ATH:你的NFT是如何被盗的?应如何有效防止?

都知道NFT在最近一两年来火爆异常,参与到其中的人也越来越多。但是NFT的独特性让很多用户对其安全性把控更难。整个NFT市场时不时也暴露被盗的负面消息。这让不少对这块技术服务不是那么了解的艺术家十分犯难。如前段时间周杰伦发文称自己的无聊猿被盗就引起不小风波。

由于NFT市场整体处于发展初期,很多问题没有得到完善。谁都可以做NFT,谁都可以盗去你的艺术作品做成NFT在各个平台售卖。就算你是原创,把作品做成NFT,也不妨碍别人通过你的作品再次创作成为新的NFT。所以这个市场上,谁都可以是艺术家。同样,如果你买的是偷窃的版权艺术品,可能因此遭人敲诈勒索。除了以上问题,黑客攻击也是导致NFT被盗的很重要因素之一,那一般他们是通过什么方式盗取NFT的呢?

NFT机器人攻击??之前提到过的JackDorsey

香港金管局副总裁陈维民:以数字人民币作为跨境支付工具在香港进行测试:金色财经报道,4月22日,香港金融管理局副总裁陈维民在第五届粤港澳大湾区金融发展论坛论坛上表示,香港金管局加快金融科技发展,支持数字化经济建设,通过科技手段推动数字化金融创新、增加支付速度效率,有利于支持资源要素跨境流动。

陈维民举例称,人民银行与香港金管局正合作,在香港以数字人民币作为跨境支付工具的测试,提升跨境支付服务效率和用户体验,未来相信可为两地居民在大湾区跨境生活、旅游、零售消费等提供多一个安全、便捷和创新的选项。(上海证券报)[2023/4/22 14:20:31]

以2900万的价格出售了自己2006年的第一条推特,很多人买是因为他们认为这像是纪念品,值得购买,又或者他们觉得这能赚钱。因此,黑客们就开始拿捏人们的这种心理,形成新的局。

A股收盘:深证区块链50指数上涨0.67%:金色财经消息,A股收盘,上证指数报3284.16点,收盘上涨0.72%,深证成指报12113.61点,收盘上涨1.14%,深证区块链50指数报3176.11点,收盘上涨0.67%。区块链板块收盘上涨0.66%,数字货币板块收盘上涨0.82%。[2023/2/13 12:03:44]

黑客使用一个名叫@tokenizedtweets的机器人,在推特主人不知情的情况下,自动将推特铸造成NFT。推特用户只需要简单地在推下面@tokenizedtweets,这条推就会自动被铸造成NFT。

币安明日将上线API交易防自成交(STP)可选功能:官方公告显示,币安明日将为API用户上线防自成交(STP)可选功能。使用交易平台网站和应用程序的用户不会受此影响。币安使用条款中,禁止故意的自成交。

所谓自成交指用户自己与自己达成交易,以此制造虚假交易操纵市场。[2023/1/25 11:29:33]

????????许多推特用户都看见过网络罪犯在自己的推特下面提到这个机器人,最终这些推特NFT出现在最大的NFT交易平台Opensea上面拍卖。

EOS举办EVMxIdeathon活动,总奖池达12.5万美元:9月20日消息,EOS网络基金会与Helios于2022年9月19日合作推出EVMxIdeathon活动,旨在激励EOS生态所有人参与构建下一代DApp。

活动分为两部分Ideathon和Hackathon。Ideathon无需代码基础,围绕DeFi、Gov3、GameFi、Social Good以及Web3五大主题阐述想法并提出可行项目方案即可参与;Hackathon要求开发者围绕GameFi构建具体应用。活动将持续八周时间,共有52个优胜项目,总奖池达125000美元奖金,并有机会加入Ideathon孵化计划。[2022/9/20 7:09:13]

版税局

在很多NFT交易平台,都有版权费,它的英文是royaltyfee版税是建立在智能合约上,自动执行的一个命令。每一次NFT的转卖,原创就会获得一定比例的收益,通常是5%~10%。

例如,子可以通过智能合约,对版税支付问题含糊其辞,售卖NFT,以此来买家。

恶意软件攻击

罪犯会将恶意软件藏在,一个屏幕保护插件的秘密文件中,这个文件通常很大,大概有800MB,但是恶意软件本身只有175KB.由于一些防病软件可能检测不出如此大的文件,这个文件就可以瞒天过海,侵入你的电脑。一旦你点击这个文件,你就哦豁了!几分钟不到,黑客就可以盗取你所有的账户信息。很多艺术家在推特上发推表示,黑客在创建新的数字藏品以后,他们不能打开自己的钱包。这些网络罪犯通常通过Instagram,Twitter,和电子邮件虚假账户或者被盗账户,专门攻击艺术家。

??

4.攻击NFT交易平台

黑客也可以通过攻击NFT交易平台,盗取你的账户密码。通常黑客的攻击对象是未经双重验证的账户。NiftyGateway是一个线上艺术藏品拍卖平台,平台上有很多用户表示黑客从他们的账户中盗取了价值几千美金的数字艺术藏品,其中有一位受害者称自己被盗通证总价值15万美金。

NFT一旦被盗,平台是没有办法帮你找回的,虽然他们知道是谁盗取了你的NFT,但是他们以合法的方式抢劫,你能拿他怎么办?这就好像你把自己的银行卡和密码拿给别人取钱一样。

除了以上几种之外,还有各种NFT局。如SleepingMinting

SleepMinting是指者直接将NFT铸造到一个著名的创作者的钱包,并从创作者的钱包中回收NFT。

这就造成了这样的假象:

(1)创作者自己真实地铸造了一个NFT;

(2)将该NFT发送给了一个子;

基于"链上"的出处,子可以声称他们拥有一个著名创作者铸造的NFT,并以更高的价值出售。

因此,我们

要如何尽量做到防止NFT被盗呢?

安装最新的软件系统和防病软件

收到任何文件或链接以后,用防病软件扫描或上传文件到VirusTotal

创建安全性能高的密码,使用双重身份验证

使用冷钱包,并验证钱包安全设置

如果有人盗取了你的NFT,使用DMCA进行版权申诉

如果收到请求创建NFT,首先停下来想一想,问一问自己几个问题再行操作

欢迎大家共同探讨!

来源:金色财经

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

金星链

[0:15ms0-0:959ms