據(jù)透露，上周六，NFT 交易平臺(tái) OpenSea 用戶(hù)被攻擊者竊取了數(shù)百個(gè) NFT，這一事件在該網(wǎng)站的廣大用戶(hù)群中引起了深夜恐慌。大約3個(gè)小時(shí)內(nèi)， 254 代幣被盜，Opensea 聯(lián)合創(chuàng)始人兼首席執(zhí)行官德文·芬澤（Devin Finzer）據(jù)我們所知，受影響的人是受影響的，他說(shuō)。‘網(wǎng)絡(luò)釣魚(yú)攻擊’受害者。
區(qū)塊鏈安全服務(wù)機(jī)構(gòu) PeckShield 編制的電子表統(tǒng)計(jì)了 254 代幣，包括 Decentraland 和 Bored Ape Yacht Club 的代幣。
大部分攻擊發(fā)生在美國(guó)東部時(shí)間下午5點(diǎn)到8點(diǎn)之間，目標(biāo)是個(gè) 用戶(hù)。據(jù)業(yè)內(nèi)人士估計(jì)，被盜代幣的價(jià)值超過(guò) 170萬(wàn)美元。
他們都有有效簽名
這次攻擊似乎利用了 Wyvern 協(xié)議的靈活性，Wyvern 協(xié)議大多是 NFT 智能合約(包括 OpenSea 合同)開(kāi)源標(biāo)準(zhǔn)。OpenSea CEO 德文·芬澤（Devin Finzer）在 Twitter 攻擊從兩個(gè)方面進(jìn)行了解釋?zhuān)菏紫?，目?biāo)公司簽署了部分合同，并獲得了一般授權(quán)。合同的大部分內(nèi)容都是空白的。簽字到位后，攻擊者通過(guò)調(diào)用合同完成合同。該合同未付款轉(zhuǎn)讓 NFT 的所有權(quán)。本質(zhì)上，被攻擊目標(biāo)簽署了一張空白支票——一旦簽署，攻擊者可以填寫(xiě)支票的其他部分，并拿走他們的財(cái)產(chǎn)。
OpenSea CTO Nadav 發(fā)推意味著受攻擊者有效簽名
我檢查了每筆交易，一個(gè)叫 Neso 用戶(hù)說(shuō)：他們都失去了 NFT 有效簽名，因此，任何聲稱(chēng)他們?cè)诰W(wǎng)上釣魚(yú)前都會(huì)丟失 NFT 的說(shuō)法是站不住腳的。
在最近一輪融資中，OpenSea 價(jià)值130億美元，已成為 NFT 熱潮中最有價(jià)值的公司之一為用戶(hù)提供了一個(gè)簡(jiǎn)單的界面，可以在不直接與區(qū)塊鏈互動(dòng)的情況下列出、瀏覽和競(jìng)價(jià)代幣。這一成功帶來(lái)了一個(gè)重大的安全問(wèn)題，因?yàn)樵摴疽恢痹谟门f合同或有毒代幣竊取用戶(hù)寶貴財(cái)產(chǎn)的攻擊作斗爭(zhēng)。
攻擊發(fā)生時(shí)，OpenSea 其合同系統(tǒng)正在更新，但 OpenSea 否認(rèn)攻擊來(lái)自新合同。目標(biāo)數(shù)量相對(duì)較少，不太可能出現(xiàn)這個(gè)漏洞，因?yàn)槠脚_(tái)上的任何漏洞都可能得到更廣泛的利用。
盡管如此，攻擊的許多細(xì)節(jié)仍然不清楚——特別是攻擊者使用目標(biāo)簽署半空合同的方法。美國(guó)東部時(shí)間凌晨3點(diǎn)前不久，Devin Finzer 在 Twitter 上面寫(xiě)道，這些攻擊不是來(lái)自 OpenSea 的網(wǎng)站、各種上市系統(tǒng)或該公司的任何電子郵件。攻擊的速度很快，在幾個(gè)小時(shí)內(nèi)進(jìn)行了數(shù)百次交易——表明存在某種常見(jiàn)的攻擊媒介，但迄今為止尚未發(fā)現(xiàn)任何聯(lián)系。
NFT 頻頻出事
“NFT 正處于 ICO在代幣發(fā)行的第一階段，任何人都可以雇傭藝術(shù)家來(lái)創(chuàng)造一定數(shù)量的 NFT，然后炒作加密領(lǐng)域的網(wǎng)絡(luò)名人。區(qū)塊鏈公關(guān)公司 Light Node Media 聯(lián)合創(chuàng)始人兼 CEO Nelson Merchan Jr. 認(rèn)為。這種炒作讓人很難分辨誰(shuí)是值得信賴(lài)的創(chuàng)作者或騙子。NFT 收藏家和創(chuàng)作者都使用流行的 NFT 圖片（PFP），并且在 Twitter 上匿名，這就使得騙局更難以被識(shí)破。
因此，不僅新手容易上當(dāng)受騙。加密貨幣本身的投資者和收藏家價(jià)值暴跌的例子并不少見(jiàn)。
常見(jiàn)的 NFT 騙局
過(guò)去一年，NFT 總價(jià)值已飆升至數(shù)十億美元，成為加密貨幣行業(yè)的重要組成部分。一些頂級(jí)收藏品(如 Cool Cats 和 Bored Ape Yacht Club） 的交易價(jià)格超過(guò)30000美元。NFT 的蓬勃發(fā)展，加密領(lǐng)域的騙局變得越來(lái)越復(fù)雜和不可預(yù)測(cè)，學(xué)習(xí)如何避免它們變得非常重要。

1.釣魚(yú)詐騙和彈窗
在購(gòu)買(mǎi)加密貨幣前，通常需要注冊(cè)一個(gè)基于以太坊區(qū)塊鏈進(jìn)行交易的錢(qián)包。MetaMask 可能是最受 NFT以太坊錢(qián)包受到收藏家的歡迎。MetaMask 的用戶(hù)最近成為了網(wǎng)絡(luò)釣魚(yú)騙局的目標(biāo)，借助虛假的廣告信息要求用戶(hù)提供私人錢(qián)包鑰匙。
或者通過(guò) Discord、Telegram 與其他公共論壇彈出惡意虛假?gòu)V告窗口，與 類(lèi)似MetaMask 或其他錢(qián)包網(wǎng)站的頁(yè)面。如果壞人通過(guò)網(wǎng)絡(luò)釣魚(yú)獲得買(mǎi)家的私人信息，他們可以轉(zhuǎn)移數(shù)字錢(qián)包中的所有加密貨幣。
2、虛假信息
NFT 的交易過(guò)程是虛擬的，所有的營(yíng)銷(xiāo)都在社交媒體上進(jìn)行。因此，用戶(hù)很容易被鯰魚(yú)欺騙（指在社交媒體上使用虛假身份的欺詐者）。許多受歡迎的 NFT 社區(qū)通常雇傭網(wǎng)絡(luò)名人和名人來(lái)推廣，這使得騙局無(wú)法區(qū)分真假。
如果你聲稱(chēng)是創(chuàng)始人、名人或網(wǎng)絡(luò)名人，請(qǐng)不要回應(yīng)。NFT 世界上的一個(gè)潛規(guī)則是，除非你先給他們發(fā)私信，否則加密社區(qū)的高管永遠(yuǎn)不會(huì)直接給用戶(hù)發(fā)私信，或者你在 等Twitter 或 Discord 在公共平臺(tái)上對(duì)某件事的看法是一致的。
3、拋售圈套
加密貨幣和 NFT在 領(lǐng)域，拋售陷阱已經(jīng)成為一種現(xiàn)象。NFT 如果項(xiàng)目有更多的買(mǎi)家，流動(dòng)性會(huì)更大，賠率會(huì)更小。NFT 或加密貨幣，人為推動(dòng)需求急劇上升。一旦成功，騙子就會(huì)在價(jià)格上漲時(shí)套現(xiàn)，只給其他買(mǎi)家留下毫無(wú)價(jià)值的資產(chǎn)。
一位收藏家說(shuō)：如果一個(gè)項(xiàng)目中有5000 NFT 被 20 的頂級(jí)收藏家控制，他們不想出售，所以其他想買(mǎi)這個(gè)系列收藏的人必須以非常高的底價(jià)購(gòu)買(mǎi)。
4、競(jìng)價(jià)騙局
競(jìng)價(jià)騙局主要發(fā)生在二級(jí)市場(chǎng)上。購(gòu)買(mǎi)了 NFT 之后，你會(huì)想把它轉(zhuǎn)售給出價(jià)最高的人。當(dāng)你公開(kāi)銷(xiāo)售 NFT 時(shí)，投標(biāo)人可能會(huì)在不告訴你的情況下更換使用的貨幣。很可能原本是 5ETH 出售的 NFT，最后，以5 美元的價(jià)格進(jìn)行交易。因此，請(qǐng)仔細(xì)檢查交易中使用的貨幣類(lèi)型，不要接受低于預(yù)期的出價(jià)。
5、贗品 NFT
OpenSea 適合新手操作，所以任何人都可以把任何照片或圖像變成 NFT，即使他們沒(méi)有這個(gè)圖像的知識(shí)產(chǎn)權(quán)。騙子很容易竊取藝術(shù)家的作品，注冊(cè)假冒 OpenSea 賬戶(hù)，拍賣(mài)假藝術(shù)品。把一件藝術(shù)品鑄成 NFT 代表?yè)碛兴闹R(shí)產(chǎn)權(quán)（IP）所有權(quán)。
在購(gòu)買(mǎi) NFT 之前請(qǐng)做好調(diào)查，確保從正規(guī)賬戶(hù)購(gòu)買(mǎi)藝術(shù)品。這些正規(guī)賬戶(hù)通常有藍(lán)色認(rèn)證標(biāo)志。
6.缺乏認(rèn)證的存儲(chǔ)網(wǎng)站
買(mǎi)家購(gòu)買(mǎi)的 NFT 可能會(huì)消失不見(jiàn)，因?yàn)榛趨^(qū)塊鏈（NFT）合同不同于實(shí)際藝術(shù)品。如果你用 來(lái)制作原創(chuàng)音樂(lè)MP3 格式上傳到 OpenSea 在平臺(tái)上，如果收藏家想買(mǎi)，他們會(huì)用 ether 支付，這樣就創(chuàng)造了一個(gè)被稱(chēng)為智能合同的所有權(quán)記錄。
如果您想在一個(gè)分散的平臺(tái)上存儲(chǔ)涉及智能合同的藝術(shù)品、房間契約或其他內(nèi)容，請(qǐng)確認(rèn)該平臺(tái)是可靠的。請(qǐng)不要購(gòu)買(mǎi)帶圖片的 URL 的 NFT。因?yàn)樵?URL 未經(jīng)你允許，可以隨時(shí)更改存儲(chǔ)在上面的頁(yè)面或藝術(shù)品。
避開(kāi) NFT 騙局的有效途徑
此外，還整理了一些防范騙局的基本操作，可以幫助 NFT 玩家將投資風(fēng)險(xiǎn)降到最低。
保管好私鑰
騙子會(huì)在 Discord 鏈接索用于鑄造 NFT 的加密貨幣，拿到錢(qián)就會(huì)溜走，所以不要把你的密鑰發(fā)給任何人。Twitter 在電子郵件中，騙子也會(huì)要求密鑰。專(zhuān)家建議人們購(gòu)買(mǎi)冷錢(qián)包，如 Ledger 和 Trezor 這種可以插在電腦上的固態(tài) USB，它們比在線(xiàn)存儲(chǔ)更安全。使用冷錢(qián)包不需要輸入瀏覽器，以便更好地保護(hù)自己。當(dāng)然，您也可以使用雙向驗(yàn)證來(lái)設(shè)置更復(fù)雜的密碼。
2、關(guān)閉 Discord 私聊
專(zhuān)家建議人們最好直接關(guān)閉 Discord 私人聊天功能。此外，當(dāng)你需要幫助時(shí)，最好的方法是聯(lián)系 NFT 交易網(wǎng)站的客戶(hù)服務(wù)，而不是社區(qū)中的其他人。如果騙子獲得了管理員的權(quán)限，他可以在公告頻道上發(fā)布虛假的硬幣鏈接，描述它就像從天上掉下來(lái)的餡餅一樣。例如：鑒于大量的公共需求，我們將分發(fā)1000多個(gè) NFT等等，在大多數(shù)情況下，騙子故意用已售出的藏品作弊。但真正的項(xiàng)目將通過(guò)指定的渠道發(fā)布。
3、警惕空投
騙子可能會(huì)空投虛假代幣給你。虛假代幣經(jīng)?？胀兜侥愕脑诰€(xiàn)錢(qián)包中。代幣以網(wǎng)頁(yè)鏈接的形式命名，誘導(dǎo)用戶(hù)進(jìn)入釣魚(yú)網(wǎng)站。任何人都可以隨時(shí)隨地向任何用戶(hù)發(fā)送代幣，錢(qián)包被動(dòng)接收，就像電子郵件的收件箱一樣。最好的辦法就是忽略它。
然而，虛假空投也起著一定的篩選作用。如果騙子用毫無(wú)價(jià)值的收藏品創(chuàng)建項(xiàng)目，并將其空投到用戶(hù)的錢(qián)包中，用戶(hù)可以識(shí)別項(xiàng)目是水。
NFT 可以說(shuō)一切都可以確認(rèn)?；趨^(qū)塊鏈，NFT 在不可篡改、開(kāi)放、透明、可追溯的特點(diǎn)上增加了獨(dú)特的特點(diǎn)。自然的收藏屬性使它首先與藝術(shù)聯(lián)系在一起，但它也反映了房地產(chǎn)、土地、汽車(chē)甚至虛擬資產(chǎn)。但任何新技術(shù)的發(fā)展都有一個(gè)從粗到細(xì)的發(fā)展過(guò)程。在安全方面， NFT 出現(xiàn)了版權(quán)、重復(fù)銷(xiāo)售、盜竊和存儲(chǔ)等問(wèn)題，玩家必須防范。

熱點(diǎn)：ETH MetaMask NFT 交易平臺(tái) 代幣 以太 以太坊 以太坊區(qū)塊