火星链 火星链
Ctrl+D收藏火星链
首页 > 瑞波币 > 正文

PEN:你的NFT还安全吗?OpenSea“钓鱼攻击”事件又给我们哪些启示?

作者:

时间:1900/1/1 0:00:00

2月20日,成都链安链必应-区块链安全态势感知平台舆情监测显示,全球最大的加密数字藏品市场OpenSea遭遇了黑客攻击。

根据OpenSea官方的回复,本次事件由黑客趁着OpenSea合约升级之时,给所有用户的邮箱发送了一封钓鱼邮件,而不少用户错把其当作官方邮件而将自己的钱包授权,进而导致钱包被盗,目前OpenSea已经排除了合约迁移工具是攻击载体的可能性。OpenSea的联合创始人兼首席执行官DevinFinzer发推说攻击者窃取了价值170万美元的以太币。

「钓鱼攻击」,在互联网世界摸爬滚打的你肯定不陌生,在区块链领域里,这种古老的攻击的方式仍然存在,并蔓延到了NFT资产领域。你的NFT还安全吗?OpenSea“钓鱼攻击”事件又给我们哪些启示?

阿迪达斯Web3项目ALTS by adidas宣布“Chapter 2”将于六月底推出:金色财经报道,阿迪达斯Web3项目ALTS by adidas在社交媒体宣布“Chapter 2(第二章)”将于六月底推出,据悉ALTS by adidas已于5月17日向每位ALT持有者空投了三枚Rift Valley Motel Coin NFT,这些NFT持有者将可以访问adidas PFPs/Avatar的定制ALTS,非ALT持有者和没有Rift Valley Motel Coin NFT的用户将无法参与Chapter 2。[2023/6/6 21:18:16]

1NFT资产被盗事件为何仍有发生

英格兰银行官员:数字英镑CBDC不会可编程以避免政府控制的看法:金色财经报道,上周,英格兰银行 (?BofE ) 中央银行数字货币 (?CBDC?) 部门高级经理 Katie Fortune建议,?数字英镑将不包括政府启用的可编程功能,以避免对政府过度扩张的误解。 Katie Fortune表示,与数字欧元一样,数字英镑的核心不是可编程的,但可编程性仍然可以由私营部门实施。中间有私营部门层的两层模型可以建立在 BofE 的基础设施之上。这样,与最终用户打交道的将是私营公司。这将使英国银行能够在保持独立性的同时支持创新。[2023/4/4 13:43:12]

先是去年3月17日,NFT交易市场NiftyGateway的数名用户遭遇了账号被盗,有受害者称,黑客从其帐户中窃取了价值数千美元的数字艺术品;其他被黑客入侵的用户称,他们存档的信用卡被用来购买额外的NFT。

微软发布Azure OpenAI服务新功能:金色财经报道,微软公司副总裁,微软大中华区首席运营官康容宣布,微软在全球版Azure服务中正式上线了Azure OpenAI服务,以提供SLA保证的企业级服务。

据官方介绍,OpenAI服务在互联网、游戏、金融、零售、医药乃至自动驾驶、智能制造领域拥有着广阔的应用前景。

金色财经此前报道,微软与web3基础设施提供商Ankr合作,为需要区块链数据访问的企业提供节点服务。[2023/3/3 12:40:58]

而在今年1月10日,纽约艺术品藏家兼画廊主托德·克拉默曾发文寻求帮助,他有超过220万美元的NFT艺术品被盗,引发关注。随后,NFT交易平台OpenSea通过阻止对该系列作品的进一步交易来施加干预。

Genesis Global Capital已聘请投资银行Moelis探索包括破产在内的选项:金色财经报道,据《纽约时报》援引三位知情人士的话报道,Genesis Global Capital已聘请投资银行Moelis & Company探讨各种选择,包括可能的破产。报告称,尚未做出任何最终决定,该公司仍有可能避免申请破产保护。另外,Genesis母公司的首席执行官透露,它对Genesis负有大约5.75亿美元的债务。[2022/11/23 7:59:27]

接着2月1日,一位NFT收藏大户larrylawliet.eth在社交媒体表示,其持有的多只无聊猿猴游艇俱乐部、变异猿猴游艇俱乐部以及DoodlesNFT等系列价值不菲的NFT藏品被黑客盗取。该收藏大户表示,造成本次失窃的直接原因是自己钱包的隐私信息泄漏。

可见随着部分NFT的收藏价值越来越高,黑客也开始觊觎用户的钱包,将用户的NFT洗劫一空,这也是NFT资产被盗事件时常发生的原因。

2你的NFT够安全吗?

当谈到NFT智能合约本身的安全性时,事实证明它们能够更好地抵御攻击,因为NFT智能合约通常比可替代代币的智能合约包含更简单的代码。此外,NFT生态系统不像DeFi那样复杂,这也将黑客威胁降至最低。

目前NFT的风险可大致分为两类:

一是NFT本身的授权问题(NFT持有者可授权其它地址作为代理人),可能因NFT持有者的误操作,导致NFT权限被劫持(主要是钓鱼网站、钱包层面的不安全接口调用);

二是NFT参与DEFI系统后引入的外部风险,如:NFT质押挖矿合约本身所带来的安全风险,这部分与常规DEFI风险基本一致。

3如何保护自己的NFT?

NFT这波热潮吸引了无数人,当然,除了警惕NFT炒作之外,还需要防范各类NFT局套路,最近一年与NFT有关的数量和范围也呈现出现爆炸性增长,大家还需要多加防范。小心钓鱼陷阱、过度包装、社交媒体、赠品/空投局等等。

1、钓鱼陷阱/伪造NFT平台

子复制当红NFT零售网站,这些网站看起来与原始网站完全一样,这类网站会获取用户的账号和银行卡信息,进而形成。当然,还有一些所谓的NFT商店,就是一个空壳,他们在商店中向用户出售根本不存在的产品。

2、假冒艺术家发售NFT局

有些项目方因为没有得到艺术家或者明星的授权,比如名画或者歌曲,他们就假冒艺术家,伪造假的NFT,用户需要谨慎购买或出价,因为没有授权的NFT,其实也没有收藏价值,是不被认可的。

3、社交媒体局

分子在加密社区或者社交媒体推特、Telegram、微信群、QQ群等实施行为,比如他们会假扮客服,或者通过回答你的问题来获取信任,最后再来套路你。

4、赠品/空投局

虚假NFT就是冒牌,假限量真增发。由于NFT的内容载体是公开的,伪造基本是没有成本的,导致造假者不断。此外,子们大范围免费空投NFT,诱数字钱包授权或私钥,趁机窃取用户资产。

4写在最后

黑客虎视眈眈,用户资产频繁被盗,这都凸显了这个尚未受到监管的NFT交易市场的风险所在。在安全之路上,NFT要走的道路还很远。

声明:本文不代表任何投资建议

标签:NFTOPENPENENSNFT币OPENAIERCBPENG币ens币行情

瑞波币热门资讯
数字货币:全球首款DAO集合平台-BNB Dao

如今,我们看到许多项目都在做元宇宙。因为元宇宙是未来,它代表着互联网的下一步-连接世界。DAO,全称DecentralizedAutonomousOrganization,是一种全新的人类组织协.

1900/1/1 0:00:00
CRYP:斥资5亿美元筹建新基金,红杉资本为何涉足Crypto领域?

总部位于加州的风投基金红杉已开始涉足Crypto业务。该基金正在效仿之前其他投资者的脚步,将目光放在正在迅速增长的Crypto领域.

1900/1/1 0:00:00
ALA:身份屡遭曝光,Web 3 也逃不出 Web 2 的“魔咒”?

撰文:ShirazJagati,Cointelegraph尽管Web3承诺将用区块链和去中心化技术推翻守旧派,但来自Web2的一些老问题仍然困扰着加密和NFT领域.

1900/1/1 0:00:00
XRD:XRDoge 宣布开启绿色环保项目并推出新硬件设备XR589钳形表

2022年1月27日,XRDoge?在社区宣布开启绿色环保项目,并推出了新硬件设备XR589钳形表,用于实时监控能源消耗和抵消碳足迹.

1900/1/1 0:00:00
PEN:OpenSea CTO发文回顾钓鱼攻击:外部攻击导致,并非自身系统性问题

作者:OpenSeaCTONadavHollander2月21日,OpenSeaCTONadavHollander发布了关于针对OpenSea用户的钓鱼攻击的技术概要.

1900/1/1 0:00:00
AMP:阿狸NFT盲盒变「明盒」,技术翻车引群嘲

文|凯尔NFT浪潮的兴起让各大IP找到了新的市场,1月19日,国产知名动漫IP阿狸的官方社媒宣布进军NFT领域,推出「Ali&HisFriends」系列NFT.

1900/1/1 0:00:00