NFT:你的NFT還安全嗎？OpenSea“釣魚攻擊”事件又給我們哪些啟示？

2月20日，成都鏈安鏈必應-區塊鏈安全態勢感知平臺輿情監測顯示，全球最大的加密數字藏品市場 OpenSea 遭遇了黑客攻擊。

根據OpenSea官方的回復，本次事件由黑客趁著 OpenSea 合約升級之時，給所有用戶的郵箱發送了一封釣魚郵件，而不少用戶錯把其當作官方郵件而將自己的錢包授權，進而導致錢包被盜，目前OpenSea 已經排除了合約遷移工具是攻擊載體的可能性。?OpenSea 的聯合創始人兼首席執行官 Devin Finzer 發推說攻擊者竊取了價值?170 萬美元的以太幣。

Jack Dorsey回應a16z合伙人：老實做你的風投合伙人:1月4日消息，a16z 合伙人 Chris Dixon 在推特上發布誰擁有 Web2，并貼出包括 Jack Dorsey 的 Block（前 Square）在內的 4 家公司股東信息。數據顯示，包括摩根士丹利、富達、高盛在內的 Block 公司前十大股權所有者總計持有超 30% 的股份。

對此，Jack Dorsey 回應 Chris Dixon：老老實實做你的 LP（有限合伙人）去吧。Chris Dixon 則表示：a16z 的 LP 主要是高校和基金會。雖然我們試圖找到向公眾開放 a16z 資金的途徑，但當下的美國法律禁止這樣做。[2022/1/4 8:24:04]

「釣魚攻擊」，在互聯網世界摸爬滾打的你肯定不陌生，在區塊鏈領域里，這種古老的攻擊的方式仍然存在，并蔓延到了NFT資產領域。你的NFT還安全嗎？OpenSea“釣魚攻擊”事件又給我們哪些啟示？

現場 | SIVIRA CEO ：區塊鏈可以讓你的時間、熱情變成資產:金色財經現場報道，10月3日，在N.avenue株式會社在東京舉辦日本區塊鏈大會b.tokyo上，SIVIRA CEO 藤井隆嗣在參與“在區塊鏈發生了哪些區塊鏈模式的改變？”的主題討論中指出：在區塊鏈上產出的游戲項目可以進行交易。區塊鏈可以讓你的時間、熱情變成資產。現在的商業模式使用法幣連接，新的商業模式是用代幣連接。[2019/10/3]

1 NFT資產被盜事件為何仍有發生?

先是去年3月17日，NFT交易市場Nifty Gateway的數名用戶遭遇了賬號被盜，有受害者稱，黑客從其帳戶中竊取了價值數千美元的數字藝術品；其他被黑客入侵的用戶稱，他們存檔的信用卡被用來購買額外的NFT。

中鈔區塊鏈技術研究院“Pick你的畫” 助快速通俗了解區塊鏈:6月1日，中鈔區塊鏈技術研究院推出一款區塊鏈小程序——Pick你的畫。這款小程序可將圖片上傳至區塊鏈進行登記，固化上傳人、時間和圖片DNA，永久留存、不可篡改。據悉，小程序的背后使用的是中鈔區塊鏈技術研究院自主研發的絡譜區塊鏈登記開放平臺，該平臺可以登記數字身份、數字憑證，證明身份、時間、數據、憑證的關系，增進可信協作。目前，已經有100多家單位申請接入測試。“Pick你的畫”屬于對數據進行登記，算是一款最簡單的區塊鏈應用示例。他們表示，希望通過這一款小程序幫助大家快速而通俗的理解區塊鏈知識和機理。[2018/6/1]

而在今年1月10日，紐約藝術品藏家兼畫廊主托德·克拉默（Todd Kramer）曾發文尋求幫助，他有超過220萬美元的NFT藝術品被盜，引發關注。隨后，NFT交易平臺OpenSea通過阻止對該系列作品的進一步交易來施加干預。

早期比特幣投資者李笑來：不要讓”區塊鏈恐慌“影響了你的生活:原新東方名師比特幣早期投資人李笑來，發文提及春節這些天，區塊鏈世界沒消停過哪怕一分鐘，四處響驚雷，提及了興奮入場者的句子“連睡覺都是浪費時間”了。曾被媒體稱為中國“比特幣首富”的李笑來文章稱自己11年恰如其分的機會沖進比特幣世界。他指出春節期間夾雜驕傲和謙虛的“學習”，其實關系著焦慮和恐慌，文章指出，普通人不必擔心錯過，并強調了早在13年車庫區塊鏈活動分享時的一句話：人生除了投資還有生活，當然，生活更重要。（36氪）[2018/2/22]

接著2月1日，一位NFT收藏大戶larrylawliet.eth在社交媒體表示，其持有的多只無聊猿猴游艇俱樂部（Bored Ape Yacht Club）、變異猿猴游艇俱樂部（Mutant Ape Yacht Club）以及Doodles NFT等系列價值不菲的NFT藏品被黑客盜取。該收藏大戶表示，造成本次失竊的直接原因是自己錢包的隱私信息泄漏。

可見隨著部分NFT的收藏價值越來越高，黑客也開始覬覦用戶的錢包，將用戶的NFT洗劫一空，這也是NFT資產被盜事件時常發生的原因。

你的NFT夠安全嗎？

當談到 NFT 智能合約本身的安全性時，事實證明它們能夠更好地抵御攻擊，因為NFT 智能合約通常比可替代代幣的智能合約包含更簡單的代碼。此外，NFT 生態系統不像 DeFi 那樣復雜，這也將黑客威脅降至最低。

目前NFT的風險可大致分為兩類：

一是NFT本身的授權問題(NFT持有者可授權其它地址作為代理人)，可能因NFT持有者的誤操作，導致NFT權限被劫持(主要是釣魚網站、錢包層面的不安全接口調用)；

二是NFT參與DEFI系統后引入的外部風險，如：NFT質押挖礦合約本身所帶來的安全風險，這部分與常規DEFI風險基本一致。

如何保護自己的NFT？

NFT這波熱潮吸引了無數人，當然，除了警惕NFT炒作之外，還需要防范各類NFT騙局套路，最近一年與NFT有關的詐騙數量和范圍也呈現出現爆炸性增長，大家還需要多加防范。小心釣魚陷阱、過度包裝詐騙、社交媒體詐騙、贈品/空投騙局等等。

1、釣魚陷阱/偽造NFT平臺

騙子復制當紅NFT零售網站，這些網站看起來與原始網站完全一樣，這類網站會獲取用戶的賬號和銀行卡信息，進而形成詐騙。當然，還有一些所謂的NFT商店，就是一個空殼，他們在商店中向用戶出售根本不存在的產品。

2、假冒藝術家發售NFT騙局

有些項目方因為沒有得到藝術家或者明星的授權，比如名畫或者歌曲，他們就假冒藝術家，偽造假的NFT，用戶需要謹慎購買或出價，因為沒有授權的NFT，其實也沒有收藏價值，是不被認可的。

3、社交媒體騙局

詐騙分子在加密社區或者社交媒體推特、Telegram、微信群、QQ群等實施詐騙行為，比如他們會假扮客服，或者通過回答你的問題來獲取信任，最后再來套路你。?

4、贈品/空投騙局

虛假NFT就是冒牌，假限量真增發。由于NFT的內容載體是公開的，偽造基本是沒有成本的，導致造假者不斷。此外，騙子們大范圍免費空投NFT，誘騙數字錢包授權或私鑰，趁機竊取用戶資產。

寫在最后

黑客虎視眈眈，用戶資產頻繁被盜，這都凸顯了這個尚未受到監管的NFT交易市場的風險所在。在安全之路上，NFT要走的道路還很遠。

Tags：NFT區塊鏈PENSEASNFT幣區塊鏈dapp開發費多少錢pendle幣發行量SEADOG幣

以太坊交易