10種方法教你守護自己的NFT,遠離NFT詐騙

NFT

近日,推特創始人傑克-多爾西發布的首條推文的NFT版本被它現在的所有者放到OpenSea平台上拍賣,要價為4800萬美元左右,是他去年拍下這條推文的價格(290萬美元)的16倍。可見到了2022年,NFT依然被“炒”的火熱。不過,NFT當下的熱度正如日中天,背後亂像也需要引發人們的警惕,除了詐騙、炒作,還有各類攻擊事件時有發生。NFT破圈而出,今天我們就來教大家如何守護你自己的NFT。

“破圈”的NFT為什麼依然火爆?

黑客

NFT依然火爆,除了受到資本市場青睞,也少不了各類明星的帶貨。

從去年到今年,多位明星參與到NFT熱潮中,讓NFT持續升溫。比如NBA球星庫裡、巴西足球運動員內馬爾、麥當娜等等都是NFT的持有者。

4月1日愚人節這天,“周杰倫持有的NFT被盜”登上熱搜,再次讓這個概念被大眾所熟知。

黑客

作為《柯林斯詞典》2021年度熱詞榜第一,在過去很長一段時間裡,我們見證了NFT從早期圈內文化逐漸發展成為風靡全球的潮流風向標。


NFT安全事件為何依然頻發?

2022年1月中旬,一名用戶在OpenSea網站上發現了一個安全漏洞。用戶可以以低於1% 的價格下限購買NFT 資產,例如Bored Ape Yacht Club (BAYC) 的資產,給原創者造成嚴重損失。

2022 年2 月,一名黑客冒充最大的NFT 交易平台之一OpenSea 發送電子郵件,進行網絡釣魚攻擊,誘騙用戶簽署有問題的智能合約並將加密資產發送到黑客的錢包。結果,受影響的用戶總共被盜了約170 萬美元。

黑客

此外,在過去一周,至少有35 個NFT被盜,攻擊者通過入侵多個推特帳戶並在推特上發布釣魚網站的鏈接來劫持NFT。被盜NFT包括Bored Ape、Mutant Ape以及Bored Ape Kennel Club NFT,價值達90多萬美元。

隨著NFT 的熱潮和價值的上漲,很多人會將自己的個人作品上傳到NFT 平台進行投資和拍賣。有鑑於此,不法分子會利用各種手段攻擊生態系統的弱點,盜取他人的NFT 資產甚至加密貨幣,這就導致了NFT各類安全事件頻發。

黑客

對NFT和相關平台的攻擊類型

據小編整理髮現,大多數攻擊都是針對用戶和NFT 平台的,它們可以分為以下三類:

PART 01 —網絡釣魚攻擊

黑客通過電子郵件、短信或Discord 發送虛假網站鏈接,假網站與真正的加密錢包網站具有相同的佈局,假冒平台會彈出交易信息,要求受害者連接錢包,簽名確認交易,但交易實際上是將資產轉移到黑客的賬戶。

黑客
黑客

PART 02 —NFT 平台中的安全漏洞

互聯網上有很多NFT平台,由前期開發階段安全考慮不足造成的漏洞,會成為黑客的首要攻擊目標。例如,黑客可以上傳包含惡意代碼的藝術品,在沒有雙重身份驗證的情況下入侵帳戶,或者以低價交易NFT 並通過安全設計缺陷轉售以獲取利潤。

PART 03 —偽造或侵權NFT藝術品

NFT 藝術品大部分是圖片,而NFT 的熱賣也吸引了抄襲者“盜圖”並在其他平台上出售。目前,全球範圍內都沒有對NFT 交易進行監管的法規,普遍認為NFT 僅代表資產所有權,不代表版權。NFT 所有者的權利不明確以及難以追究,給購買假冒或侵權NFT 的人造成精神困擾和金錢損失。


如何更好的保護你的NFT?

如何保護你的NFT,我們建議用戶或管理者可以採取以下安全措施:

1、不要點擊來自未知發件人的電子郵件、短信或社交媒體中的任何鏈接或附件。

2、使用瀏覽器書籤功能存儲NFT 平台URL。

3、避免使用他人發送的鏈接登錄平台。

4、啟用多因素身份驗證。

5、切勿將錢包的私鑰透露給第三方。

6、設置一個臨時錢包,只存儲適量的加密貨幣用於交易。

7、在簽署任何智能合約之前仔細驗證所有信息,了解條款和潛在風險。

8、查看授予訪問您的NFT 的權限,並出於不確定的目的撤銷過去的授權。

9、在購買NFT 之前進行充分的研究。驗證設計者身份,檢查NFT 信息是否完整(如用戶評論、過往交易、是否為原創作品等)。

10、如果平台有移除侵權NFT 的機制,用戶可以向對應的系統管理員查詢。

黑客

結論

NFT市場充斥著大大小小的騙局和風險,只有隨時小心,才能最大限度的確保自身的財產安全。未來NFT 將如何發展,還是一個未知變數,因此,大家最好還是回歸理性,切勿炒作。

資料來源:news.huoxing24.com

留言