2月20日,成都链安链必应-区块链安全态势感知平台舆情监测显示,全球最大的加密数字藏品市场OpenSea遭遇了黑客攻击。
根据OpenSea官方的回复,本次事件由黑客趁着OpenSea合约升级之时,给所有用户的邮箱发送了一封钓鱼邮件,而不少用户错把其当作官方邮件而将自己的钱包授权,进而导致钱包被盗,目前OpenSea已经排除了合约迁移工具是攻击载体的可能性。OpenSea的联合创始人兼首席执行官DevinFinzer发推说攻击者窃取了价值170万美元的以太币。
「钓鱼攻击」,在互联网世界摸爬滚打的你肯定不陌生,在区块链领域里,这种古老的攻击的方式仍然存在,并蔓延到了NFT资产领域。你的NFT还安全吗?OpenSea“钓鱼攻击”事件又给我们哪些启示?
加密环保初创公司Ecoterra已完成超350万美元预售轮融资:金色财经报道,加密环保初创公司Ecoterra宣布已完成超350万美元预售轮融资,该公司通过发行原生代币激励用户从事环保工作,其开发的Web3应用能让用户扫描他们想要回收的材料的条形码,用户每次回收塑料瓶、容器和其他可重复使用的材料时都可以获得代币激励,其智能合约由CertiK进行审计。另据Ecoterra官网数据显示,本次预售轮融资预计将于下周结束。(雅虎财经)[2023/5/13 15:00:41]
1NFT资产被盗事件为何仍有发生
先是去年3月17日,NFT交易市场NiftyGateway的数名用户遭遇了账号被盗,有受害者称,黑客从其帐户中窃取了价值数千美元的数字艺术品;其他被黑客入侵的用户称,他们存档的信用卡被用来购买额外的NFT。
Meebits:即将发布MB 1.2路线图,但不涉及任何空投和代币申领快照:金色财经报道,NFT项目Meebits在社交媒体宣布即将发布下一阶段MB 1.2路线图,同时 Meebits还提醒社区MB 1.2不会涉及任何针对空投或代币申领的快照。Meebits于2022年被Yuga Labs收购,在升级过渡到MB 2.0之前将有9个路线图版本,从MB 1.1到MB 1.9。此外,Meebits还宣布推出MOOD,让NFT用户可以通过区块链来表达自己的心情,也给该PFP项目带来了一种全新互动方式。[2023/5/6 14:46:48]
而在今年1月10日,纽约艺术品藏家兼画廊主托德·克拉默曾发文寻求帮助,他有超过220万美元的NFT艺术品被盗,引发关注。随后,NFT交易平台OpenSea通过阻止对该系列作品的进一步交易来施加干预。
罗马尼亚国家信息学研究与发展研究所推出NFT交易平台:金色财经报道,罗马尼亚国家信息学研究与发展研究所 (ICI Bucharest) 宣布推出内部 NFT 交易平台来推动 Web3 在该国的采用。名为 ICI D|Services 的机构 NFT 平台将于 4 月 26 日上线,主要建立私营和公共部门机构与用户之间的联系,该平台将允许公共和机构用户铸造、管理和交易 NFT。[2023/4/24 14:23:59]
接着2月1日,一位NFT收藏大户larrylawliet.eth在社交媒体表示,其持有的多只无聊猿猴游艇俱乐部、变异猿猴游艇俱乐部以及DoodlesNFT等系列价值不菲的NFT藏品被黑客盗取。该收藏大户表示,造成本次失窃的直接原因是自己钱包的隐私信息泄漏。
Patrick Hansen:欧盟公民不受美国对Tornado Cash制裁的影响,但混合器将被视为高风险交易:金色财经报道,Presight Capital的加密风险投资顾问Patrick Hansen在社交媒体上表示,欧盟公民不受美国对Tornado Cash制裁的影响,但根据即将出台的欧盟法规,混合器将被视为高风险交易。连接的资产将很难脱手,需要说明理由,并可能被报告给金融监管机构。
如果您通过Tornado Cash等混合器发送资产并且需要与受监管的参与者互动,他们将需要在决定拒绝转移之前要求您证明使用这些Tornado Cash的合理性。该决定也将(连同您的个人信息)报告给监管机构(例如德国的 BaFin),这显然是一个巨大的隐私风险和担忧,尤其是对于首先决定使用隐私工具的人。
因此,尽管个人不会因为直接在欧盟使用Tornado Cash而被定罪(至少现在还没有——让我们等待欧盟的反应),但将这些资产转移出去将非常困难,并且相关资产将始终被标记为高风险(针对 AML/CFT)。
然而,许多(大多数)受监管的实体已经有类似的 AML 流程/标志,并且不愿意接受与混币器相关的资产,就像许多交易所出于AML问题抢先下架门罗币等隐私币一样。[2022/8/9 12:13:24]
可见随着部分NFT的收藏价值越来越高,黑客也开始觊觎用户的钱包,将用户的NFT洗劫一空,这也是NFT资产被盗事件时常发生的原因。
2你的NFT够安全吗?
当谈到NFT智能合约本身的安全性时,事实证明它们能够更好地抵御攻击,因为NFT智能合约通常比可替代代币的智能合约包含更简单的代码。此外,NFT生态系统不像DeFi那样复杂,这也将黑客威胁降至最低。
目前NFT的风险可大致分为两类:
一是NFT本身的授权问题(NFT持有者可授权其它地址作为代理人),可能因NFT持有者的误操作,导致NFT权限被劫持(主要是钓鱼网站、钱包层面的不安全接口调用);
二是NFT参与DEFI系统后引入的外部风险,如:NFT质押挖矿合约本身所带来的安全风险,这部分与常规DEFI风险基本一致。
3如何保护自己的NFT?
NFT这波热潮吸引了无数人,当然,除了警惕NFT炒作之外,还需要防范各类NFT局套路,最近一年与NFT有关的数量和范围也呈现出现爆炸性增长,大家还需要多加防范。小心钓鱼陷阱、过度包装、社交媒体、赠品/空投局等等。
1、钓鱼陷阱/伪造NFT平台
子复制当红NFT零售网站,这些网站看起来与原始网站完全一样,这类网站会获取用户的账号和银行卡信息,进而形成。当然,还有一些所谓的NFT商店,就是一个空壳,他们在商店中向用户出售根本不存在的产品。
2、假冒艺术家发售NFT局
有些项目方因为没有得到艺术家或者明星的授权,比如名画或者歌曲,他们就假冒艺术家,伪造假的NFT,用户需要谨慎购买或出价,因为没有授权的NFT,其实也没有收藏价值,是不被认可的。
3、社交媒体局
分子在加密社区或者社交媒体推特、Telegram、微信群、QQ群等实施行为,比如他们会假扮客服,或者通过回答你的问题来获取信任,最后再来套路你。
4、赠品/空投局
虚假NFT就是冒牌,假限量真增发。由于NFT的内容载体是公开的,伪造基本是没有成本的,导致造假者不断。此外,子们大范围免费空投NFT,诱数字钱包授权或私钥,趁机窃取用户资产。
4写在最后
黑客虎视眈眈,用户资产频繁被盗,这都凸显了这个尚未受到监管的NFT交易市场的风险所在。在安全之路上,NFT要走的道路还很远。
声明:本文不代表任何投资建议
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。