NFT:你的NFT还安全吗？OpenSea“钓鱼攻击”事件又给我们哪些启示？

2月20日，成都链安链必应-区块链安全态势感知平台舆情监测显示，全球最大的加密数字藏品市场 OpenSea 遭遇了黑客攻击。

根据OpenSea官方的回复，本次事件由黑客趁着 OpenSea 合约升级之时，给所有用户的邮箱发送了一封钓鱼邮件，而不少用户错把其当作官方邮件而将自己的钱包授权，进而导致钱包被盗，目前OpenSea 已经排除了合约迁移工具是攻击载体的可能性。?OpenSea 的联合创始人兼首席执行官 Devin Finzer 发推说攻击者窃取了价值?170 万美元的以太币。

比特币核心开发者：山寨币或ICO会摧毁你的钱包和灵魂:比特币核心开发者Jimmy Song今日发推称，比特币是一款生存游戏。错误的进入山寨币领域或ICO领域将摧毁你的钱包和你的灵魂。比特币背叛者，如果你被BCH,ETH,BSV或其他贪婪的东西了，你可以回来，但将无法得到救赎。[2020/4/21]

「钓鱼攻击」，在互联网世界摸爬滚打的你肯定不陌生，在区块链领域里，这种古老的攻击的方式仍然存在，并蔓延到了NFT资产领域。你的NFT还安全吗？OpenSea“钓鱼攻击”事件又给我们哪些启示？

1 NFT资产被盗事件为何仍有发生?

声音 | 赵东：比特币靠算法证明保管好私钥你的就是你的:Dfund创始人赵东今日微博回应网友所谈“私产问题”时表示，所以比特币最牛，靠算法数学知道是你的，不需要证明，也不用任何人承认，保管好私钥，你的就是你的。该网友认为，私产本来也是一个幻象，真正区别只在于别人是否承认，没人承认的私产就不是私产。一个国家是不是主权国家一个要素也是国际承认。[2018/10/5]

先是去年3月17日，NFT交易市场Nifty Gateway的数名用户遭遇了账号被盗，有受害者称，黑客从其帐户中窃取了价值数千美元的数字艺术品；其他被黑客入侵的用户称，他们存档的信用卡被用来购买额外的NFT。

火绒团队发出警告 挖矿病或已植入你的电脑之中:12月19日，火绒安全团队发出警报，当用户从某网站下载激活工具KMSpico（简称KMS）时，电脑将被植入挖矿病“Trojan/Miner”。病入侵用户电脑后，会利用电脑疯狂“挖矿”（生产“门罗币”），让这些用户电脑沦为他们牟取利益的“肉鸡”。同时，火绒安全团队发现，该网站在百度、谷歌、必应等多家搜索引擎中，搜索结果位置都极靠前。[2017/12/19]

而在今年1月10日，纽约艺术品藏家兼画廊主托德·克拉默（Todd Kramer）曾发文寻求帮助，他有超过220万美元的NFT艺术品被盗，引发关注。随后，NFT交易平台OpenSea通过阻止对该系列作品的进一步交易来施加干预。

英国FCA首席执行官警告比特币投资者：准备好输掉你的钱:英国一家金融监管机构的负责人警告称，如果人们投资比特币，他们将面临资金损失。英国金融行为管理局（FCA）首席执行官Andrew Bailey告诉英国广播公司（BBC）的“新闻之夜”（Newsnight）节目，购买比特币构成了类似的风险，因为既没有得到中央当局的支持，也没有受到监管，所以加密货币并不是一项安全的投资。[2017/12/18]

接着2月1日，一位NFT收藏大户larrylawliet.eth在社交媒体表示，其持有的多只无聊猿猴游艇俱乐部（Bored Ape Yacht Club）、变异猿猴游艇俱乐部（Mutant Ape Yacht Club）以及Doodles NFT等系列价值不菲的NFT藏品被黑客盗取。该收藏大户表示，造成本次失窃的直接原因是自己钱包的隐私信息泄漏。

可见随着部分NFT的收藏价值越来越高，黑客也开始觊觎用户的钱包，将用户的NFT洗劫一空，这也是NFT资产被盗事件时常发生的原因。

你的NFT够安全吗？

当谈到 NFT 智能合约本身的安全性时，事实证明它们能够更好地抵御攻击，因为NFT 智能合约通常比可替代代币的智能合约包含更简单的代码。此外，NFT 生态系统不像 DeFi 那样复杂，这也将黑客威胁降至最低。

目前NFT的风险可大致分为两类：

一是NFT本身的授权问题(NFT持有者可授权其它地址作为代理人)，可能因NFT持有者的误操作，导致NFT权限被劫持(主要是钓鱼网站、钱包层面的不安全接口调用)；

二是NFT参与DEFI系统后引入的外部风险，如：NFT质押挖矿合约本身所带来的安全风险，这部分与常规DEFI风险基本一致。

如何保护自己的NFT？

NFT这波热潮吸引了无数人，当然，除了警惕NFT炒作之外，还需要防范各类NFT局套路，最近一年与NFT有关的数量和范围也呈现出现爆炸性增长，大家还需要多加防范。小心钓鱼陷阱、过度包装、社交媒体、赠品/空投局等等。

1、钓鱼陷阱/伪造NFT平台

子复制当红NFT零售网站，这些网站看起来与原始网站完全一样，这类网站会获取用户的账号和银行卡信息，进而形成。当然，还有一些所谓的NFT商店，就是一个空壳，他们在商店中向用户出售根本不存在的产品。

2、假冒艺术家发售NFT局

有些项目方因为没有得到艺术家或者明星的授权，比如名画或者歌曲，他们就假冒艺术家，伪造假的NFT，用户需要谨慎购买或出价，因为没有授权的NFT，其实也没有收藏价值，是不被认可的。

3、社交媒体局

分子在加密社区或者社交媒体推特、Telegram、微信群、QQ群等实施行为，比如他们会假扮客服，或者通过回答你的问题来获取信任，最后再来套路你。?

4、赠品/空投局

虚假NFT就是冒牌，假限量真增发。由于NFT的内容载体是公开的，伪造基本是没有成本的，导致造假者不断。此外，子们大范围免费空投NFT，诱数字钱包授权或私钥，趁机窃取用户资产。

写在最后

黑客虎视眈眈，用户资产频繁被盗，这都凸显了这个尚未受到监管的NFT交易市场的风险所在。在安全之路上，NFT要走的道路还很远。

标签：NFT比特币OpenSeaPENCNFT币买卖比特币会坐牢吗太原opensea币价格OPEN价格

SOL热门资讯