你的NFT是如何被盗的？应如何有效防止？

都知道NFT在最近一两年来火爆异常，参与到其中的人也越来越多。但是NFT的独特性让很多用户对其安全性把控更难。整个NFT市场时不时也暴露被盗的负面消息。这让不少对这块技术服务不是那么了解的艺术家十分犯难。如前段时间周杰伦发文称自己的无聊猿被盗就引起不小风波。

由于NFT市场整体处于发展初期，很多问题没有得到完善。谁都可以做NFT,谁都可以盗去你的艺术作品做成NFT在各个平台售卖。就算你是原创，把作品做成NFT，也不妨碍别人通过你的作品再次创作成为新的NFT。所以这个市场上，谁都可以是艺术家。同样，如果你买的是偷窃的版权艺术品，可能因此遭人敲诈勒索。除了以上问题，黑客攻击也是导致NFT被盗的很重要因素之一，那一般他们是通过什么方式盗取NFT的呢？

NFT机器人攻击??之前提到过的JackDorsey

德意志银行申请监管许可，以提供加密货币托管服务:6月20日消息，德意志银行（Deutsche Bank AG）已申请监管许可，以为加密货币等数字资产提供托管服务。该银行商业银行部门负责人David Lynne周二在一次会议上表示，我们正在打造自己的数字资产和托管业务，我们刚刚向德国证券监管机构Bafin提交了数字资产许可证的申请。

Lynne表示，此举是德意志银行增加企业银行业务手续费收入的更广泛战略的一部分。这也反映了德意志银行旗下投资部门DWS Group扩大数字资产相关产品收入的努力。[2023/6/20 21:50:03]

以2900万的价格出售了自己2006年的第一条推特，很多人买是因为他们认为这像是纪念品，值得购买，又或者他们觉得这能赚钱。因此，黑客们就开始拿捏人们的这种心理，形成新的局。

美国财政部回应：Tornado Cash案件仍在审理中，不宜发表进一步评论:1月12日消息，针对美国国会议员Tom Emmer在2022年8月关于OFAC制裁Tornado Cash智能合约一事的询问函，美国财政部回应称，“这些案件仍在佛罗里达州北部地区和德克萨斯州西部地区审理，由于Tornado Cash仍是诉讼的主体，财政部目前不宜就该实体的问题发表进一步评论。”

Tom Emmer发推称，“像Tornado Cash这样的技术对于确保个人可以进行点对点隐私交易是不可或缺的，就像我们今天使用现金的方式一样，隐私是正常的。因此虽然财政部坚持认为它无法回答国会的调查，因为其破坏性的政策决定正在诉讼中，但我期待在未来的美国众议院金融服务委员会听证会上与财政部长耶伦公开讨论此事。”[2023/1/12 11:08:07]

黑客使用一个名叫/img/20230516071957046432/0.jpg "/>

Robinhood CEO否认FTX并购传闻，称仍有60亿现金可用于收购:金色财经消息，首席执行官Vlad Tenev周三表示，如果经纪公司想要探索潜在的收购，Robinhood有60亿美元的现金。针对财报电话会上“FTX 收购 Robinhood 进展”的提问，Vlad Tenev在财报电话会议上表示，\"我喜欢我们作为一个独立的公司。Vlad Tenev指出，Robinhood有大约60亿美元的现金可用于收购，公司在目前的行业环境中看到了收购的机会。今年4月，Robinhood曾表示将收购英国加密平台 Ziglu。（CoinDesk）[2022/8/4 2:58:04]

????????许多推特用户都看见过网络罪犯在自己的推特下面提到这个机器人，最终这些推特NFT出现在最大的NFT交易平台Opensea上面拍卖。

版税局

在很多NFT交易平台，都有版权费，它的英文是royaltyfee版税是建立在智能合约上，自动执行的一个命令。每一次NFT的转卖，原创就会获得一定比例的收益，通常是5%~10%。

例如，子可以通过智能合约，对版税支付问题含糊其辞，售卖NFT，以此来买家。

恶意软件攻击

罪犯会将恶意软件藏在，一个屏幕保护插件的秘密文件中，这个文件通常很大，大概有800MB,但是恶意软件本身只有175KB.由于一些防病软件可能检测不出如此大的文件，这个文件就可以瞒天过海，侵入你的电脑。一旦你点击这个文件，你就哦豁了！几分钟不到，黑客就可以盗取你所有的账户信息。很多艺术家在推特上发推表示，黑客在创建新的数字藏品以后，他们不能打开自己的钱包。这些网络罪犯通常通过Instagram,Twitter,和电子邮件虚假账户或者被盗账户，专门攻击艺术家。

??

4.攻击NFT交易平台

黑客也可以通过攻击NFT交易平台，盗取你的账户密码。通常黑客的攻击对象是未经双重验证的账户。NiftyGateway是一个线上艺术藏品拍卖平台，平台上有很多用户表示黑客从他们的账户中盗取了价值几千美金的数字艺术藏品，其中有一位受害者称自己被盗通证总价值15万美金。

NFT一旦被盗，平台是没有办法帮你找回的，虽然他们知道是谁盗取了你的NFT，但是他们以合法的方式抢劫，你能拿他怎么办？这就好像你把自己的银行卡和密码拿给别人取钱一样。

除了以上几种之外，还有各种NFT局。如SleepingMinting

SleepMinting是指者直接将NFT铸造到一个著名的创作者的钱包，并从创作者的钱包中回收NFT。

这就造成了这样的假象：

(1)创作者自己真实地铸造了一个NFT；

(2)将该NFT发送给了一个子；

基于"链上"的出处，子可以声称他们拥有一个著名创作者铸造的NFT，并以更高的价值出售。

因此，我们

要如何尽量做到防止NFT被盗呢？

安装最新的软件系统和防病软件

收到任何文件或链接以后，用防病软件扫描或上传文件到VirusTotal

创建安全性能高的密码，使用双重身份验证

使用冷钱包，并验证钱包安全设置

如果有人盗取了你的NFT，使用DMCA进行版权申诉

如果收到请求创建NFT，首先停下来想一想，问一问自己几个问题再行操作

欢迎大家共同探讨！

来源：金色财经

标签：NFTHOOBINROBBeyondNFTSHOO币GenshinShibInuROBBIN

AVAX热门资讯