金色观察 | 黑客想要盗取你的NFT

如今NFT盗取事件频发，应如何做好充分安全措施？

NFT生态系统快速发展，拥有许多才华横溢的创作者，NFT也变得越来越流行。

很不幸的是，黑客也对NFT产生了兴趣，他们有能力、相关知识和动机，甚至会不择手段来通过NFT获利，该群体的数量虽小，但在不断增长。

因此，在NFT蓬勃发展的时期，反复强调安全问题是一件非常重要的事情。NFT用户面临着什么危险呢？我们又能如何应对问题？

本文将介绍黑客盗取NFT的几种方式，同时你也能了解如何才能最好保护NFT资产。

金色晨讯 | 12月18日隔夜重要动态一览:21:00-7:00关键词：加密货币治理、Coinbase、SEC、Compound

1.美国司法部监察长办公室：FBI应制定暗网及加密货币策略；

2.美国CFTC：需进一步研究DeFi和加密货币治理；

3.世界经济论坛加密货币理事会发布数字资产报告；

4.Coinbase已向SEC提交S-1表格以申请进行IPO；

5.IMF报告：像Diem这样的稳定币可能会成为国际储备货币；

6.SEC指控Robinhood Financial误导用户；

7.Compound发布新跨链协议白皮书；

8.Block.one计划推出EOS PowerUp模型；

9.灰度BTC信托增持1594枚 ETH信托持仓量减少202枚；

10.比特币夜间有所回落，日内最高报23705.83美元，最低报22321美元。[2020/12/18 15:37:28]

黑客想要盗取你的NFT

金色午报 | 9月14日午间重要动态一览:7:00-12:00关键词：Sushiswap、人民网、瑞士、外汇局

1. Sushiswap多签见证人公布任期计划：72小时内卖掉SUSHI储备 并于12月15日卸任；

2. CoinbaseCEO斥责苹果禁止在移动应用中添加DeFi访问功能；

3. 人民网：区块链“央企”被证伪，监管重压下区块链行业在自我净化；

4. 谷燕西：欧洲财长们或应考虑同科技公司合作制定Libra应对策略；

5. 瑞士通过《区块链法案》或于2021年初生效；

6. V神：中本聪共识存在信任假设并不能说明其不客观；

7. 外汇局烟台市中心支局力推跨境金融区块链融资稳外贸；

8. 路印Loopring：已经开放二层以太坊DEX交易。[2020/9/14]

加密货币经济迎来牛市时，就会吸引各界人士的关注，其中也包括黑帽黑客，他们的数量不断增多，利用盗取NFT的方式获利。

分析 | 金色盘面：BTC/USDT 6400面临突破:金色盘面综合分析：BTC/USDT夜盘挑战6400未果，但并未退却，而是兵临城下，大有不达目的不罢休之势。2小时MACD逼近0轴，背离反弹进入中段，形态看向上突破概率依然较大。[2018/8/13]

分析 | 金色盘面：TUSD/BTC 短线反弹受阻:金色盘面分析师表示：TUSD/BTC是绑定美元，理论上和BTC形成反向波动，短线看经过1波反弹后跌破均线，MACD绿柱缩短，有调整需求，而BTC有可能反向而行 。[2018/8/6]

最近，NFT已经进入主流，也越来越成为黑客的目标。不幸的是，如果没有采取适当的预防措施，这些黑客可以使用一系列的技术来窃取你的NFT。攻击向量包括以下几种：

1.?对你的电脑植入木马病文件，盗取你的登录信息和其他资料。

2.?通过恶意软件记录键盘输入，窃取你的密码。

3.?通过恶意软件来获取屏幕截图，从而获得敏感信息。

4.?通过劫持DNS，创建钓鱼页面，取用户钱包的助记词。

不断增加的盗窃事件

最近几天NFT安全事件频发，影响了以NFT为核心的项目，也对用户造成了影响。同样，NFT价值越来越高，黑客正在探索非法获利途径。

以下是过去几周发生的安全事件：

社交代币平台Roll热钱包被盗，黑客从中盗取了部分$WHALE和$SKULL等NFT社交代币。

黑客针对没有启用2FA双因素认证的Nifty?Gateway用户发起攻击，部分用户因为密码遭到窃取，导致账户和NFT被盗。

?C.R.E.A.M.Finance等DeFi项目暂时失去对域名的控制，在这种情况下，黑客可以直接从C.R.E.A.M.Finance应用盗取用户的助记词，不少NFT用户也同样使用C.R.E.A.M.等DeFi应用，所以一旦助记词被盗取，地址中的NFT资产也会受到影响。

保护你的NFT数字资产

面对黑客，我们应采取哪些安全措施呢？

幸运的是，我们可以采取一系列防御措施，保护加密货币和NFT资产，免受天才黑客的攻击。JustinOuellette是一位NFT创作者和收藏家，他在今天早些时候发布了一条推特，介绍了一些基本的保护措施。

第一，使用相同密码是个大问题。最近MetaMask和Nifty?Gateway出现的攻击事件可能就是密码泄露导致的，而且受害者恰好使用相同密码。所以，千万不能使用相同密码！除此之外，你如果想要在NiftyGateway等中心化平台买入大量NFT收藏品的话，一定要启用2FA双因素认证，切记不能向任何人透露助记词。

第二，购买一个硬件钱包是为NFT资产做的最好的安全投资。“冷钱包”可以让你充分掌握NFT资产，并且在大多数情况下几乎不可能受到攻击，所以请你把它们视为任何NFT收藏的安全基础。

最后，你要在多个钱包中存储NFT资产，这样分布式存储能够规避风险，同时你也要充分警惕钓鱼网站和木马软件，在热钱包转移NFT资产时要特别小心，因为热钱包容易受到攻击。你可不想让黑客轻易得手。

本文内容来自于Bankless

郑重声明： 本文版权归原作者所有， 转载文章仅为传播更多信息之目的， 如作者信息标记有误， 请第一时间联系我们修改或删除， 多谢。