比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads
首頁 > ICP > Info

你的NFT還安全嗎?OpenSea“釣魚攻擊”事件又給我們哪些啟示?_PEN

Author:

Time:1900/1/1 0:00:00

2月20日,成都鏈安鏈必應-區塊鏈安全態勢感知平臺輿情監測顯示,全球最大的加密數字藏品市場 OpenSea 遭遇了黑客攻擊。

根據OpenSea官方的回復,本次事件由黑客趁著 OpenSea 合約升級之時,給所有用戶的郵箱發送了一封釣魚郵件,而不少用戶錯把其當作官方郵件而將自己的錢包授權,進而導致錢包被盜,目前OpenSea 已經排除了合約遷移工具是攻擊載體的可能性。?OpenSea 的聯合創始人兼首席執行官 Devin Finzer 發推說攻擊者竊取了價值?170 萬美元的以太幣。

Jack Dorsey回應a16z合伙人:老實做你的風投合伙人:1月4日消息,a16z 合伙人 Chris Dixon 在推特上發布誰擁有 Web2,并貼出包括 Jack Dorsey 的 Block(前 Square)在內的 4 家公司股東信息。數據顯示,包括摩根士丹利、富達、高盛在內的 Block 公司前十大股權所有者總計持有超 30% 的股份。

對此,Jack Dorsey 回應 Chris Dixon:老老實實做你的 LP(有限合伙人)去吧。Chris Dixon 則表示:a16z 的 LP 主要是高校和基金會。雖然我們試圖找到向公眾開放 a16z 資金的途徑,但當下的美國法律禁止這樣做。[2022/1/4 8:24:04]

「釣魚攻擊」,在互聯網世界摸爬滾打的你肯定不陌生,在區塊鏈領域里,這種古老的攻擊的方式仍然存在,并蔓延到了NFT資產領域。你的NFT還安全嗎?OpenSea“釣魚攻擊”事件又給我們哪些啟示?

聲音 | BB:若你認為比特幣單單是一種幣 那你的想法很危險:今日,Block.one CEO發推表示:“ 如今,若你認為比特幣單單是一種幣(注:或暗指BSV也算),那你的想法很危險!代幣分叉給代幣持有者免費送去更多開發團隊,他們應該慶祝,而不是驚慌!”[2020/1/15]

1 NFT資產被盜事件為何仍有發生?

先是去年3月17日,NFT交易市場Nifty Gateway的數名用戶遭遇了賬號被盜,有受害者稱,黑客從其帳戶中竊取了價值數千美元的數字藝術品;其他被黑客入侵的用戶稱,他們存檔的信用卡被用來購買額外的NFT。

而在今年1月10日,紐約藝術品藏家兼畫廊主托德·克拉默(Todd Kramer)曾發文尋求幫助,他有超過220萬美元的NFT藝術品被盜,引發關注。隨后,NFT交易平臺OpenSea通過阻止對該系列作品的進一步交易來施加干預。

早期比特幣投資者李笑來:不要讓”區塊鏈恐慌“影響了你的生活:原新東方名師比特幣早期投資人李笑來,發文提及春節這些天,區塊鏈世界沒消停過哪怕一分鐘,四處響驚雷,提及了興奮入場者的句子“連睡覺都是浪費時間”了。曾被媒體稱為中國“比特幣首富”的李笑來文章稱自己11年恰如其分的機會沖進比特幣世界。他指出春節期間夾雜驕傲和謙虛的“學習”,其實關系著焦慮和恐慌,文章指出,普通人不必擔心錯過,并強調了早在13年車庫區塊鏈活動分享時的一句話:人生除了投資還有生活,當然,生活更重要。(36氪)[2018/2/22]

接著2月1日,一位NFT收藏大戶larrylawliet.eth在社交媒體表示,其持有的多只無聊猿猴游艇俱樂部(Bored Ape Yacht Club)、變異猿猴游艇俱樂部(Mutant Ape Yacht Club)以及Doodles NFT等系列價值不菲的NFT藏品被黑客盜取。該收藏大戶表示,造成本次失竊的直接原因是自己錢包的隱私信息泄漏。

英國FCA首席執行官警告比特幣投資者:準備好輸掉你的錢:英國一家金融監管機構的負責人警告稱,如果人們投資比特幣,他們將面臨資金損失。英國金融行為管理局(FCA)首席執行官Andrew Bailey告訴英國廣播公司(BBC)的“新聞之夜”(Newsnight)節目,購買比特幣構成了類似賭博的風險,因為既沒有得到中央當局的支持,也沒有受到監管,所以加密貨幣并不是一項安全的投資。[2017/12/18]

可見隨著部分NFT的收藏價值越來越高,黑客也開始覬覦用戶的錢包,將用戶的NFT洗劫一空,這也是NFT資產被盜事件時常發生的原因。

你的NFT夠安全嗎?

當談到 NFT 智能合約本身的安全性時,事實證明它們能夠更好地抵御攻擊,因為NFT 智能合約通常比可替代代幣的智能合約包含更簡單的代碼。此外,NFT 生態系統不像 DeFi 那樣復雜,這也將黑客威脅降至最低。

目前NFT的風險可大致分為兩類:

一是NFT本身的授權問題(NFT持有者可授權其它地址作為代理人),可能因NFT持有者的誤操作,導致NFT權限被劫持(主要是釣魚網站、錢包層面的不安全接口調用);

二是NFT參與DEFI系統后引入的外部風險,如:NFT質押挖礦合約本身所帶來的安全風險,這部分與常規DEFI風險基本一致。

如何保護自己的NFT?

NFT這波熱潮吸引了無數人,當然,除了警惕NFT炒作之外,還需要防范各類NFT騙局套路,最近一年與NFT有關的詐騙數量和范圍也呈現出現爆炸性增長,大家還需要多加防范。小心釣魚陷阱、過度包裝詐騙、社交媒體詐騙、贈品/空投騙局等等。

1、釣魚陷阱/偽造NFT平臺

騙子復制當紅NFT零售網站,這些網站看起來與原始網站完全一樣,這類網站會獲取用戶的賬號和銀行卡信息,進而形成詐騙。當然,還有一些所謂的NFT商店,就是一個空殼,他們在商店中向用戶出售根本不存在的產品。

2、假冒藝術家發售NFT騙局

有些項目方因為沒有得到藝術家或者明星的授權,比如名畫或者歌曲,他們就假冒藝術家,偽造假的NFT,用戶需要謹慎購買或出價,因為沒有授權的NFT,其實也沒有收藏價值,是不被認可的。

3、社交媒體騙局

詐騙分子在加密社區或者社交媒體推特、Telegram、微信群、QQ群等實施詐騙行為,比如他們會假扮客服,或者通過回答你的問題來獲取信任,最后再來套路你。?

4、贈品/空投騙局

虛假NFT就是冒牌,假限量真增發。由于NFT的內容載體是公開的,偽造基本是沒有成本的,導致造假者不斷。此外,騙子們大范圍免費空投NFT,誘騙數字錢包授權或私鑰,趁機竊取用戶資產。

寫在最后

黑客虎視眈眈,用戶資產頻繁被盜,這都凸顯了這個尚未受到監管的NFT交易市場的風險所在。在安全之路上,NFT要走的道路還很遠。

Tags:NFT比特幣SEAPENnftb幣有沒有投資價值比特幣市值占比多少是熊市sealchainAPENFT幣最新銷毀

ICP
銀行遇上元宇宙 能否擦出火花?_元宇宙

去年以來,資本市場上元宇宙概念火了。熱潮之下,不少金融機構躍躍欲試,百信銀行就趕在去年12月30日推出了首位虛擬數字員工艾雅(AIYA).

1900/1/1 0:00:00
為什么房地產投資者對虛擬土地瘋狂?_TRA

虛擬土地被設想為任何人都可以通過顯示器或虛擬現實耳機與朋友一起出去玩的空間。虛擬土地實際上是存在于 3D 在線空間中的數字土地——用戶可以在其中通過顯示器或 VR 耳機通過他們的在線化身登錄并體.

1900/1/1 0:00:00
鏈游、元宇宙、GameFi和NFT之間的關系_AME

什么是GameFi經濟 GameFi 是 Game、DeFi(去中心化金融)和 NFT (Non-fungible Token)的集成.

1900/1/1 0:00:00
ArkStream Capital墨客:漫談元宇宙與區塊鏈游戲_區塊鏈游戲

凡是看出來風暴即將來襲的人,都應該提醒別人。而我,正看到了風暴來襲。下一代或下兩代會有數量更多的人,甚至會有好幾億人沉浸在虛擬世界和在線游戲里.

1900/1/1 0:00:00
金色觀察|動態“清零”:多地對虛擬貨幣“挖礦”用電實行差別電價_BTC

自去年5月份我國各地啟動整治清退虛擬貨幣挖礦活動開始到現在,一直在強化對虛擬貨幣挖礦業務的打壓。據內蒙古日報3月1日消息,內蒙古堅決遏制 “兩高”低水平項目盲目發展,加快升級改造,深挖節能潛力.

1900/1/1 0:00:00
重新定義音樂:2022年音樂NFT有機會做成嗎?_WEB3

隨著視覺藝術家、籃球明星入局NFT市場,再加上2021年下半年gamefi市場的火爆,我們見證了一個完成了許多暴富神話的NFT市場.

1900/1/1 0:00:00
ads