okx

你的NFT还安全吗?OpenSea钓鱼攻击给我们什么启示?

时间:2022-02-25|浏览:472

2月20日,成都链安链必须响应-根据区块链安全态势感知平台的舆情监测,全球最大的加密数字收藏市场 OpenSea 遭到黑客攻击。
根据OpenSea官方回复,黑客利用 OpenSea 合同升级时,向所有用户的邮箱发送钓鱼邮件,许多用户错误地将其授权为官方邮件,导致钱包被盗。OpenSea 已排除合同迁移工具是攻击载体的可能性。OpenSea 联合创始人兼首席执行官Devin Finzer 发推说攻击者窃取了价值170万美元的以太币。
「钓鱼攻击」,你一定很熟悉互联网世界。在区块链领域,这种古老的攻击方式仍然存在并蔓延到NFT资产领域NFT还安全吗?OpenSea钓鱼攻击事件给我们什么启示?
1 NFT为什么资产盗窃仍然发生
去年3月17日,NFT交易市场Nifty Gateway几个用户被账户偷了,一些受害者说黑客从他们的账户里偷了数千美元的数字艺术品;其他被黑客入侵的用户说,他们的信用卡被用来购买额外的信用卡NFT。
今年1月10日,纽约艺术品收藏家兼画廊主托德·克拉默(Todd Kramer)曾发文寻求帮助,他有超过220万美元的NFT艺术品被盗,引起关注。NFT交易平台OpenSea通过阻止对该系列作品的进一步交易进行干预。
接着是2月1日,一个NFT收藏大户larrylawliet.eth在社交媒体表示,其持有的多只无聊猿猴游艇俱乐部(Bored Ape Yacht Club)、变异猿类游艇俱乐部(Mutant Ape Yacht Club)以及Doodles NFT等系列价值不菲NFT这些收藏品被黑客偷走了。收藏家说,盗窃的直接原因是他钱包的隐私信息泄露。
随部分可见NFT的收藏价值越来越高,黑客也开始觊觎用户的钱包,将用户的NFT洗劫一空,这也是NFT经常发生资产盗窃的原因。
你的NFT还安全吗?OpenSea钓鱼攻击给我们什么启示?
你的NFT够安全吗?
当谈到 NFT 当智能合同本身的安全性时,事实证明它们可以更好地抵抗攻击,因为NFT 智能合约通常比可替代的智能合约包含更简单的代码。NFT 生态系统不像 DeFi 如此复杂,也将黑客威胁降到最低。
目前NFT风险大致可分为两类:
一是NFT授权问题本身(NFT持有人可以授权其他地址作为代理人)NFT持有人的误操作导致持有人的误操作NFT劫持权限(主要是钓鱼网站和钱包层面的不安全接口调用);
二是NFT参与DEFI如:NFT质押采矿合同本身带来的安全风险与这部分结合DEFI风险基本相同。
如何保护自己NFT?
NFT除了警惕,这波热潮吸引了无数人NFT除了炒作,还需要防范各种炒作NFT骗局套路,最近一年,NFT欺诈的数量和范围也呈爆炸性增长,我们需要更加预防。小心钓鱼陷阱、过度包装欺诈、社交媒体欺诈、礼品/空投欺诈等。
1.钓鱼陷阱/伪造NFT平台
骗子复制当红NFT零售网站,这些网站看起来与原始网站完全相同,这些网站将获取用户的账户和银行卡信息,然后形成欺诈。当然,也有一些所谓的NFT商店是一个空壳,他们把根本不存在的产品卖给商店里的用户。
假艺术家出售NFT骗局
由于一些项目方没有得到艺术家或明星的授权,如名画或歌曲,他们伪造艺术家和伪造NFT,由于没有授权,用户需要谨慎购买或出价NFT,其实没有收藏价值,是不被认可的。
3.社交媒体骗局
诈骗者在加密社区或社交媒体上推特,Telegram、微信群、QQ小组和其他欺诈行为,例如,他们会假装是客户服务,或者通过回答你的问题来获得信任,最后是例行公事。
4.礼品/空投骗局
虚假NFT假牌,假限量真增发。NFT内容载体是公开的,伪造基本上没有成本,导致欺诈者继续。此外,骗子们大规模免费空投NFT,引诱数字钱包授权或私钥窃取用户资产。

热点:NFT 交易平台 以太 以太币 信用卡 区块链 数字钱包 智能合约

欧易

欧易(OKX)

用戶喜愛的交易所

币安

币安(Binance)

已有账号登陆后会弹出下载

« 上一条| 下一条 »
区块链交流群
数藏交流群

合作伙伴

非小号交易所排名-专业的交易行情资讯门户网站,提供区块链比特币行情查询、比特币价格、比特币钱包、比特币智能合约、比特币量化交易策略分析,狗狗币以太坊以太币玩客币雷达币波场环保币柚子币莱特币瑞波币公信宝等虚拟加密电子数字货币价格查询汇率换算,币看比特儿火币网币安网欧易虎符抹茶XMEX合约交易所APP,比特币挖矿金色财经巴比特范非小号资讯平台。
非小号行情 yonghaoka.cn 飞鸟用好卡 ©2020-2024版权所有 桂ICP备18005582号-1