您現在的位置是:首頁 > 垂釣
周杰倫50萬美元NFT被盜,務必收藏這份NFT防盜指南
- 由 暴走的數字藏品 發表于 垂釣
- 2022-12-28
烈焰的含義是什麼
昨天4月1日,周杰倫在個人ins賬號發文:“
朋友送我的NFT猴子被釣魚網站偷了,我以為是愚人節玩笑,結果去檢視真的沒了
。”
據瞭解,這個猴子全稱為“無聊猿BAYC#3738 NFT”,是朋友黃立成在2022年1月贈送給他的。
而在Opensea與Ethscan上查詢,這個NFT從周杰倫地址轉出後,很快就以130ETH、155ETH的價格先後被轉手交易。
如果以當前ETH的價格來計算,周董這一次被盜,光是損失就至少超過
50萬美元
,摺合人民幣超
320萬
。
其實,相對於傳統的商品,雖然NFT一直宣傳自己是最安全的加密資產之一,
但實際
NFT的防盜並不完善
。
類似這種NFT被盜事件也早在國外發生多次,而由此引發的NFT安全、釣魚假連結氾濫、被盜後如何維權等聲音也一直爭吵不停。
所以今天,我想給大家分享一些建議,以及討論一下目前NFT常見的被盜方式,來提醒大家怎麼保護好自己的NFT財產。
1、不要亂點各種釣魚連結
比如周杰倫這次被盜時間,就是點了釣魚連結的鍋。
目前Discord和推特以及各種社群資訊裡,各種虛假網址、釣魚連結簡直數不勝數,假網站看起來更是和真網站一模一樣。
所以如果想了解或者訪問某個NFT的官方主頁,建議優先去
尋找官方賬號,透過他們的
簡介
獲取連結。同時根據粉絲數量和相關推文進行對比,防止找到的是假官方推特。
官方Twitter簡介中的官方連結
另外,每個合法的Discord伺服器也都有一個官方連結,從這裡點選進去也相對最安全。
Discord 伺服器中的官方連結頻道
2、提防虛假賬戶
經久不衰的老騙術之一。
很多詐騙者經常冒充
知名人士
來騙取信任,如果你沒有足夠的意識到和警惕,大機率也會翻車。
騙子冒充作者發私信
最簡單的解決方法,不要聽信任何陌生人的建議。
即使是熟人交易,也儘量在現實裡聯絡朋友是否真的是他在對面,或者在交易前用一些問題驗證對方是否已經被盜號。
3、不要洩露你的錢包私鑰
這聽起來好像很簡單,但很多人總是在不經意間犯下這個錯誤。
除了不要以任意形式洩露你的私鑰給第二者之外,也
不要在任何電子裝置中留下私鑰的記錄資訊
,防止木馬病毒和駭客入侵而遭到洩露。
儘量把私鑰記錄在物理紙或筆記本上,或者單獨儲存在行動硬碟中。
4、警惕交易連結
這類騙術常見於騙子與使用者私下磋商的 NFT 交易過程。
比如Sudoswap、NFTtrader 等交易平臺,鼓勵使用者透過私下交換彼此的NFT或token,而這些平臺也為私下磋商成的交易提供了安全保障。這對於 NFT 市場來說本來是一件好事,但現在已經開始有騙子透過
仿造Sudoswap、NFTtrader網站
來進行詐騙。
比如在交易前,騙子
一開始會假裝
和
你
商量要
交易
哪些 NFT,並先
展示一個真實的網站連結,隨後
提出對交易進行修改
。
當你認為交易已經即將完成,開始放鬆警惕後,騙子就會發送一個詐騙連結。
一旦你點進去確認交易,錢包中對應的 NFT 便會直接被髮送到騙子的錢包中。
5、仔細檢查交易平臺提供的通知或者服務
OpenSea等交易平臺通常會在你收到報價時,傳送一封電子郵件通知你。
而某些騙子就會利用這些漏洞,傳送
虛假購買連結
,而這個購買連結中的NFT當然全都是假的。
所以檢查發件人的郵件地址是一種很好的做法,任何合法的交易平臺都不會透過私人郵件地址傳送郵件通知。
最後,借用上海對外經貿大學區塊鏈技術與應用研究中心主任劉峰博士的一段回覆:
NFT也是加密貨幣之一,主要是符合ERC721規範的非同質化代幣,也就是說基本屬性也還是加密貨幣。因此只要涉及對應的私鑰洩露,該NFT依然也容易被盜取、丟失。
所以,如果實在擔心自己的虛擬資產被盜,那可以選擇
使用不同裝置
,
建立多個錢包
。
將自己的NFT按照貴重程度分開不同錢包放置,或者
使用硬體錢包
,這樣也能避開絕大部分風險。
素材來源:
Abhimanyu Bhargava