2月20日，成都鏈安鏈必須響應(yīng)-根據(jù)區(qū)塊鏈安全態(tài)勢感知平臺的輿情監(jiān)測，全球最大的加密數(shù)字收藏市場 OpenSea 遭到黑客攻擊。
根據(jù)OpenSea官方回復(fù)，黑客利用 OpenSea 合同升級時，向所有用戶的郵箱發(fā)送釣魚郵件，許多用戶錯誤地將其授權(quán)為官方郵件，導(dǎo)致錢包被盜。OpenSea 已排除合同遷移工具是攻擊載體的可能性。OpenSea 聯(lián)合創(chuàng)始人兼首席執(zhí)行官Devin Finzer 發(fā)推說攻擊者竊取了價值170萬美元的以太幣。
「釣魚攻擊」，你一定很熟悉互聯(lián)網(wǎng)世界。在區(qū)塊鏈領(lǐng)域，這種古老的攻擊方式仍然存在并蔓延到NFT資產(chǎn)領(lǐng)域NFT還安全嗎？OpenSea釣魚攻擊事件給我們什么啟示？
1 NFT為什么資產(chǎn)盜竊仍然發(fā)生
去年3月17日，NFT交易市場Nifty Gateway幾個用戶被賬戶偷了，一些受害者說黑客從他們的賬戶里偷了數(shù)千美元的數(shù)字藝術(shù)品；其他被黑客入侵的用戶說，他們的信用卡被用來購買額外的信用卡NFT。
今年1月10日，紐約藝術(shù)品收藏家兼畫廊主托德·克拉默（Todd Kramer）曾發(fā)文尋求幫助，他有超過220萬美元的NFT藝術(shù)品被盜，引起關(guān)注。NFT交易平臺OpenSea通過阻止對該系列作品的進(jìn)一步交易進(jìn)行干預(yù)。
接著是2月1日，一個NFT收藏大戶larrylawliet.eth在社交媒體表示，其持有的多只無聊猿猴游艇俱樂部（Bored Ape Yacht Club）、變異猿類游艇俱樂部（Mutant Ape Yacht Club）以及Doodles NFT等系列價值不菲NFT這些收藏品被黑客偷走了。收藏家說，盜竊的直接原因是他錢包的隱私信息泄露。
隨部分可見NFT的收藏價值越來越高，黑客也開始覬覦用戶的錢包，將用戶的NFT洗劫一空，這也是NFT經(jīng)常發(fā)生資產(chǎn)盜竊的原因。

你的NFT夠安全嗎？
當(dāng)談到 NFT 當(dāng)智能合同本身的安全性時，事實證明它們可以更好地抵抗攻擊，因為NFT 智能合約通常比可替代的智能合約包含更簡單的代碼。NFT 生態(tài)系統(tǒng)不像 DeFi 如此復(fù)雜，也將黑客威脅降到最低。
目前NFT風(fēng)險大致可分為兩類：
一是NFT授權(quán)問題本身(NFT持有人可以授權(quán)其他地址作為代理人)NFT持有人的誤操作導(dǎo)致持有人的誤操作NFT劫持權(quán)限(主要是釣魚網(wǎng)站和錢包層面的不安全接口調(diào)用)；
二是NFT參與DEFI如：NFT質(zhì)押采礦合同本身帶來的安全風(fēng)險與這部分結(jié)合DEFI風(fēng)險基本相同。
如何保護(hù)自己NFT？
NFT除了警惕，這波熱潮吸引了無數(shù)人NFT除了炒作，還需要防范各種炒作NFT騙局套路，最近一年，NFT欺詐的數(shù)量和范圍也呈爆炸性增長，我們需要更加預(yù)防。小心釣魚陷阱、過度包裝欺詐、社交媒體欺詐、禮品/空投欺詐等。
1.釣魚陷阱/偽造NFT平臺
騙子復(fù)制當(dāng)紅NFT零售網(wǎng)站，這些網(wǎng)站看起來與原始網(wǎng)站完全相同，這些網(wǎng)站將獲取用戶的賬戶和銀行卡信息，然后形成欺詐。當(dāng)然，也有一些所謂的NFT商店是一個空殼，他們把根本不存在的產(chǎn)品賣給商店里的用戶。
假藝術(shù)家出售NFT騙局
由于一些項目方?jīng)]有得到藝術(shù)家或明星的授權(quán)，如名畫或歌曲，他們偽造藝術(shù)家和偽造NFT，由于沒有授權(quán)，用戶需要謹(jǐn)慎購買或出價NFT，其實沒有收藏價值，是不被認(rèn)可的。
3.社交媒體騙局
詐騙者在加密社區(qū)或社交媒體上推特，Telegram、微信群、QQ小組和其他欺詐行為，例如，他們會假裝是客戶服務(wù)，或者通過回答你的問題來獲得信任，最后是例行公事。
4.禮品/空投騙局
虛假NFT假牌，假限量真增發(fā)。NFT內(nèi)容載體是公開的，偽造基本上沒有成本，導(dǎo)致欺詐者繼續(xù)。此外，騙子們大規(guī)模免費空投NFT，引誘數(shù)字錢包授權(quán)或私鑰竊取用戶資產(chǎn)。

熱點：NFT 交易平臺 以太 以太幣 信用卡 區(qū)塊鏈 數(shù)字錢包 智能合約