比特幣價格 比特幣價格
Ctrl+D 比特幣價格
ads
首頁 > XLM > Info

NFT:你的NFT還安全嗎?OpenSea“釣魚攻擊”事件又給我們哪些啟示?_EOS Se7ens

Author:

Time:1900/1/1 0:00:00

2月20日,成都鏈安鏈必應-區塊鏈安全態勢感知平臺輿情監測顯示,全球最大的加密數字藏品市場OpenSea遭遇了黑客攻擊。

根據OpenSea官方的回復,本次事件由黑客趁著OpenSea合約升級之時,給所有用戶的郵箱發送了一封釣魚郵件,而不少用戶錯把其當作官方郵件而將自己的錢包授權,進而導致錢包被盜,目前OpenSea已經排除了合約遷移工具是攻擊載體的可能性。OpenSea的聯合創始人兼首席執行官DevinFinzer發推說攻擊者竊取了價值170萬美元的以太幣。

「釣魚攻擊」,在互聯網世界摸爬滾打的你肯定不陌生,在區塊鏈領域里,這種古老的攻擊的方式仍然存在,并蔓延到了NFT資產領域。你的NFT還安全嗎?OpenSea“釣魚攻擊”事件又給我們哪些啟示?

在所有流入交易所的代幣中,很少有人鎖定了任何明顯的利潤或損失:金色財經報道,glassnode發推表示,在所有流入交易所的代幣中,很少有人鎖定了任何明顯的利潤或損失。大多數送到交易所的代幣是以非常接近當前現貨價格的價格獲得的,而且鑒于短期持有者的主導地位,很可能是最近獲得的。這說明了一定程度的信心(投資者總體上沒有被新聞所動搖),但也有冷漠(目前的價格范圍沒有足夠的動機去消費)。[2023/6/16 21:41:46]

1NFT資產被盜事件為何仍有發生

先是去年3月17日,NFT交易市場NiftyGateway的數名用戶遭遇了賬號被盜,有受害者稱,黑客從其帳戶中竊取了價值數千美元的數字藝術品;其他被黑客入侵的用戶稱,他們存檔的信用卡被用來購買額外的NFT。

以太坊自合并以來流通量已減少超16.6萬枚:金色財經報道,據ultrasound.money數據顯示,以太坊自合并以來流通量已減少超16.6萬枚,當前的7日年化通縮率跌破1%,達1.05%。[2023/5/6 14:46:35]

而在今年1月10日,紐約藝術品藏家兼畫廊主托德·克拉默曾發文尋求幫助,他有超過220萬美元的NFT藝術品被盜,引發關注。隨后,NFT交易平臺OpenSea通過阻止對該系列作品的進一步交易來施加干預。

接著2月1日,一位NFT收藏大戶larrylawliet.eth在社交媒體表示,其持有的多只無聊猿猴游艇俱樂部、變異猿猴游艇俱樂部以及DoodlesNFT等系列價值不菲的NFT藏品被黑客盜取。該收藏大戶表示,造成本次失竊的直接原因是自己錢包的隱私信息泄漏。

觀點:隨著CBDC越來越受歡迎,監管問題“仍具有挑戰性”:金色財經報道,德國科技公司Giesecke+Devrient(G+D)的首席傳播者Lars Hupel表示,隨著CBDC在全球范圍內越來越受歡迎,監管問題“仍然具有挑戰性”。[2022/12/23 22:03:39]

可見隨著部分NFT的收藏價值越來越高,黑客也開始覬覦用戶的錢包,將用戶的NFT洗劫一空,這也是NFT資產被盜事件時常發生的原因。

2你的NFT夠安全嗎?

當談到NFT智能合約本身的安全性時,事實證明它們能夠更好地抵御攻擊,因為NFT智能合約通常比可替代代幣的智能合約包含更簡單的代碼。此外,NFT生態系統不像DeFi那樣復雜,這也將黑客威脅降至最低。

Coin98 Analytics:BNB Chain名列上半年TVL區塊鏈榜首:金色財經消息,根據Coin98 Analytics統計數據,除去以太坊以外,2022年上半年TVL最高的10大區塊鏈:BNB Chain、Tron、Avalanche、Solana、Polygon、Cronos、Fantom、Waves、Arbitrum、Parallel。[2022/7/5 1:51:59]

目前NFT的風險可大致分為兩類:

一是NFT本身的授權問題(NFT持有者可授權其它地址作為代理人),可能因NFT持有者的誤操作,導致NFT權限被劫持(主要是釣魚網站、錢包層面的不安全接口調用);

二是NFT參與DEFI系統后引入的外部風險,如:NFT質押挖礦合約本身所帶來的安全風險,這部分與常規DEFI風險基本一致。

3如何保護自己的NFT?

NFT這波熱潮吸引了無數人,當然,除了警惕NFT炒作之外,還需要防范各類NFT騙局套路,最近一年與NFT有關的詐騙數量和范圍也呈現出現爆炸性增長,大家還需要多加防范。小心釣魚陷阱、過度包裝詐騙、社交媒體詐騙、贈品/空投騙局等等。

1、釣魚陷阱/偽造NFT平臺

騙子復制當紅NFT零售網站,這些網站看起來與原始網站完全一樣,這類網站會獲取用戶的賬號和銀行卡信息,進而形成詐騙。當然,還有一些所謂的NFT商店,就是一個空殼,他們在商店中向用戶出售根本不存在的產品。

2、假冒藝術家發售NFT騙局

有些項目方因為沒有得到藝術家或者明星的授權,比如名畫或者歌曲,他們就假冒藝術家,偽造假的NFT,用戶需要謹慎購買或出價,因為沒有授權的NFT,其實也沒有收藏價值,是不被認可的。

3、社交媒體騙局

詐騙分子在加密社區或者社交媒體推特、Telegram、微信群、QQ群等實施詐騙行為,比如他們會假扮客服,或者通過回答你的問題來獲取信任,最后再來套路你。

4、贈品/空投騙局

虛假NFT就是冒牌,假限量真增發。由于NFT的內容載體是公開的,偽造基本是沒有成本的,導致造假者不斷。此外,騙子們大范圍免費空投NFT,誘騙數字錢包授權或私鑰,趁機竊取用戶資產。

4寫在最后

黑客虎視眈眈,用戶資產頻繁被盜,這都凸顯了這個尚未受到監管的NFT交易市場的風險所在。在安全之路上,NFT要走的道路還很遠。

聲明:本文不代表任何投資建議

Tags:NFTOPENENSPENNFTC幣OpenOceanEOS Se7ensapenft幣太垃圾了

XLM
BIC:一文了解Web 3多鏈中繼基礎設施Biconomy_BICO

什么是Biconomy?Biconomy提供“即插即用”型應用程序接口,使Web3.0變得更加用戶友好且無摩擦.

1900/1/1 0:00:00
EFI:復刻Curve戰爭,撰寫DeFi 3.0新敘事_DEFI

作者:knower 編譯:DeFi之道 簡介 經濟學大多傾向于這樣一種觀點,即市場參與者幾乎在所有時刻都在理性行事.

1900/1/1 0:00:00
FTX:Web 3寫作平臺:創作者的新經濟時代_web3幣有哪些

撰文:TimDenning編譯:TechFlowIntern通過寫作在網上賺錢仍然是新鮮的。在過去,你必須成為科學家,想出一些創造性的方法,讓你的聽眾為你的文字付費.

1900/1/1 0:00:00
加密貨幣:法幣的終章:戰爭、通貨膨脹與加密貨幣_near幣發行總量

原文作者:ArthurHayes原文編譯:ChenZou,BitpushNews原文標題:Annihilation與世界上許多其他人不同,我很幸運,僅僅是間接地經歷過戰爭.

1900/1/1 0:00:00
TAL:《時代》雜志特稿:Vitalik正在擔憂加密行業的未來_Californium

作者|?AndrewR.Chow 編譯?|念青,麟奇 幾分鐘后,電子音樂將開始跳動,毛絨玩具會被人們拋向空中,女士們也將轉起彩色的呼啦圈,一頭機械公牛被人們啟動.

1900/1/1 0:00:00
DAO:Solidly,是新瓶裝老酒嗎?_CRV

作者:SallyGu,IOSGVentures長久以來,傳統的AMM模式一個很大的問題就在于協議平臺和LP之間的沖突.

1900/1/1 0:00:00
ads