都知道NFT在最近一两年来火爆异常,参与到其中的人也越来越多。但是NFT的独特性让很多用户对其安全性把控更难。整个NFT市场时不时也暴露被盗的负面消息。这让不少对这块技术服务不是那么了解的艺术家十分犯难。如前段时间周杰伦发文称自己的无聊猿被盗就引起不小风波。
由于NFT市场整体处于发展初期,很多问题没有得到完善。谁都可以做NFT,谁都可以盗去你的艺术作品做成NFT在各个平台售卖。就算你是原创,把作品做成NFT,也不妨碍别人通过你的作品再次创作成为新的NFT。所以这个市场上,谁都可以是艺术家。同样,如果你买的是偷窃的版权艺术品,可能因此遭人敲诈勒索。除了以上问题,黑客攻击也是导致NFT被盗的很重要因素之一,那一般他们是通过什么方式盗取NFT的呢?
NFT机器人攻击??之前提到过的JackDorsey
Aspecta 集成以太坊证明服务 EAS:4月8日消息,AI 数字身份生态创业公司 Aspecta 宣布与以太坊证明服务 EAS(Ethereum Attestation Service)达成战略合作,其核心产品 Aspecta ID 将与 EAS 相互接入,完成接入以后,开发者可以将 Aspecta ID 中展示的 AI 生成式内容以及记录的足迹和成就在链上进行认证,以最大化互操作性和可组合性。
EAS 是由以太坊创始成员及核心开发者共同创立的公共设施,用于链上及链下认证的创建,验证,及撤销。EAS 是完全开源(Open Source)且无需许可(Permissonless)的,其目标是建立一种通用的认证层,可以被各种应用程序和协议集成。[2023/4/8 13:51:24]
以2900万的价格出售了自己2006年的第一条推特,很多人买是因为他们认为这像是纪念品,值得购买,又或者他们觉得这能赚钱。因此,黑客们就开始拿捏人们的这种心理,形成新的局。
Euler Finance攻击者再次返还500万枚DAI:3月28日消息,PeckShield监测数据显示,500万枚DAI已从Euler Finance攻击者地址转移到Euler: Multisig 2地址。
据此前报道,Euler Finance攻击者地址于北京时间今日凌晨分三笔向Euler合约部署地址(Euler:Deployer)发送23214.15枚ETH,随后发送1070万枚DAI。[2023/3/28 13:30:41]
黑客使用一个名叫@tokenizedtweets的机器人,在推特主人不知情的情况下,自动将推特铸造成NFT。推特用户只需要简单地在推下面@tokenizedtweets,这条推就会自动被铸造成NFT。
Coinbase CEO呼吁监管机构关注中心化实体,不要管DeFi项目:12月20日消息,加密货币交易所Coinbase的联合创始人兼首席执行官Brian Armstrong呼吁监管机构关注中心化实体,不要管去中心化金融 (DeFi) 项目。他还呼吁建立一个公平的执法环境,因为少数有问题的演员不遵守规则是公开的秘密。
Armstrong称,最好首先围绕加密货币中的集中参与者(稳定币发行人、交易所和托管人)建立监管清晰度,因为这是我们看到消费者伤害风险最大的地方,几乎每个人都同意应该这样做。[2022/12/21 21:57:07]
印度软件和服务公司协会:目前印度拥有全球11%的Web 3.0人才:金色财经报道,印度全国软件和服务公司协会 (NASSCOM) 发布的一项新研究显示,该国目前拥有全球 11% 的 Web 3.0 人才,全球排名第三。截至目前,印度区块链专业人士近 7.5 万人,预计未来两年内人才库将增长 120% 以上。印度还拥有 450 家 Web 3.0 初创公司,其中四家是独角兽公司。到 2022 年 4 月,印度 Web 3.0 生态系统已经筹集了 13 亿美元的资金。此外,超过 60% 的印度 Web 3.0 初创公司已将足迹扩展到国外。[2022/10/19 17:32:27]
????????许多推特用户都看见过网络罪犯在自己的推特下面提到这个机器人,最终这些推特NFT出现在最大的NFT交易平台Opensea上面拍卖。
版税局
在很多NFT交易平台,都有版权费,它的英文是royaltyfee版税是建立在智能合约上,自动执行的一个命令。每一次NFT的转卖,原创就会获得一定比例的收益,通常是5%~10%。
例如,子可以通过智能合约,对版税支付问题含糊其辞,售卖NFT,以此来买家。
恶意软件攻击
罪犯会将恶意软件藏在,一个屏幕保护插件的秘密文件中,这个文件通常很大,大概有800MB,但是恶意软件本身只有175KB.由于一些防病软件可能检测不出如此大的文件,这个文件就可以瞒天过海,侵入你的电脑。一旦你点击这个文件,你就哦豁了!几分钟不到,黑客就可以盗取你所有的账户信息。很多艺术家在推特上发推表示,黑客在创建新的数字藏品以后,他们不能打开自己的钱包。这些网络罪犯通常通过Instagram,Twitter,和电子邮件虚假账户或者被盗账户,专门攻击艺术家。
??
4.攻击NFT交易平台
黑客也可以通过攻击NFT交易平台,盗取你的账户密码。通常黑客的攻击对象是未经双重验证的账户。NiftyGateway是一个线上艺术藏品拍卖平台,平台上有很多用户表示黑客从他们的账户中盗取了价值几千美金的数字艺术藏品,其中有一位受害者称自己被盗通证总价值15万美金。
NFT一旦被盗,平台是没有办法帮你找回的,虽然他们知道是谁盗取了你的NFT,但是他们以合法的方式抢劫,你能拿他怎么办?这就好像你把自己的银行卡和密码拿给别人取钱一样。
除了以上几种之外,还有各种NFT局。如SleepingMinting
SleepMinting是指者直接将NFT铸造到一个著名的创作者的钱包,并从创作者的钱包中回收NFT。
这就造成了这样的假象:
(1)创作者自己真实地铸造了一个NFT;
(2)将该NFT发送给了一个子;
基于"链上"的出处,子可以声称他们拥有一个著名创作者铸造的NFT,并以更高的价值出售。
因此,我们
要如何尽量做到防止NFT被盗呢?
安装最新的软件系统和防病软件
收到任何文件或链接以后,用防病软件扫描或上传文件到VirusTotal
创建安全性能高的密码,使用双重身份验证
使用冷钱包,并验证钱包安全设置
如果有人盗取了你的NFT,使用DMCA进行版权申诉
如果收到请求创建NFT,首先停下来想一想,问一问自己几个问题再行操作
欢迎大家共同探讨!
来源:金色财经
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。