你的NFT是如何被盜的？應如何有效防止？_NFT

都知道NFT在最近一兩年來火爆異常，參與到其中的人也越來越多。但是NFT的獨特性讓很多用戶對其安全性把控更難。整個NFT市場時不時也暴露被盜的負面消息。這讓不少對這塊技術服務不是那么了解的藝術家十分犯難。如前段時間周杰倫發文稱自己的無聊猿被盜就引起不小風波。

由于NFT市場整體處于發展初期，很多問題沒有得到完善。誰都可以做NFT,誰都可以盜去你的藝術作品做成NFT在各個平臺售賣。就算你是原創，把作品做成NFT，也不妨礙別人通過你的作品再次創作成為新的NFT。所以這個市場上，誰都可以是藝術家。同樣，如果你買的是偷竊的版權藝術品，可能因此遭人敲詐勒索。除了以上問題，黑客攻擊也是導致NFT被盜的很重要因素之一，那一般他們是通過什么方式盜取NFT的呢？

UpSwing Finance項目遭到閃電貸攻擊:金色財經消息，據CertiK監測，UpSwing Finance (UPStkn) 項目遭到閃電貸攻擊。據悉，該項目從2020年10月以來處于非活躍狀態，并且遭受了價格操縱攻擊，共計損失約22枚ETH（約3.55萬美元）。

ETH合約地址: 0xFFeE5EcDE135a7b10A0Ac0E6e617798e6aD3D0D6[2023/1/18 11:18:15]

NFT機器人攻擊??之前提到過的JackDorsey

以2900萬的價格出售了自己2006年的第一條推特，很多人買是因為他們認為這像是紀念品，值得購買，又或者他們覺得這能賺錢。因此，黑客們就開始拿捏人們的這種心理，形成新的騙局。

pNetwork：此前砸空pGALA池系檢測到高安全風險，抽干BNB資金將返還給無抵押pGALA持有者:11月6日消息，跨鏈協議pNetwork發布此前GALA異常事件分享，稱團隊在11月3日注意到GALA的pNetwork跨鏈橋的一個配置錯誤。團隊注意到，由于配置錯誤，pGALA智能合約（部署在BSC上）的所有權已被秘密接管。獲得該智能合約所有權的攻擊者并沒有發動任何攻擊，但這種情況突顯了必須立即緩解的高安全風險。因此pNetwork聯系Gala Games決定暫停跨鏈橋活動，并執行pGALA/BNB Pancake Swap池的白帽抽干，以試圖將BNB資金保存在該池中，以便在局勢得到控制后，它們可以返回到其合法所有者(流動性提供者)。白帽抽干收回12977BNB（約合450萬美元），資金將返還給目前無抵押pGALA的持有者，快照將于2022年11月7日16時拍攝。

跨鏈協議pNetwork于11月4日凌晨在重新部署pGALA合約后，鑄造超10億美元pGALA以砸空原有pGALA池，或因未能與Huobi平臺溝通暫時關閉充提服務，導致大量用戶從DEX上提幣轉移至Huobi平臺后拋售，引發價格崩盤現象。[2022/11/6 12:22:35]

黑客使用一個名叫@tokenizedtweets的機器人，在推特主人不知情的情況下，自動將推特鑄造成NFT。推特用戶只需要簡單地在推下面@tokenizedtweets,這條推就會自動被鑄造成NFT。

zkSync2.0完成動態費用更新，主網或于59天內上線:金色財經消息，以太坊Layer2擴容解決方案zkSync宣布，已施行動態費用，包括新的費用模型、向帳戶抽象添加付款人支持的更新以及EIP-1559支持，并有望于59內啟動zkSync2.0主網。

此前7月20日，zkSync公布項目路線圖，zkSync2.0作為第一個采用zkEVMrollup的解決方案，將于100天內上線主網。[2022/8/31 12:59:18]

烏克蘭歐洲歌唱大賽冠軍出售 NFT 以支持烏克蘭的國防:金色財經報道，Kalush Orchestra是今年烏克蘭歐洲歌唱大賽的冠軍，將出售帶有麥克風和名稱為“Kalush Orchestra”的NFT以支持烏克蘭的國防開支。根據公告，除了獲得 NFT 本身，潛在買家還將有機會與 Kalush 管弦樂團的成員一起參加“獨家會議和晚宴”。此外，為該事業捐款最多的 NFT 買家也將有機會獲得物理水晶麥克風。NFT 拍賣將與樂隊使用的幾件實物同時進行，包括一頂粉色漁夫帽和一個玻璃麥克風獎杯。這些物品將被贈送，以換取幫助烏克蘭武裝部隊的最大貢獻。

該公告進一步表示，捐款可以以法定貨幣或加密貨幣的形式支付給Serhiy Prytula 基金會的錢包。捐贈和相關繪圖將通過Monobank和烏克蘭最近開放的NFT 博物館元歷史進行。[2022/5/26 3:41:57]

????????許多推特用戶都看見過網絡罪犯在自己的推特下面提到這個機器人，最終這些推特NFT出現在最大的NFT交易平臺Opensea上面拍賣。

版稅騙局

在很多NFT交易平臺，都有版權費，它的英文是royaltyfee版稅是建立在智能合約上，自動執行的一個命令。每一次NFT的轉賣，原創就會獲得一定比例的收益，通常是5%~10%。

例如，騙子可以通過智能合約，對版稅支付問題含糊其辭，售賣NFT，以此來騙買家。

惡意軟件攻擊

罪犯會將惡意軟件藏在，一個屏幕保護插件的秘密文件中，這個文件通常很大，大概有800MB,但是惡意軟件本身只有175KB.由于一些防病軟件可能檢測不出如此大的文件，這個文件就可以瞞天過海，侵入你的電腦。一旦你點擊這個文件，你就哦豁了！幾分鐘不到，黑客就可以盜取你所有的賬戶信息。很多藝術家在推特上發推表示，黑客在創建新的數字藏品以后，他們不能打開自己的錢包。這些網絡罪犯通常通過Instagram,Twitter,和電子郵件虛假賬戶或者被盜賬戶，專門攻擊藝術家。

??

4.攻擊NFT交易平臺

黑客也可以通過攻擊NFT交易平臺，盜取你的賬戶密碼。通常黑客的攻擊對象是未經雙重驗證的賬戶。NiftyGateway是一個線上藝術藏品拍賣平臺，平臺上有很多用戶表示黑客從他們的賬戶中盜取了價值幾千美金的數字藝術藏品，其中有一位受害者稱自己被盜通證總價值15萬美金。

NFT一旦被盜，平臺是沒有辦法幫你找回的，雖然他們知道是誰盜取了你的NFT，但是他們以合法的方式搶劫，你能拿他怎么辦？這就好像你把自己的銀行卡和密碼拿給別人取錢一樣。

除了以上幾種之外，還有各種NFT騙局。如SleepingMinting

SleepMinting是指詐騙者直接將NFT鑄造到一個著名的創作者的錢包，并從創作者的錢包中回收NFT。

這就造成了這樣的假象：

(1)創作者自己真實地鑄造了一個NFT；

(2)將該NFT發送給了一個騙子；

基于"鏈上"的出處，騙子可以聲稱他們擁有一個著名創作者鑄造的NFT，并以更高的價值出售。

因此，我們

要如何盡量做到防止NFT被盜呢？

安裝最新的軟件系統和防病軟件

收到任何文件或鏈接以后，用防病軟件掃描或上傳文件到VirusTotal

創建安全性能高的密碼，使用雙重身份驗證

使用冷錢包，并驗證錢包安全設置

如果有人盜取了你的NFT，使用DMCA進行版權申訴

如果收到請求創建NFT，首先停下來想一想，問一問自己幾個問題再行操作

歡迎大家共同探討！

來源：金色財經

Tags：NFTGALGALAALANFTShiba.FinanceGalactic Blue IndexGalaxy Survivorgalaxypoolcoin

屎幣