2月19日,NFT交易平台OpenSea遭到黑客攻击,攻击者利用其智能合约升级实施钓鱼攻击,窃取价值约170万美元的NFT资产。
3月29日,知名NFT游戏Axie Infinity宣布遭到黑客入侵,造成17.36万枚以太坊和2550万个稳定币USDC被盗,损失高达6.25亿美元。
4月1日,周杰伦在社交媒体发帖称,自己的无聊猿NFT被钓鱼网站偷了。根据盗窃者后续在交易平台转手的成交额来看,该 NFT 的价值超过 300 万元人民币。
4与20日,杭州互联网法院依法公开开庭审理了一起涉及NFT领域的侵害作品信息网络传播权纠纷案,这是“国内首例NFT侵权案”。
“无聊猿游艇俱乐部”(Bored Ape Yacht Club, BAYC)发布推文表示,该公司的官方Instagram账号被黑客攻击。同时,4件“无聊猿”NFT母公司Yuga Labs的相关产品和其他NFT作品也被盗窃,总价值接近300万美元。
NFT是如何被盗的?
比如,黑客对你的电脑植入木马病毒文件,盗取你的登录信息和其他资料;或者通过恶意软件记录键盘输入,窃取你的密码;抑或通过恶意软件来获取屏幕截图,从而获得敏感信息;黑客还可能通过劫持DNS,创建钓鱼页面,骗取用户钱包的助记词。
这样看下来,这些攻击手段与黑客攻击互联网时所用的方式并无多大差异。
预防措施
NFT相关安全事件频繁发生且形式多样,主要还是因为钓鱼网站为主,用户保持警惕并知道如何避免识别钓鱼网站,保护财产免受此类骗局影响是非常必要的。
最简单的办法
点击页面登录,然后随便输入混乱的用户名和密码,页面如果没有任何关于“用户名不存在”、“密码不正确”的提示,这个网站90%就是钓鱼网站。
比较网站内容
假冒网站上的字体样式可能不一致,并且模糊不清。仿冒网站上没有链接,用户可点击栏目或图片中的各个链接看是否能打开,如果链接多为打不开,极有可能是钓鱼网站哦。
查看安全证书
大型的电子商务网站都应用了可信证书类产品,这类的网站网址都是“https”打头的,尤其是涉及输入密码等相关界面,如果发现不是“https”开头,应谨慎对待。
核对网站域名
假冒网站一般和真实网站有细微区别,有疑问时要仔细辨别其不同之处,比如在域名方面,假冒网站通常将英文字母I被替换为数字1,如GDCA被换成GACD这样的仿造域名,或者改变域名后缀等。
伴随着加密货币和NFT的热潮,黑客和诈骗者也在不断地寻找偷窃和欺骗策略。无论它乍一看有多么的可靠,都请随时保持警惕,以保护好您的财产。
领取优惠
提交成功!