元宇宙:你的NFT還安全嗎？OpenSea“釣魚攻擊”事件又給我們哪些啟示？

2月20日，成都鏈安鏈必應-區塊鏈安全態勢感知平臺輿情監測顯示，全球最大的加密數字藏品市場OpenSea遭遇了黑客攻擊。

根據OpenSea官方的回復，本次事件由黑客趁著OpenSea合約升級之時，給所有用戶的郵箱發送了一封釣魚郵件，而不少用戶錯把其當作官方郵件而將自己的錢包授權，進而導致錢包被盜，目前OpenSea已經排除了合約遷移工具是攻擊載體的可能性。OpenSea的聯合創始人兼首席執行官DevinFinzer發推說攻擊者竊取了價值170萬美元的以太幣。

「釣魚攻擊」，在互聯網世界摸爬滾打的你肯定不陌生，在區塊鏈領域里，這種古老的攻擊的方式仍然存在，并蔓延到了NFT資產領域。你的NFT還安全嗎？OpenSea“釣魚攻擊”事件又給我們哪些啟示？

SHIB巨鯨轉移近2500億枚SHIB:金色財經報道，據Spot on Chain披露數據顯示， “0x2eFB50開頭”的錢包地址已將2130億枚SHIB轉移到Coinbase和OKX兩大交易平臺。不僅如此，該地址此前還將2300億枚SHIB中轉到了“0x66E092開頭”的地址錢包，其中有179億枚SHIB流向幣安，150億枚SHIB流向了Coinbase。據統計，該巨鯨通過此次操作流向中心化交易所的資金總量達到2459億枚SHIB。[2023/4/5 13:45:44]

1NFT資產被盜事件為何仍有發生

先是去年3月17日，NFT交易市場NiftyGateway的數名用戶遭遇了賬號被盜，有受害者稱，黑客從其帳戶中竊取了價值數千美元的數字藝術品；其他被黑客入侵的用戶稱，他們存檔的信用卡被用來購買額外的NFT。

國家互聯網信息辦發布第十一批境內區塊鏈信息服務備案清單，央數藏等獲得備案:金色財經報道，近日，根據《區塊鏈信息服務管理規定》，?國家互聯網信息辦公室發布第十一批共502個境內區塊鏈信息服務名稱及備案編號。

本批公布的清單中，數字藏品相關的備案項目過半。備案清單包括：人民日報國家人文歷史數字藏品平臺（主體名稱：《國家人文歷史》雜志社有限公司）、央視網數字藏品發行平臺央數藏（主體名稱：央視國際網絡有限公司）、中國郵政數字藏品平臺（主體名稱：中郵電子商務有限公司）、騰訊區塊鏈TrustSQL軟件（主體名稱：騰訊科技（深圳）有限公司）、華為云數字資產鏈（主體名稱：華為云計算技術有限公司）等。[2023/2/22 12:22:27]

而在今年1月10日，紐約藝術品藏家兼畫廊主托德·克拉默曾發文尋求幫助，他有超過220萬美元的NFT藝術品被盜，引發關注。隨后，NFT交易平臺OpenSea通過阻止對該系列作品的進一步交易來施加干預。

彭博社Joe Weisenthal：對加密貨幣價格的投機是該行業唯一的收入來源:金色財經報道，彭博社Odd Lots播客的聯合主持人Joe Weisenthal將正在發生的加密貨幣災難與 2008年的抵押貸款危機相提并論。 雖然這些危機乍一看似乎很相似，但Weisenthal認為，它們之間的主要區別在于人們仍然需要住房。另一方面，沒有必須通過加密貨幣來滿足的基本人類需求。 Weisenthal表示，對加密貨幣價格的投機是該行業唯一的收入來源。這就是為什么關鍵的“基本面”在熊市期間也會急劇下降。[2022/11/23 7:58:39]

接著2月1日，一位NFT收藏大戶larrylawliet.eth在社交媒體表示，其持有的多只無聊猿猴游艇俱樂部、變異猿猴游艇俱樂部以及DoodlesNFT等系列價值不菲的NFT藏品被黑客盜取。該收藏大戶表示，造成本次失竊的直接原因是自己錢包的隱私信息泄漏。

國美涉足元宇宙：定為最重要戰略，已招攬人才成立項目組:6月22日消息，近日，國美已將元宇宙定為最重要的戰略方向，元宇宙項目總負責人已于6月入職，正積極招攬人才。一位知情人士對記者表示，該元宇宙項目或將于7月初部分上線。另外，來自職場社交平臺脈脈的公開信息顯示，上述元宇宙項目業務范疇包括元宇宙世界、元宇宙電商、數字人、虛擬偶像、數字藏品等。對此，國美方面回應稱，公司確實在做元宇宙方向的初步嘗試，真快樂App即將推出元宇宙功能。（界面新聞）[2022/6/22 1:23:56]

可見隨著部分NFT的收藏價值越來越高，黑客也開始覬覦用戶的錢包，將用戶的NFT洗劫一空，這也是NFT資產被盜事件時常發生的原因。

2你的NFT夠安全嗎？

當談到NFT智能合約本身的安全性時，事實證明它們能夠更好地抵御攻擊，因為NFT智能合約通常比可替代代幣的智能合約包含更簡單的代碼。此外，NFT生態系統不像DeFi那樣復雜，這也將黑客威脅降至最低。

目前NFT的風險可大致分為兩類：

一是NFT本身的授權問題(NFT持有者可授權其它地址作為代理人)，可能因NFT持有者的誤操作，導致NFT權限被劫持(主要是釣魚網站、錢包層面的不安全接口調用)；

二是NFT參與DEFI系統后引入的外部風險，如：NFT質押挖礦合約本身所帶來的安全風險，這部分與常規DEFI風險基本一致。

3如何保護自己的NFT？

NFT這波熱潮吸引了無數人，當然，除了警惕NFT炒作之外，還需要防范各類NFT騙局套路，最近一年與NFT有關的詐騙數量和范圍也呈現出現爆炸性增長，大家還需要多加防范。小心釣魚陷阱、過度包裝詐騙、社交媒體詐騙、贈品/空投騙局等等。

1、釣魚陷阱/偽造NFT平臺

騙子復制當紅NFT零售網站，這些網站看起來與原始網站完全一樣，這類網站會獲取用戶的賬號和銀行卡信息，進而形成詐騙。當然，還有一些所謂的NFT商店，就是一個空殼，他們在商店中向用戶出售根本不存在的產品。

2、假冒藝術家發售NFT騙局

有些項目方因為沒有得到藝術家或者明星的授權，比如名畫或者歌曲，他們就假冒藝術家，偽造假的NFT，用戶需要謹慎購買或出價，因為沒有授權的NFT，其實也沒有收藏價值，是不被認可的。

3、社交媒體騙局

詐騙分子在加密社區或者社交媒體推特、Telegram、微信群、QQ群等實施詐騙行為，比如他們會假扮客服，或者通過回答你的問題來獲取信任，最后再來套路你。

4、贈品/空投騙局

虛假NFT就是冒牌，假限量真增發。由于NFT的內容載體是公開的，偽造基本是沒有成本的，導致造假者不斷。此外，騙子們大范圍免費空投NFT，誘騙數字錢包授權或私鑰，趁機竊取用戶資產。

4寫在最后

黑客虎視眈眈，用戶資產頻繁被盜，這都凸顯了這個尚未受到監管的NFT交易市場的風險所在。在安全之路上，NFT要走的道路還很遠。

聲明：本文不代表任何投資建議

Tags：NFT元宇宙OPENSHIBNFTART幣有可能10倍的元宇宙OPENX價格Baby Shiba Coin

中幣