近两年,全球NFT市场爆发,并迅速形成较为完整的产业链。国内外众多企业也纷纷加入到该领域,热潮兴起的同时,也成了一些不法分子和黑客们的目标,相关盗窃事件频繁发生。

近期事件

2月19日,NFT交易平台OpenSea遭到黑客攻击,攻击者利用其智能合约升级实施钓鱼攻击,窃取价值约170万美元的NFT资产。

3月29日,知名NFT游戏Axie Infinity宣布遭到黑客入侵,造成17.36万枚以太坊和2550万个稳定币USDC被盗,损失高达6.25亿美元。

4与20日,杭州互联网法院依法公开开庭审理了一起涉及NFT领域的侵害作品信息网络传播权纠纷案,这是“国内首例NFT侵权案”。

4月25日,无聊猿猴游艇俱乐部(Bored Ape Yacht Club,BAYC)通过Twitter透露其instagram账户遭到黑客攻击,建议用户不要点击任何超链接,也不要将加密钱包链接到其他东西。这是黑客继入侵Discord服务器以发布NFT铸币诈骗信息之后,再次利用同样的手法发起攻击,他们成功登录BAYC的instagram账户,并发布钓鱼链接,向MetaMask钱包相关用户出售“空投”或免费的代币赠品,盗走受害者钱包中的91个NFT,价值超过280万美元。

识别和预防措施

NFT相关安全事件频繁发生且形式多样,用户保持警惕并知道如何保护财产免受此类骗局影响是非常必要的。请遵守以下准则,以保护数字资产,避免遭到网络钓鱼诈骗。

    保证钱包安全: 种子短语授予访问加密货币的权限,您需要保证种子短语已被安全地保存,不会被他人轻易获取。

保护 个人 隐私 由于交易等内容是公开的,诈骗者可以以此为依据来选择其目标。为了保护您的隐私,避免被诈骗者盯上,请不要在社交媒体网站上分享私人信息或使用NFT作为社交媒体头像。

警惕网络钓鱼诈骗: 针对NFT收集者的网络钓鱼诈骗已经越来越频繁,请谨慎对待提供免费代币以换取个人信息的空投,以及其他任何可疑的行为。

随着时间的推移,钓鱼诈骗可能会变得更加隐蔽,特别是在像BAYC这样的情况下,恶意的超链接直接来自其官方账户。在任何时候都要保持怀疑和谨慎态度。在一些不确定的情况下,可以参考以下进一步识别网络钓鱼骗局的技巧。

    它写得正确吗?虽然拼写或语法错误很常见,但是许多网络钓鱼邮件通常会包含一些用户或公司不会犯的明显错误。如果您碰巧收到了一个满错误的信息,或要求提供私人信息,请在不同的路径中运行。

标志看起来合适吗?诈骗者通常会盗用其冒充的公司标志,以使整个骗局看起来更加可靠。然而,并不是所有标志看起来都像诈骗者声称的那样。对信息或超链接中添加的任何品牌都要谨慎。它的标准是否很低?它是歪的还是偏离中心的?它是否太小而无法完全看清?如果是,那几乎可以肯定这不是真正的交易。

URL是否合法?在任何钓鱼网站的欺诈行为中,都会有一个相关的超链接。要测试一个超链接是否绝对可靠,可以将URL复制并粘贴到一个短语处理器中,以研究它是否有奇怪的拼写或语法错误。如果您碰巧通过电子邮件获得了一个奇怪的超链接,将鼠标悬停在它上面,可以看超链接预览。如果它看起来很可疑,请忽略并删除它。即使在移动设备上,你也可以用手指按住超链接,查看其合法性。

  伴随着加密货币和NFT的热潮,黑客和诈骗者也在不断地寻找偷窃和欺骗策略。无论它乍一看有多么的可靠,都请随时保持警惕,以保护好您的财产。