盜竊事件頻發,NFT交易平臺真的安全嗎?
近兩年,全球NFT市場爆發,并迅速形成較為完整的產業鏈。國內外眾多企業也紛紛加入到該領域,熱潮興起的同時,也成了一些不法分子和黑客們的目標,相關盜竊事件頻繁發生。
近期事件
2月19日,NFT交易平臺OpenSea遭到黑客攻擊,攻擊者利用其智能合約升級實施釣魚攻擊,竊取價值約170萬美元的NFT資產。
3月29日,知名NFT游戲Axie Infinity宣布遭到黑客入侵,造成17.36萬枚以太坊和2550萬個穩定幣USDC被盜,損失高達6.25億美元。
4與20日,杭州互聯網法院依法公開開庭審理了一起涉及NFT領域的侵害作品信息網絡傳播權糾紛案,這是“國內首例NFT侵權案”。
4月25日,無聊猿猴游艇俱樂部(Bored Ape Yacht Club,BAYC)通過Twitter透露其instagram賬戶遭到黑客攻擊,建議用戶不要點擊任何超鏈接,也不要將加密錢包鏈接到其他東西。這是黑客繼入侵Discord服務器以發布NFT鑄幣詐騙信息之后,再次利用同樣的手法發起攻擊,他們成功登錄BAYC的instagram賬戶,并發布釣魚鏈接,向MetaMask錢包相關用戶出售“空投”或免費的代幣贈品,盜走受害者錢包中的91個NFT,價值超過280萬美元。
識別和預防措施
NFT相關安全事件頻繁發生且形式多樣,用戶保持警惕并知道如何保護財產免受此類騙局影響是非常必要的。請遵守以下準則,以保護數字資產,避免遭到網絡釣魚詐騙。
保證錢包安全: 種子短語授予訪問加密貨幣的權限,您需要保證種子短語已被安全地保存,不會被他人輕易獲取。
保護 個人 隱私 : 由于交易等內容是公開的,詐騙者可以以此為依據來選擇其目標。為了保護您的隱私,避免被詐騙者盯上,請不要在社交媒體網站上分享私人信息或使用NFT作為社交媒體頭像。
警惕網絡釣魚詐騙: 針對NFT收集者的網絡釣魚詐騙已經越來越頻繁,請謹慎對待提供免費代幣以換取個人信息的空投,以及其他任何可疑的行為。
隨著時間的推移,釣魚詐騙可能會變得更加隱蔽,特別是在像BAYC這樣的情況下,惡意的超鏈接直接來自其官方賬戶。在任何時候都要保持懷疑和謹慎態度。在一些不確定的情況下,可以參考以下進一步識別網絡釣魚騙局的技巧。
它寫得正確嗎?雖然拼寫或語法錯誤很常見,但是許多網絡釣魚郵件通常會包含一些用戶或公司不會犯的明顯錯誤。如果您碰巧收到了一個滿錯誤的信息,或要求提供私人信息,請在不同的路徑中運行。
標志看起來合適嗎?詐騙者通常會盜用其冒充的公司標志,以使整個騙局看起來更加可靠。然而,并不是所有標志看起來都像詐騙者聲稱的那樣。對信息或超鏈接中添加的任何品牌都要謹慎。它的標準是否很低?它是歪的還是偏離中心的?它是否太小而無法完全看清?如果是,那幾乎可以肯定這不是真正的交易。
URL是否合法?在任何釣魚網站的欺詐行為中,都會有一個相關的超鏈接。要測試一個超鏈接是否絕對可靠,可以將URL復制并粘貼到一個短語處理器中,以研究它是否有奇怪的拼寫或語法錯誤。如果您碰巧通過電子郵件獲得了一個奇怪的超鏈接,將鼠標懸停在它上面,可以看超鏈接預覽。如果它看起來很可疑,請忽略并刪除它。即使在移動設備上,你也可以用手指按住超鏈接,查看其合法性。
伴隨著加密貨幣和NFT的熱潮,黑客和詐騙者也在不斷地尋找偷竊和欺騙策略。無論它乍一看有多么的可靠,都請隨時保持警惕,以保護好您的財產。
