近日,推特创始人杰克-多尔西发布的首条推文的NFT版本被它现在的所有者放到OpenSea平台上拍卖,要价为4800万美元左右,是他去年拍下这条推文的价格的16倍。可见到了2022年,NFT依然被“炒”的火热。不过,NFT当下的热度正如日中天,背后乱象也需要引发人们的警惕,除了、炒作,还有各类攻击事件时有发生。NFT破圈而出,今天我们就来教大家如何守护你自己的NFT。
“破圈”的NFT为什么依然火爆?
NFT依然火爆,除了受到资本市场青睐,也少不了各类明星的带货。
从去年到今年,多位明星参与到NFT热潮中,让NFT持续升温。比如NBA球星库里、巴西足球运动员内马尔、麦当娜等等都是NFT的持有者。
Ark Invest CEO:监管机构不应封锁透明、可审计的DeFi:金色财经报道,Ark Invest首席执行官Cathie Wood在社交平台表示,当美国银行系统因银行挤兑威胁到地区银行而陷入瘫痪时,比特币、以太坊和其他加密网络却不受影响继续运行。银行体系的不稳定威胁到了稳定币,稳定币是 DeFi 的入口,这与监管机构的言论形成了鲜明对比。
监管机构不应该封锁去中心化、透明、可审计、运转良好且没有中心故障点的金融平台,而是应该关注传统银行体系中正在出现的中心化、不透明的故障点。
他们本应完全了解这场显而易见的危机:资产和负债期限错配,短期利率在不到一年的时间内飙升 19 倍,银行体系中的存款自上世纪 20 年代以来首次出现同比下降。[2023/3/15 13:04:45]
4月1日愚人节这天,“周杰伦持有的NFT被盗”登上热搜,再次让这个概念被大众所熟知。
DigiDaigaku超级碗活动期间出现钓鱼链接,用户需警惕资产被盗:2月13日消息,推特用户Tedtheeast表示,DigiDaigaku上了超级碗,吸引了一批流量到NFT圈,同时也导致很多人被钓鱼链接盗NFT。如果被盗可以采取下列措施:
1. 首先确保是因为签名(signature)而不是授权(approval)导致的被盗,区别在于是否支付Gas费。可以在区块链浏览器检查。也可以在http://revoke.cash上取消任何看起来可疑的授权,同时http://revoke.cash也有针对浏览器的钱包插件,可以提示恶意网站。
2. 确保助记词没有泄露,如果是助记词泄露,那除了换钱包没有任何其他办法。
3. 因签名导致的NFT和ETH被盗,是一次性的。毕竟对于很多人来说,钱包不是随便说换就换的,通常除了NFT以外还有其他的DeF代币在stake或者还没unlock,还有其他链上的资产。
4. 对于已经被盗的资产,it is what it is,最重要的还是提高自身的安全意识,点任何链接/授权/签名之前,一定要仔细查看。
慢雾科技创始人余弦评论称,“听说DigiDaigaku超级碗活动这两天很火,好些人因为其中夹带的钓鱼信息给盗走了不少资产。一定要冷静,尤其是热闹的活动。简单分析了下,这波和之前怀疑‘朝鲜黑客’的那波没直接关系。但签名钓鱼手法上,各组织越来越卷,该有的手法都逐步会有,总有一款适合你……”
据此前报道,NFT项目DigiDaigaku母公司Limit Break称,将铸造限量Dragons NFT,并斥资650万美元在2月12日超级碗LVII上播放30秒的互动广告,届时将向限量观众发放免费的NFT。[2023/2/13 12:03:53]
作为《柯林斯词典》2021年度热词榜第一,在过去很长一段时间里,我们见证了NFT从早期圈内文化逐渐发展成为风靡全球的潮流风向标。
Terra研究员:Nomad攻击事件是一场去中心化抢劫:8月2日消息,Terra研究员FatMan在推特上对Nomad遭遇攻击事件发表评论称:“在公共Discord服务器上弹出的一条消息称,任意一个人都能从Nomad桥上抢了3千到2万美元:所有人要做的就是复制第一个黑客的交易并更改地址,然后点击通过Etherscan发送。这是在真正的加密时尚中首次发生的去中心化抢劫。”
金色财经此前消息,Nomad遭遇黑客攻击,其代币桥内的1.9亿美元资金几乎全部耗尽。[2022/8/2 2:53:27]
NFT安全事件为何依然频发?
2022年1月中旬,一名用户在OpenSea网站上发现了一个安全漏洞。用户可以以低于1%的价格下限购买NFT资产,例如BoredApeYachtClub(BAYC)的资产,给原创者造成严重损失。
美国职业高尔夫球协会提交NFT相关商标申请:7月26日消息,美国商标律师Mike Kondoudis发推称,美国职业高尔夫球协会(PGA)向美国专利商标局 (USPTO)提交NFT相关商标申请,范围涵盖NFT支持的虚拟商品(数字收藏品)、用于数字收藏品市场和注册的软件。[2022/7/26 2:38:43]
2022年2月,一名黑客冒充最大的NFT交易平台之一OpenSea发送电子邮件,进行网络钓鱼攻击,诱用户签署有问题的智能合约并将加密资产发送到黑客的钱包。结果,受影响的用户总共被盗了约170万美元。
此外,在过去一周,至少有35个NFT被盗,攻击者通过入侵多个推特帐户并在推特上发布钓鱼网站的链接来劫持NFT。被盗NFT包括BoredApe、MutantApe以及BoredApeKennelClubNFT,价值达90多万美元。
随着NFT的热潮和价值的上涨,很多人会将自己的个人作品上传到NFT平台进行投资和拍卖。有鉴于此,不法分子会利用各种手段攻击生态系统的弱点,盗取他人的NFT资产甚至加密货币,这就导致了NFT各类安全事件频发。
对NFT和相关平台的攻击类型
据小编整理发现,大多数攻击都是针对用户和NFT平台的,它们可以分为以下三类:
PART01—
网络钓鱼攻击
黑客通过电子邮件、短信或Discord发送虚假网站链接,假网站与真正的加密钱包网站具有相同的布局,假冒平台会弹出交易信息,要求受害者连接钱包,签名确认交易,但交易实际上是将资产转移到黑客的账户。
PART02—
NFT平台中的安全漏洞
互联网上有很多NFT平台,由前期开发阶段安全考虑不足造成的漏洞,会成为黑客的首要攻击目标。例如,黑客可以上传包含恶意代码的艺术品,在没有双重身份验证的情况下入侵帐户,或者以低价交易NFT并通过安全设计缺陷转售以获取利润。
PART03—
伪造或侵权NFT艺术品
NFT艺术品大部分是图片,而NFT的热卖也吸引了抄袭者“盗图”并在其他平台上出售。目前,全球范围内都没有对NFT交易进行监管的法规,普遍认为NFT仅代表资产所有权,不代表版权。NFT所有者的权利不明确以及难以追究,给购买假冒或侵权NFT的人造成精神困扰和金钱损失。
如何更好的保护你的NFT?
如何保护你的NFT,我们建议用户或管理者可以采取以下安全措施:
1、不要点击来自未知发件人的电子邮件、短信或社交媒体中的任何链接或附件。
2、使用浏览器书签功能存储NFT平台URL。
3、避免使用他人发送的链接登录平台。
4、启用多因素身份验证。
5、切勿将钱包的私钥透露给第三方。
6、设置一个临时钱包,只存储适量的加密货币用于交易。
7、在签署任何智能合约之前仔细验证所有信息,了解条款和潜在风险。
8、查看授予访问您的NFT的权限,并出于不确定的目的撤销过去的授权。
9、在购买NFT之前进行充分的研究。验证设计者身份,检查NFT信息是否完整。
10、如果平台有移除侵权NFT的机制,用户可以向对应的系统管理员查询。
写在最后
NFT市场充斥着大大小小的局和风险,只有随时小心,才能最大限度的确保自身的财产安全。未来NFT将如何发展,还是一个未知变数,因此,大家最好还是回归理性,切勿炒作。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。