火星链 火星链
Ctrl+D收藏火星链
首页 > 瑞波币 > 正文

区块链:你的NFT还安全吗?OpenSea“钓鱼攻击”事件又给我们哪些启示?

作者:

时间:1900/1/1 0:00:00

2月20日,成都链安链必应-区块链安全态势感知平台舆情监测显示,全球最大的加密数字藏品市场 OpenSea 遭遇了黑客攻击。

根据OpenSea官方的回复,本次事件由黑客趁着 OpenSea 合约升级之时,给所有用户的邮箱发送了一封钓鱼邮件,而不少用户错把其当作官方邮件而将自己的钱包授权,进而导致钱包被盗,目前OpenSea 已经排除了合约迁移工具是攻击载体的可能性。?OpenSea 的联合创始人兼首席执行官 Devin Finzer 发推说攻击者窃取了价值?170 万美元的以太币。

比特币核心开发者:山寨币或ICO会摧毁你的钱包和灵魂:比特币核心开发者Jimmy Song今日发推称,比特币是一款生存游戏。错误的进入山寨币领域或ICO领域将摧毁你的钱包和你的灵魂。比特币背叛者,如果你被BCH,ETH,BSV或其他贪婪的东西了,你可以回来,但将无法得到救赎。[2020/4/21]

「钓鱼攻击」,在互联网世界摸爬滚打的你肯定不陌生,在区块链领域里,这种古老的攻击的方式仍然存在,并蔓延到了NFT资产领域。你的NFT还安全吗?OpenSea“钓鱼攻击”事件又给我们哪些启示?

1 NFT资产被盗事件为何仍有发生?

声音 | Kraken总监:面对波动要保持平稳,你的信念将得到回报:Kraken总监Dan?Hedl今天发推特并配文称,“2015年比特币价格跌到200美元的‘绝望之谷’时,我依然坚持长期持有。 上周那都不算什么!面对波动要保持平稳,你的信念将得到回报。”[2019/11/25]

先是去年3月17日,NFT交易市场Nifty Gateway的数名用户遭遇了账号被盗,有受害者称,黑客从其帐户中窃取了价值数千美元的数字艺术品;其他被黑客入侵的用户称,他们存档的信用卡被用来购买额外的NFT。

而在今年1月10日,纽约艺术品藏家兼画廊主托德·克拉默(Todd Kramer)曾发文寻求帮助,他有超过220万美元的NFT艺术品被盗,引发关注。随后,NFT交易平台OpenSea通过阻止对该系列作品的进一步交易来施加干预。

现场 | SIVIRA CEO :区块链可以让你的时间、热情变成资产:金色财经现场报道,10月3日,在N.avenue株式会社在东京举办日本区块链大会b.tokyo上,SIVIRA CEO 藤井隆嗣在参与“在区块链发生了哪些区块链模式的改变?”的主题讨论中指出:在区块链上产出的游戏项目可以进行交易。区块链可以让你的时间、热情变成资产。现在的商业模式使用法币连接,新的商业模式是用代币连接。[2019/10/3]

接着2月1日,一位NFT收藏大户larrylawliet.eth在社交媒体表示,其持有的多只无聊猿猴游艇俱乐部(Bored Ape Yacht Club)、变异猿猴游艇俱乐部(Mutant Ape Yacht Club)以及Doodles NFT等系列价值不菲的NFT藏品被黑客盗取。该收藏大户表示,造成本次失窃的直接原因是自己钱包的隐私信息泄漏。

英国FCA首席执行官警告比特币投资者:准备好输掉你的钱:英国一家金融监管机构的负责人警告称,如果人们投资比特币,他们将面临资金损失。英国金融行为管理局(FCA)首席执行官Andrew Bailey告诉英国广播公司(BBC)的“新闻之夜”(Newsnight)节目,购买比特币构成了类似的风险,因为既没有得到中央当局的支持,也没有受到监管,所以加密货币并不是一项安全的投资。[2017/12/18]

可见随着部分NFT的收藏价值越来越高,黑客也开始觊觎用户的钱包,将用户的NFT洗劫一空,这也是NFT资产被盗事件时常发生的原因。

你的NFT够安全吗?

当谈到 NFT 智能合约本身的安全性时,事实证明它们能够更好地抵御攻击,因为NFT 智能合约通常比可替代代币的智能合约包含更简单的代码。此外,NFT 生态系统不像 DeFi 那样复杂,这也将黑客威胁降至最低。

目前NFT的风险可大致分为两类:

一是NFT本身的授权问题(NFT持有者可授权其它地址作为代理人),可能因NFT持有者的误操作,导致NFT权限被劫持(主要是钓鱼网站、钱包层面的不安全接口调用);

二是NFT参与DEFI系统后引入的外部风险,如:NFT质押挖矿合约本身所带来的安全风险,这部分与常规DEFI风险基本一致。

如何保护自己的NFT?

NFT这波热潮吸引了无数人,当然,除了警惕NFT炒作之外,还需要防范各类NFT局套路,最近一年与NFT有关的数量和范围也呈现出现爆炸性增长,大家还需要多加防范。小心钓鱼陷阱、过度包装、社交媒体、赠品/空投局等等。

1、钓鱼陷阱/伪造NFT平台

子复制当红NFT零售网站,这些网站看起来与原始网站完全一样,这类网站会获取用户的账号和银行卡信息,进而形成。当然,还有一些所谓的NFT商店,就是一个空壳,他们在商店中向用户出售根本不存在的产品。

2、假冒艺术家发售NFT局

有些项目方因为没有得到艺术家或者明星的授权,比如名画或者歌曲,他们就假冒艺术家,伪造假的NFT,用户需要谨慎购买或出价,因为没有授权的NFT,其实也没有收藏价值,是不被认可的。

3、社交媒体局

分子在加密社区或者社交媒体推特、Telegram、微信群、QQ群等实施行为,比如他们会假扮客服,或者通过回答你的问题来获取信任,最后再来套路你。?

4、赠品/空投局

虚假NFT就是冒牌,假限量真增发。由于NFT的内容载体是公开的,伪造基本是没有成本的,导致造假者不断。此外,子们大范围免费空投NFT,诱数字钱包授权或私钥,趁机窃取用户资产。

写在最后

黑客虎视眈眈,用户资产频繁被盗,这都凸显了这个尚未受到监管的NFT交易市场的风险所在。在安全之路上,NFT要走的道路还很远。

标签:NFT区块链比特币ENSFYZNFT区块链域名的用途比特币的市值是多少TENSHI

瑞波币热门资讯
TRU:锁仓超过200亿的Arbitrum在酝酿什么?

本文由公众号“老雅痞”laoyapicom授权转载这两天Defi传奇人物Andre Cronje 退出加密领域事件的事件持续发酵,导致Fantom 链上总锁仓量快速下跌,截止发稿前.

1900/1/1 0:00:00
元宇宙:金色观察|从Decentraland到NFT 银行布局元宇宙的N种方式

众所周知,今年2月16日,摩根大通在Decentraland开设虚拟休息室Onyx Lounge,成为首个进驻元宇宙的商业银行和金融服务机构.

1900/1/1 0:00:00
加密货币:金色观察 | 乌克兰希望对俄罗斯加密用户实施打击 多家平台反应不一

乌克兰政府在周日升级了针对俄罗斯加密货币用户的言论,称现在是“针对普通用户实施破坏”的时候了。乌克兰副总理表示,他请求“所有主要的加密货币交易所阻止俄罗斯用户的地址”.

1900/1/1 0:00:00
TRUST:金色趋势丨知史鉴今 BTC或将还有深度调整

本周反弹最高涨至前期形成的周线头肩顶颈线附近遇阻回落,并且目前再次跌回至去年一顶65000美金下降趋势线下方,从前期见底33000美金反弹再二次探底迎来本周反弹到目前.

1900/1/1 0:00:00
EFI:访问DeFi的5种MetaMask替代方案:Frame、Rabby、XDEFI、Web3Auth、Wallet 3

在本文中,我们将介绍5个MetaMask替代品,它们可以用于跨以太坊和其他区块链的DeFi。MetaMask在全球拥有数百万用户,是以太坊和其他区块链上与dapp交互的最受欢迎的Web3钱包.

1900/1/1 0:00:00
GODS:陈根:告别浮夸的元宇宙才能走向真正的元宇宙

比特币挖矿难度上调2.1%至52.35T,再创历史新高:6月14日消息,BTC.com数据显示,比特币挖矿难度于今日19:27(区块高度794304)迎来了挖矿难度调整.

1900/1/1 0:00:00