一、NFT是如何被盗的?
虽然加密学使得攻击以太坊这样的区块链变得几乎很难,但黑客和剥削者会利用监管链中其他地方的漏洞。NFT盗窃几乎总是一些人为错误的结果,比如下面这几种。
网络钓鱼
它通常会向您发送一条关于NFTs的虚假消息,提示您点击特定的URL。此链接可能包含会危及您计算机安全的恶意软件或病毒。然而,通常点击这样的链接会把你带到另一个页面,提示你输入你的NFT或加密钱包的加密恢复短语。许多不知道这些事情的人已经成为这种攻击的受害者,他们的NFT和加密被盗。
尽管黑客攻击区块链本身很困难,但黑客可以使用网络钓鱼攻击来窃取NFT。这在Discord等社交媒体应用上是一种危险而普遍的现象,黑客制作各种蓝筹NFT项目的相同档案副本,并向用户发送虚假赠品或薄荷发布的消息。许多受骗的人被迫输入他们的加密恢复短语。如果受害者被骗,他们将失去所有的NFT和加密资产。
因此,千万不要在任何网站上给出或输入你的加密恢复短语,包括Opensea、Rarible或其他NFT平台。如果您曾经遇到这样的网站或有人要求您的加密恢复短语(助记词),那么,可以肯定已经是网络钓鱼攻击的受害者了。因此,要小心通过电子邮件或Discord收到的任何链接或垃圾链接,因为这些链接可能包含恶意软件或病毒,会损害您的机器。
漏洞利用
黑客在网站和智能合约中检测可利用的代码,这是一种更高级的窃取方式。不良行为者可以利用系统逻辑中的这些缺陷来运行非预期的代码或获得权限来做他们通常不被允许做的事情。这些类型的漏洞很难避免,因为它们依赖于网站的底层代码和智能合约的完整性,而这两者都在一般收集者的控制之外。随着年轻的NFT领域的成熟,这些问题和漏洞预计会变得不那么普遍。
网络钓鱼诈骗
在NFT领域,成为网络钓鱼骗局的牺牲品是很常见的事情。由于非金融交易中涉及的大量资金和快速的交易节奏,网络钓鱼现在非常猖獗。骗子最近利用OpenSea的旧列表迁移公告来骗取用户的NFT所有权。黑客还利用Discord、Twitter和Youtube评论等聊天平台钓鱼获取信息。这些欺诈账户冒充知名投资专家,获取助记词和密码等钱包信息。如果你给了这些骗子足够的信息,将会受到很大的损失。
艺术品盗窃
艺术品盗窃是另一个在NFT地区越来越常见的骗局。流行游戏和表演中的扇面艺术以及DeviantArt等网站上的概念作品都是常见的例子。艺术家们在创作这些代币收藏时,并不知道他们的作品正因为这个原因而被使用。
二、使用我的NFTs安全吗?
尽管NFT地区仍处于起步阶段,尽管发现了各种各样的漏洞,但该生态系统的安全性相对较强。NFT是完全无风险的。网络钓鱼诈骗极其罕见,而且很容易避免。随着人们试图将投资者与他们有价值的NFT分开,网络钓鱼将始终是一个问题,但随着空间的发展,这些类型的攻击将变得更容易识别。
有几种方法可以避免网络钓鱼企图,包括:
1、不要点击任何链接;相反,在继续之前,将鼠标悬停在它们上面并仔细检查URL。
2、千万不要泄露个人信息,因为这些信息可能会被用来访问账户和加密货币钱包。
3、经常更换密码:黑客足智多谋,可以用各种方法破解加密。定期更换它们可以帮助你失去你的市场帐户。
4、永远不要告诉任何人或任何网站你的恢复短语:这是最重要的;您的加密恢复短语类似于您的NFT和加密资产的主密钥;千万不要分享。不然,您将会失去所有NFT和加密资产。
温馨提示:仅提供区块链&数字货币平台信息分享服务,所有产品及展示信息均来源于发行方或者互联网。炒币属于投资行为,不等同于银行存款。市场有风险,投资需谨慎。投资虚拟货币有极大的风险,本网站提供的任何信息都不构成投资建议、财务咨询、交易咨询,或任何其他建议的依据,领域OK并不推荐您购买、售出或持有任何虚拟货币。在做出任何投资决定前,请先充分衡量风险。如有损失,请自行承担后果。