昨天4月1日���,周杰倫在個(gè)人ins賬號(hào)發(fā)文:“朋友送我的NFT猴子被釣魚(yú)網(wǎng)站偷了����,我以為是愚人節(jié)玩笑�����,結(jié)果去查看真的沒(méi)了����。”
據(jù)了解,這個(gè)猴子全稱為“無(wú)聊猿BAYC#3738 NFT”�,是朋友黃立成在2022年1月贈(zèng)送給他的���。
而在Opensea與Ethscan上查詢,這個(gè)NFT從周杰倫地址轉(zhuǎn)出后,很快就以130ETH���、155ETH的價(jià)格先后被轉(zhuǎn)手交易�����。
如果以當(dāng)前ETH的價(jià)格來(lái)計(jì)算�����,周董這一次被盜,光是損失就至少超過(guò)50萬(wàn)美元�����,折合人民幣超320萬(wàn)����。
其實(shí)����,相對(duì)于傳統(tǒng)的商品����,雖然NFT一直宣傳自己是最安全的加密資產(chǎn)之一��,但實(shí)際NFT的防盜并不完善。
類似這種NFT被盜事件也早在國(guó)外發(fā)生多次���,而由此引發(fā)的NFT安全、釣魚(yú)假鏈接泛濫��、被盜后如何維權(quán)等聲音也一直爭(zhēng)吵不停。
所以今天��,我想給大家分享一些建議����,以及討論一下目前NFT常見(jiàn)的被盜方式���,來(lái)提醒大家怎么保護(hù)好自己的NFT財(cái)產(chǎn)��。
1��、不要亂點(diǎn)各種釣魚(yú)鏈接
比如周杰倫這次被盜時(shí)間,就是點(diǎn)了釣魚(yú)鏈接的鍋。
目前Discord和推特以及各種社群信息里,各種虛假網(wǎng)址、釣魚(yú)鏈接簡(jiǎn)直數(shù)不勝數(shù)��,假網(wǎng)站看起來(lái)更是和真網(wǎng)站一模一樣。
所以如果想了解或者訪問(wèn)某個(gè)NFT的官方主頁(yè),建議優(yōu)先去Twitter尋找官方賬號(hào)���,通過(guò)他們的簡(jiǎn)介獲取鏈接����。同時(shí)根據(jù)粉絲數(shù)量和相關(guān)推文進(jìn)行對(duì)比,防止找到的是假官方推特。
官方Twitter簡(jiǎn)介中的官方鏈接
另外�����,每個(gè)合法的Discord服務(wù)器也都有一個(gè)官方鏈接,從這里點(diǎn)擊進(jìn)去也相對(duì)最安全。
Discord 服務(wù)器中的官方鏈接頻道
2��、提防虛假賬戶
經(jīng)久不衰的老騙術(shù)之一。
很多詐騙者經(jīng)常冒充知名人士來(lái)騙取信任�,如果你沒(méi)有足夠的意識(shí)到和警惕,大概率也會(huì)翻車。
騙子冒充作者發(fā)私信
最簡(jiǎn)單的解決方法����,不要聽(tīng)信任何陌生人的建議���。
即使是熟人交易���,也盡量在現(xiàn)實(shí)里聯(lián)系朋友是否真的是他在對(duì)面��,或者在交易前用一些問(wèn)題驗(yàn)證對(duì)方是否已經(jīng)被盜號(hào)��。
3����、不要泄露你的錢(qián)包私鑰
這聽(tīng)起來(lái)好像很簡(jiǎn)單����,但很多人總是在不經(jīng)意間犯下這個(gè)錯(cuò)誤。
除了不要以任意形式泄露你的私鑰給第二者之外����,也不要在任何電子設(shè)備中留下私鑰的記錄信息,防止木馬病毒和黑客入侵而遭到泄露�����。
盡量把私鑰記錄在物理紙或筆記本上,或者單獨(dú)保存在移動(dòng)硬盤(pán)中�。
4�、警惕交易鏈接
這類騙術(shù)常見(jiàn)于騙子與用戶私下磋商的 NFT 交易過(guò)程��。
比如Sudoswap��、NFTtrader 等交易平臺(tái)���,鼓勵(lì)用戶通過(guò)私下交換彼此的NFT或token�����,而這些平臺(tái)也為私下磋商成的交易提供了安全保障�。這對(duì)于 NFT 市場(chǎng)來(lái)說(shuō)本來(lái)是一件好事,但現(xiàn)在已經(jīng)開(kāi)始有騙子通過(guò)仿造Sudoswap、NFTtrader網(wǎng)站來(lái)進(jìn)行詐騙。
比如在交易前��,騙子一開(kāi)始會(huì)假裝和你商量要交易哪些 NFT,并先展示一個(gè)真實(shí)的網(wǎng)站鏈接,隨后提出對(duì)交易進(jìn)行修改。
當(dāng)你認(rèn)為交易已經(jīng)即將完成���,開(kāi)始放松警惕后���,騙子就會(huì)發(fā)送一個(gè)詐騙鏈接�。一旦你點(diǎn)進(jìn)去確認(rèn)交易���,錢(qián)包中對(duì)應(yīng)的 NFT 便會(huì)直接被發(fā)送到騙子的錢(qián)包中�����。
5��、仔細(xì)檢查交易平臺(tái)提供的通知或者服務(wù)
OpenSea等交易平臺(tái)通常會(huì)在你收到報(bào)價(jià)時(shí)����,發(fā)送一封電子郵件通知你�。
而某些騙子就會(huì)利用這些漏洞���,發(fā)送虛假購(gòu)買(mǎi)鏈接,而這個(gè)購(gòu)買(mǎi)鏈接中的NFT當(dāng)然全都是假的。
所以檢查發(fā)件人的郵件地址是一種很好的做法����,任何合法的交易平臺(tái)都不會(huì)通過(guò)私人郵件地址發(fā)送郵件通知。
最后,借用上海對(duì)外經(jīng)貿(mào)大學(xué)區(qū)塊鏈技術(shù)與應(yīng)用研究中心主任劉峰博士的一段回復(fù):
NFT也是加密貨幣之一�����,主要是符合ERC721規(guī)范的非同質(zhì)化代幣���,也就是說(shuō)基本屬性也還是加密貨幣���。因此只要涉及對(duì)應(yīng)的私鑰泄露�����,該NFT依然也容易被盜取���、丟失���。
所以���,如果實(shí)在擔(dān)心自己的虛擬資產(chǎn)被盜�,那可以選擇使用不同設(shè)備�����,建立多個(gè)錢(qián)包。將自己的NFT按照貴重程度分開(kāi)不同錢(qián)包放置,或者使用硬件錢(qián)包����,這樣也能避開(kāi)絕大部分風(fēng)險(xiǎn)。
素材來(lái)源:Abhimanyu Bhargava
