NFT:你的NFT是如何被盗的？应如何有效防止？

都知道NFT在最近一两年来火爆异常，参与到其中的人也越来越多。但是NFT的独特性让很多用户对其安全性把控更难。整个NFT市场时不时也暴露被盗的负面消息。这让不少对这块技术服务不是那么了解的艺术家十分犯难。如前段时间周杰伦发文称自己的无聊猿被盗就引起不小风波。

由于NFT市场整体处于发展初期，很多问题没有得到完善。谁都可以做NFT,谁都可以盗去你的艺术作品做成NFT在各个平台售卖。就算你是原创，把作品做成NFT，也不妨碍别人通过你的作品再次创作成为新的NFT。所以这个市场上，谁都可以是艺术家。同样，如果你买的是偷窃的版权艺术品，可能因此遭人敲诈勒索。除了以上问题，黑客攻击也是导致NFT被盗的很重要因素之一，那一般他们是通过什么方式盗取NFT的呢？

NFT机器人攻击??之前提到过的JackDorsey

“0xc2e7...f12”钱包地址再次被钓鱼攻击，损失约99.8万USDT:金色财经报道，据派盾监测显示，“0xc2e7...f12”钱包地址再次被钓鱼攻击，损失998,009枚USDT。此前受害者“0xc2e7...f12”钱包地址在2月份向钓鱼地址0x0CeC...f42批准了Unlimited USDT，被钓鱼攻击损失约110万USDT。[2023/5/10 14:54:16]

以2900万的价格出售了自己2006年的第一条推特，很多人买是因为他们认为这像是纪念品，值得购买，又或者他们觉得这能赚钱。因此，黑客们就开始拿捏人们的这种心理，形成新的局。

黑客使用一个名叫@tokenizedtweets的机器人，在推特主人不知情的情况下，自动将推特铸造成NFT。推特用户只需要简单地在推下面@tokenizedtweets,这条推就会自动被铸造成NFT。

Euro Tether(EURT)和Tether Gold(XAUT)将在SimpleSwap上推出:4月7日消息，Tether Operations Limited (Tether) 宣布 Euro Tether (EUR?) 和 Tether Gold (XAU?) ) 已在 SimpleSwap 上上市，SimpleSwap 是一个即时交易平台，具有用户友好的界面，可在支持的交易所进行无限交易或购买。[2023/4/8 13:50:58]

NYDFS主管：监管机构试图让加密货币去银行化的想法是愚蠢的:金色财经报道，纽约金融服务部 (NYDFS) 主管 Adrienne Harris 表示，Signature Bank 上个月的收购并不是任何所谓的Choke Point 2.0的一部分，她称这个想法荒谬可笑，介入并关闭 Signature 的决定与加密货币完全无关，监管机构试图让加密货币去银行化的想法是愚蠢的。[2023/4/6 13:47:21]

吉尔吉斯斯坦央行就加密货币、加密支付发出警告:金色财经报道，吉尔吉斯斯坦央行最近指出，加密货币和其他虚拟资产在吉尔吉斯斯坦的普及率越来越高。监管机构提醒说，使用它们买卖商品和服务仍然是违法的，吉尔吉斯斯坦索姆仍然是该国唯一的法定货币。

当地媒体援引货币当局的话说，货币当局还就与去中心化数字货币相关的风险发出警告：通常，没有人对加密货币负责。它没有财政支持。它没有实际价值，因为它不与任何货币或其他资产挂钩。

吉尔吉斯斯坦国家银行（NBK）表示，这会造成汇率波动和价值损失的高风险。它还指出了加密货币结算的风险，源于其特征和缺乏“控制中央机构。因此，我们建议公民谨慎行事，避免使用加密货币进行支付和结算。用户在使用加密货币和虚拟资产进行结算时承担所有可能的风险和负面后果。（news.bitcoin）[2022/6/16 4:32:11]

????????许多推特用户都看见过网络罪犯在自己的推特下面提到这个机器人，最终这些推特NFT出现在最大的NFT交易平台Opensea上面拍卖。

版税局

在很多NFT交易平台，都有版权费，它的英文是royaltyfee版税是建立在智能合约上，自动执行的一个命令。每一次NFT的转卖，原创就会获得一定比例的收益，通常是5%~10%。

例如，子可以通过智能合约，对版税支付问题含糊其辞，售卖NFT，以此来买家。

恶意软件攻击

罪犯会将恶意软件藏在，一个屏幕保护插件的秘密文件中，这个文件通常很大，大概有800MB,但是恶意软件本身只有175KB.由于一些防病软件可能检测不出如此大的文件，这个文件就可以瞒天过海，侵入你的电脑。一旦你点击这个文件，你就哦豁了！几分钟不到，黑客就可以盗取你所有的账户信息。很多艺术家在推特上发推表示，黑客在创建新的数字藏品以后，他们不能打开自己的钱包。这些网络罪犯通常通过Instagram,Twitter,和电子邮件虚假账户或者被盗账户，专门攻击艺术家。

??

4.攻击NFT交易平台

黑客也可以通过攻击NFT交易平台，盗取你的账户密码。通常黑客的攻击对象是未经双重验证的账户。NiftyGateway是一个线上艺术藏品拍卖平台，平台上有很多用户表示黑客从他们的账户中盗取了价值几千美金的数字艺术藏品，其中有一位受害者称自己被盗通证总价值15万美金。

NFT一旦被盗，平台是没有办法帮你找回的，虽然他们知道是谁盗取了你的NFT，但是他们以合法的方式抢劫，你能拿他怎么办？这就好像你把自己的银行卡和密码拿给别人取钱一样。

除了以上几种之外，还有各种NFT局。如SleepingMinting

SleepMinting是指者直接将NFT铸造到一个著名的创作者的钱包，并从创作者的钱包中回收NFT。

这就造成了这样的假象：

(1)创作者自己真实地铸造了一个NFT；

(2)将该NFT发送给了一个子；

基于"链上"的出处，子可以声称他们拥有一个著名创作者铸造的NFT，并以更高的价值出售。

因此，我们

要如何尽量做到防止NFT被盗呢？

安装最新的软件系统和防病软件

收到任何文件或链接以后，用防病软件扫描或上传文件到VirusTotal

创建安全性能高的密码，使用双重身份验证

使用冷钱包，并验证钱包安全设置

如果有人盗取了你的NFT，使用DMCA进行版权申诉

如果收到请求创建NFT，首先停下来想一想，问一问自己几个问题再行操作

欢迎大家共同探讨！

来源：金色财经

标签：NFT加密货币THEHER2PACNFT加密货币市场总市值多少亿The Nekotogetherbnb剧情到哪了

ICP热门资讯