你的NFT还安全吗？OpenSea“钓鱼攻击”事件又给我们哪些启示？

2月20日，成都链安链必应-区块链安全态势感知平台舆情监测显示，全球最大的加密数字藏品市场OpenSea遭遇了黑客攻击。

根据OpenSea官方的回复，本次事件由黑客趁着OpenSea合约升级之时，给所有用户的邮箱发送了一封钓鱼邮件，而不少用户错把其当作官方邮件而将自己的钱包授权，进而导致钱包被盗，目前OpenSea已经排除了合约迁移工具是攻击载体的可能性。OpenSea的联合创始人兼首席执行官DevinFinzer发推说攻击者窃取了价值170万美元的以太币。

「钓鱼攻击」，在互联网世界摸爬滚打的你肯定不陌生，在区块链领域里，这种古老的攻击的方式仍然存在，并蔓延到了NFT资产领域。你的NFT还安全吗？OpenSea“钓鱼攻击”事件又给我们哪些启示？

蚂蚁集团发布兼容以太坊的Web3开放联盟链等多个Web3产品:金色财经现场报道，蚂蚁集团数字数字科技开发者大会4月26日在杭州举行。蚂蚁集团资深副总裁、数字科技事业群总裁蒋国飞在演讲中披露，蚂蚁数科推出多个Web3产品，包括：1、支持万级节点、十万级交易TPS性能，以及PB级数据账本存储与处理能力的大规模区块链开放架构HOU；

2、开源跨链异构跨链协议AntChainBridge，AntChainBridge基于IEEE全球首个跨链通用国际标准打造，开源后开发者可以使用蚂蚁链的跨链代码，共建Web3开放生态；

3、联合多家机构发起成立Web3开放联盟链，覆盖Web3的区块链网络层、中间件层、应用层、访问层等四层架构的技术能力，并兼容以太坊等生态协议接入。此外，蚂蚁数科还与联通数科、紫光展锐联合发布了面向新能源场景的可信基带芯片。[2023/4/26 14:27:13]

1NFT资产被盗事件为何仍有发生

Signature Bank 第一季度存款减少约 8.26 亿美元:3月3日消息，加密友好银行 Signature Bank 周四发布了 2023年第一季度中期财务更新。由于监管和市场因素该银行限制了其加密货币存款敞口，加密货币客户相关存款持续下降，其即期存款余额减少了约 8.26 亿美元。

到目前为止，第一季度与加密货币客户相关的存款下降了 15 亿美元。由于 Signature 继续减少其较大业务线的贷款余额，到目前为止，第一季度的即期贷款余额减少了 17.1亿美元。该银行重申，它不会进行交易、托管或借贷/提供以加密货币为抵押的贷款。[2023/3/3 12:40:19]

先是去年3月17日，NFT交易市场NiftyGateway的数名用户遭遇了账号被盗，有受害者称，黑客从其帐户中窃取了价值数千美元的数字艺术品；其他被黑客入侵的用户称，他们存档的信用卡被用来购买额外的NFT。

NFT市场KnownOrigin将于2月24日上线创作者合约，允许创作者分享收益和版税:金色财经报道，电子商务巨头 eBay 旗下 NFT 市场 KnownOrigin 发推称，将于 2 月 24 日上线新的创作者合约功能，允许创作者作为共创分享收益和版税。2 月 24 日开始，KnownOrigin 上所有被批准的创作者可以通过其门户网站在自己的合约上进行部署和铸造。同时，KnownOrigin 与 DFZ Labs 合作利用创作者合约推出的 NFT 项目「Draw the Undead 2022」今日已在 KnownOrigin 上线，2 月 24 日起可以购买。[2023/2/16 12:11:04]

而在今年1月10日，纽约艺术品藏家兼画廊主托德·克拉默曾发文寻求帮助，他有超过220万美元的NFT艺术品被盗，引发关注。随后，NFT交易平台OpenSea通过阻止对该系列作品的进一步交易来施加干预。

SuperRare推出新的NFT收藏家通行证“RarePass:Genesis”:金色财经报道，NFT艺术市场SuperRare宣布推出新的NFT收藏家通行证“RarePass:Genesis”。此通行证是为期一年的加密艺术体验。[2022/11/7 12:23:43]

接着2月1日，一位NFT收藏大户larrylawliet.eth在社交媒体表示，其持有的多只无聊猿猴游艇俱乐部、变异猿猴游艇俱乐部以及DoodlesNFT等系列价值不菲的NFT藏品被黑客盗取。该收藏大户表示，造成本次失窃的直接原因是自己钱包的隐私信息泄漏。

可见随着部分NFT的收藏价值越来越高，黑客也开始觊觎用户的钱包，将用户的NFT洗劫一空，这也是NFT资产被盗事件时常发生的原因。

2你的NFT够安全吗？

当谈到NFT智能合约本身的安全性时，事实证明它们能够更好地抵御攻击，因为NFT智能合约通常比可替代代币的智能合约包含更简单的代码。此外，NFT生态系统不像DeFi那样复杂，这也将黑客威胁降至最低。

目前NFT的风险可大致分为两类：

一是NFT本身的授权问题(NFT持有者可授权其它地址作为代理人)，可能因NFT持有者的误操作，导致NFT权限被劫持(主要是钓鱼网站、钱包层面的不安全接口调用)；

二是NFT参与DEFI系统后引入的外部风险，如：NFT质押挖矿合约本身所带来的安全风险，这部分与常规DEFI风险基本一致。

3如何保护自己的NFT？

NFT这波热潮吸引了无数人，当然，除了警惕NFT炒作之外，还需要防范各类NFT局套路，最近一年与NFT有关的数量和范围也呈现出现爆炸性增长，大家还需要多加防范。小心钓鱼陷阱、过度包装、社交媒体、赠品/空投局等等。

1、钓鱼陷阱/伪造NFT平台

子复制当红NFT零售网站，这些网站看起来与原始网站完全一样，这类网站会获取用户的账号和银行卡信息，进而形成。当然，还有一些所谓的NFT商店，就是一个空壳，他们在商店中向用户出售根本不存在的产品。

2、假冒艺术家发售NFT局

有些项目方因为没有得到艺术家或者明星的授权，比如名画或者歌曲，他们就假冒艺术家，伪造假的NFT，用户需要谨慎购买或出价，因为没有授权的NFT，其实也没有收藏价值，是不被认可的。

3、社交媒体局

分子在加密社区或者社交媒体推特、Telegram、微信群、QQ群等实施行为，比如他们会假扮客服，或者通过回答你的问题来获取信任，最后再来套路你。

4、赠品/空投局

虚假NFT就是冒牌，假限量真增发。由于NFT的内容载体是公开的，伪造基本是没有成本的，导致造假者不断。此外，子们大范围免费空投NFT，诱数字钱包授权或私钥，趁机窃取用户资产。

4写在最后

黑客虎视眈眈，用户资产频繁被盗，这都凸显了这个尚未受到监管的NFT交易市场的风险所在。在安全之路上，NFT要走的道路还很远。

声明：本文不代表任何投资建议

标签：NFTSEAPENOPENFeisty Doge NFTsea币大涨PENNY币OPENAIERC币

BTC热门资讯