木星链 木星链
Ctrl+D收藏木星链

NFT:你的NFT还安全吗?OpenSea“钓鱼攻击”事件又给我们哪些启示?

作者:

时间:1900/1/1 0:00:00

2月20日,成都链安链必应-区块链安全态势感知平台舆情监测显示,全球最大的加密数字藏品市场OpenSea遭遇了黑客攻击。

根据OpenSea官方的回复,本次事件由黑客趁着OpenSea合约升级之时,给所有用户的邮箱发送了一封钓鱼邮件,而不少用户错把其当作官方邮件而将自己的钱包授权,进而导致钱包被盗,目前OpenSea已经排除了合约迁移工具是攻击载体的可能性。?OpenSea的联合创始人兼首席执行官DevinFinzer发推说攻击者窃取了价值?170万美元的以太币。

MicroStrategy CEO:让BTC为你的金库供电:MicroStrategy CEO Michael Saylor昨晚发推称:“让BTC为你的金库供电,就像电力给你的家供电一样。”[2021/1/15 16:13:59]

「钓鱼攻击」,在互联网世界摸爬滚打的你肯定不陌生,在区块链领域里,这种古老的攻击的方式仍然存在,并蔓延到了NFT资产领域。你的NFT还安全吗?OpenSea“钓鱼攻击”事件又给我们哪些启示?

1NFT资产被盗事件为何仍有发生?

先是去年3月17日,NFT交易市场NiftyGateway的数名用户遭遇了账号被盗,有受害者称,黑客从其帐户中窃取了价值数千美元的数字艺术品;其他被黑客入侵的用户称,他们存档的信用卡被用来购买额外的NFT。

律师观点:“Archer诉Coinbase”一案再次佐证了“不是你的私钥,就不是你代币”:律师Justin Wales概述了近期加密货币行业内部发生的案件,并指出该案的判决再一次佐证了一句真理——“不是你的私钥,就不是你代币”。

Justin Wales给出的例子为“Archer诉Coinbase”一案。在本案中,原告Darrell Archer起诉Coinbase违反了用户协议,原因是该公司拒绝向其提供此前由比特币分叉而生成的比特币黄金(BTG)。在分叉发生时,Archer在Coinbase上存储了350枚比特币,Archer表示这将产生价值约15.9万美元的BTG。但由于Archer已将其比特币的控制权委托给了Coinbase,因此其无法自行获取分叉而出的BTG。在本案的判决中,加州第一上诉法院认为,Coinbase的用户协议中没有规定交付BTG的义务,因此无需向Archer交付BTG。(Decrypt)[2020/8/23]

而在今年1月10日,纽约艺术品藏家兼画廊主托德·克拉默曾发文寻求帮助,他有超过220万美元的NFT艺术品被盗,引发关注。随后,NFT交易平台OpenSea通过阻止对该系列作品的进一步交易来施加干预。

早期比特币投资者李笑来:不要让”区块链恐慌“影响了你的生活:原新东方名师比特币早期投资人李笑来,发文提及春节这些天,区块链世界没消停过哪怕一分钟,四处响惊雷,提及了兴奋入场者的句子“连睡觉都是浪费时间”了。曾被媒体称为中国“比特币首富”的李笑来文章称自己11年恰如其分的机会冲进比特币世界。他指出春节期间夹杂骄傲和谦虚的“学习”,其实关系着焦虑和恐慌,文章指出,普通人不必担心错过,并强调了早在13年车库区块链活动分享时的一句话:人生除了投资还有生活,当然,生活更重要。(36氪)[2018/2/22]

接着2月1日,一位NFT收藏大户larrylawliet.eth在社交媒体表示,其持有的多只无聊猿猴游艇俱乐部、变异猿猴游艇俱乐部以及DoodlesNFT等系列价值不菲的NFT藏品被黑客盗取。该收藏大户表示,造成本次失窃的直接原因是自己钱包的隐私信息泄漏。

英国FCA首席执行官警告比特币投资者:准备好输掉你的钱:英国一家金融监管机构的负责人警告称,如果人们投资比特币,他们将面临资金损失。英国金融行为管理局(FCA)首席执行官Andrew Bailey告诉英国广播公司(BBC)的“新闻之夜”(Newsnight)节目,购买比特币构成了类似的风险,因为既没有得到中央当局的支持,也没有受到监管,所以加密货币并不是一项安全的投资。[2017/12/18]

可见随着部分NFT的收藏价值越来越高,黑客也开始觊觎用户的钱包,将用户的NFT洗劫一空,这也是NFT资产被盗事件时常发生的原因。

你的NFT够安全吗?

当谈到NFT智能合约本身的安全性时,事实证明它们能够更好地抵御攻击,因为NFT智能合约通常比可替代代币的智能合约包含更简单的代码。此外,NFT生态系统不像DeFi那样复杂,这也将黑客威胁降至最低。

目前NFT的风险可大致分为两类:

一是NFT本身的授权问题(NFT持有者可授权其它地址作为代理人),可能因NFT持有者的误操作,导致NFT权限被劫持(主要是钓鱼网站、钱包层面的不安全接口调用);

二是NFT参与DEFI系统后引入的外部风险,如:NFT质押挖矿合约本身所带来的安全风险,这部分与常规DEFI风险基本一致。

如何保护自己的NFT?

NFT这波热潮吸引了无数人,当然,除了警惕NFT炒作之外,还需要防范各类NFT局套路,最近一年与NFT有关的数量和范围也呈现出现爆炸性增长,大家还需要多加防范。小心钓鱼陷阱、过度包装、社交媒体、赠品/空投局等等。

1、钓鱼陷阱/伪造NFT平台

子复制当红NFT零售网站,这些网站看起来与原始网站完全一样,这类网站会获取用户的账号和银行卡信息,进而形成。当然,还有一些所谓的NFT商店,就是一个空壳,他们在商店中向用户出售根本不存在的产品。

2、假冒艺术家发售NFT局

有些项目方因为没有得到艺术家或者明星的授权,比如名画或者歌曲,他们就假冒艺术家,伪造假的NFT,用户需要谨慎购买或出价,因为没有授权的NFT,其实也没有收藏价值,是不被认可的。

3、社交媒体局

分子在加密社区或者社交媒体推特、Telegram、微信群、QQ群等实施行为,比如他们会假扮客服,或者通过回答你的问题来获取信任,最后再来套路你。?

4、赠品/空投局

虚假NFT就是冒牌,假限量真增发。由于NFT的内容载体是公开的,伪造基本是没有成本的,导致造假者不断。此外,子们大范围免费空投NFT,诱数字钱包授权或私钥,趁机窃取用户资产。

写在最后

黑客虎视眈眈,用户资产频繁被盗,这都凸显了这个尚未受到监管的NFT交易市场的风险所在。在安全之路上,NFT要走的道路还很远。

标签:NFT比特币ARCHRCHWNFT价格比特币市值排行前十ARCH价格northstarchain

莱特币价格热门资讯
GLE:谷歌的元宇宙野心

元宇宙在2021年得到许多人的关注,有些人认为元宇宙会带来下一个科技革命。大公司例如国际知名社交巨头Meta将元宇宙视为公司的下一个增长点,设计芯片巨头英伟达则是希望成为元宇宙技术的基础设施提供.

1900/1/1 0:00:00
元宇宙:科技巨头都在讲的“元宇宙” 到底会对我们生活产生哪些影响?

宏观趋势笔记君邀您阅读前,先思考:元宇宙是什么?元宇宙里有什么?元宇宙会对我们产生什么样的影响?一说起元宇宙,许多人马上就想到了元宇宙在游戏方面的应用,脑海中会浮现出电影《头号玩家》的画面.

1900/1/1 0:00:00
元宇宙:元宇宙Cryptovoxels 中的5个最佳设计建筑

本文由“老雅痞”laoyapicom授权转载元宇宙可能是一个充满未知数的新领域,虽然前途未卜,但不意味着没有建筑师在努力创造一些令人惊叹的建筑.

1900/1/1 0:00:00
SWAP:DEX聚合器:链上交易的未来

与Web2.0同行,为何我们需要聚合器?在Web2.0和Web3.0中,有一点是共通的,那就是用户对提高便利性,减少搜寻成本的产品和工具的需求.

1900/1/1 0:00:00
欧阳日辉:元宇宙技术创新与未来金融的遐想

欧阳日辉??中央财经大学中国互联网经济研究院副院长、教授2021年,最火爆、最有争议、最有想象空间的概念就是元宇宙.

1900/1/1 0:00:00
SWIFT:切断SWIFT不是最大杀手锏:对俄央行制裁更具毁灭性

打击央行的行动将对俄罗斯经济造成“极其重大和破坏性的举动”。这将使禁止SWIFT的重要性黯然失色。2月27日,俄罗斯对乌克兰采取军事行动打击进入第四天.

1900/1/1 0:00:00