騙行為，比如他們會假扮客服，或者通過回答你的問題來獲取信任，最后再來套路你。

4、贈品/空投騙局

虛假NFT就是冒牌，假限量真增發(fā)。由于NFT的內(nèi)容載體是公開的，偽造基本是沒有成本的，導(dǎo)致造假者不斷。此外，騙子們大范圍免費(fèi)空投NFT，誘騙數(shù)字錢包授權(quán)或私鑰，趁機(jī)竊取用戶資產(chǎn)。

擴(kuò)展閱讀：撲克NFT、乒乓球NFT、計(jì)算器NFT......如何警惕那些炒作過度的NFT？

4寫在最后

黑客虎視眈眈，用戶資產(chǎn)頻繁被盜，這都凸顯了這個(gè)尚未受到監(jiān)管的NFT交易市場的風(fēng)險(xiǎn)所在。在安全之路上，NFT要走的道路還很遠(yuǎn)。

聲明：本文不代表任何投資建議

熱點(diǎn)：NFT 區(qū)塊鏈 平臺