NFT:黑客想要盜取你的NFT_UMMA

編者按：本文來自金色財經，Odaily星球日報經授權轉載。如今NFT盜取事件頻發，應如何做好充分安全措施？NFT生態系統快速發展，擁有許多才華橫溢的創作者，NFT也變得越來越流行。很不幸的是，黑客也對NFT產生了興趣，他們有能力、相關知識和動機，甚至會不擇手段來通過NFT獲利，該群體的數量雖小，但在不斷增長。因此，在NFT蓬勃發展的時期，反復強調安全問題是一件非常重要的事情。NFT用戶面臨著什么危險呢？我們又能如何應對問題？本文將介紹黑客盜取NFT的幾種方式，同時你也能了解如何才能最好保護NFT資產。黑客想要盜取你的NFT加密貨幣經濟迎來牛市時，就會吸引各界人士的關注，其中也包括黑帽黑客，他們的數量不斷增多，利用盜取NFT的方式獲利。

3Commas：API 密鑰和交易所攻擊非系統漏洞而是黑客攻擊所致:12月11日消息，交易機器人平臺 3Commas 創始人兼首席執行官 Yuriy Sorokin 發布關于 API 密鑰和交易所攻擊的調查更新，此前幣安、OKX、FTX 和其他一些交易所的許多用戶都經歷過通過 API 密鑰發起的未經授權的交易。3Commas 稱從受影響用戶那里收集了很多信息，根據這些信息顯示每個案例都是不一樣的，除了未經授權的交易活動之外，報告案例之間沒有相同模式或任何聯系，大量使用 3Commas 的高凈值個人并未受到影響，表明不是 3Commas 系統中的漏洞。3Commas 表明攻擊不是網絡釣魚而是黑客攻擊造成的。[2022/12/11 21:37:33]

報告：隨著黑客轉向更大的目標，勒索軟件攻擊相關贖金規模越來越大:2月11日消息，Chainalysis數據顯示，去年勒索軟件的平均支付規模達到11.8萬美元，高于2020年的8.8萬美元，2019年僅為2.5萬美元。Chainalysis研究負責人Kim Grauer將這一增長歸因于勒索軟件團隊的日益成熟。

在過去的兩年里，勒索軟件攻擊激增。Chainalysis已確定，在2020年與勒索軟件團伙有關聯的錢包地址收到價值6.92億美元的款項，2021年則收到6.02億美元。然而，Grauer強調，隨著Chainalysis繼續識別與勒索軟件相關的錢包，實際數字可能會高得多，2021年勒索軟件支付規模創下新紀錄。

隨著勒索軟件團伙不斷獲利并獲得經驗，他們正在學習如何適應以避免被發現并追逐更大的目標。Grauer表示，數據顯示許多勒索軟件團伙正在將更大比例的被盜資金重新投入到其運營中。2021年，從與勒索軟件運營者相關的錢包發送的所有資金中，有16%用于工具和服務，例如滲透測試或更安全的網絡托管，以使其攻擊更有效。（CoinDesk）[2022/2/11 9:43:52]

最近，NFT已經進入主流，也越來越成為黑客的目標。不幸的是，如果沒有采取適當的預防措施，這些黑客可以使用一系列的技術來竊取你的NFT。攻擊向量包括以下幾種：1.對你的電腦植入木馬病文件，盜取你的登錄信息和其他資料。2.通過惡意軟件記錄鍵盤輸入，竊取你的密碼。3.通過惡意軟件來獲取屏幕截圖，從而獲得敏感信息。4.通過劫持DNS，創建釣魚頁面，騙取用戶錢包的助記詞。不斷增加的盜竊事件最近幾天NFT安全事件頻發，影響了以NFT為核心的項目，也對用戶造成了影響。同樣，NFT價值越來越高，黑客正在探索非法獲利途徑。以下是過去幾周發生的安全事件：社交代幣平臺Roll熱錢包被盜，黑客從中盜取了部分$WHALE和$SKULL等NFT社交代幣。黑客針對沒有啟用2FA雙因素認證的NiftyGateway用戶發起攻擊，部分用戶因為密碼遭到竊取，導致賬戶和NFT被盜。C.R.E.A.M.Finance等DeFi項目暫時失去對域名的控制，在這種情況下，黑客可以直接從C.R.E.A.M.Finance應用盜取用戶的助記詞，不少NFT用戶也同樣使用C.R.E.A.M.等DeFi應用，所以一旦助記詞被盜取，地址中的NFT資產也會受到影響。保護你的NFT數字資產面對黑客，我們應采取哪些安全措施呢？幸運的是，我們可以采取一系列防御措施，保護加密貨幣和NFT資產，免受天才黑客的攻擊。JustinOuellette是一位NFT創作者和收藏家，他在今天早些時候發布了一條推特，介紹了一些基本的保護措施。

跨鏈橋Wormhol受到黑客攻擊，被盜3.26億美元:金色財經報道，跨鏈橋Wormhole從Solana那一側被黑客攻擊，whETH被無限增發并且從以太坊上提走了所有的ETH。Wormhole被盜資金價值超過3.26億美元。該項目的官方推特證實了這一消息，官方稱，團隊正在調查一個潛在的漏洞，該橋目前處于關閉狀態，而官方網站只有：”門戶網站暫時不可用”的提示。（Coindesk）[2022/2/3 9:28:52]

第一，使用相同密碼是個大問題。最近MetaMask和NiftyGateway出現的攻擊事件可能就是密碼泄露導致的，而且受害者恰好使用相同密碼。所以，千萬不能使用相同密碼！除此之外，你如果想要在NiftyGateway等中心化平臺買入大量NFT收藏品的話，一定要啟用2FA雙因素認證，切記不能向任何人透露助記詞。第二，購買一個硬件錢包是為NFT資產做的最好的安全投資。“冷錢包”可以讓你充分掌握NFT資產，并且在大多數情況下幾乎不可能受到攻擊，所以請你把它們視為任何NFT收藏的安全基礎。最后，你要在多個錢包中存儲NFT資產，這樣分布式存儲能夠規避風險，同時你也要充分警惕釣魚網站和木馬軟件，在熱錢包轉移NFT資產時要特別小心，因為熱錢包容易受到攻擊。你可不想讓黑客輕易得手。

Tags：NFTMASMMAOMMLIVENFT價格MASKDOGEUMMAOMM幣

中幣下載