有曝料稱，上周六，NFT 平臺交易 OpenSea 的用戶被攻擊者盜取了數千 NFT，此事情在該網址眾多用戶群中引起了深更半夜焦慮。大概 3 個鐘頭內，一共有 254 枚代幣失竊，Opensea 創始人兼CEO德語·芬澤（Devin Finzer）稱該網址現階段優良，并表明“據大家孰知，受影響的人是‘釣魚攻擊攻擊’的受害人。”

區塊鏈技術安全保障組織 PeckShield 編寫的一份excel表統計分析了攻擊全過程中失竊的 254 枚代幣，主要包括 Decentraland 和 Bored Ape Yacht Club 的代幣。

絕大多數攻擊產生在美國東部時間在下午 5 點至 8 點中間，總體目標一共是 32 名用戶。據專業人士可能，失竊代幣的意義超出 170 萬美金。

“她們都是有合理簽字”

此次攻擊好像運用了 Wyvern 協議書的操作靈活性，Wyvern 協議書是大部分 NFT 智能化合約（包含 OpenSea 上的合約）的開源系統規范。OpenSea CEO 德語·芬澤（Devin Finzer）在 Twitter 上從2個層面表述了本次攻擊：最先，總體目標企業簽定了一份一部分合約，得到了一般受權，合約絕大多數具體內容處在留白藝術情況。簽字及時后，攻擊者根據啟用自身的合約來進行合約，該合約在沒有支付的情形下出讓了 NFT 的使用權。實質上，被圍攻總體目標簽定了一張空白支票——一旦簽署，攻擊者就可以填好銀行匯票的其余部分，并取走她們的資產。

OpenSea CTO Nadav 發推表明受攻擊者均具有合理簽字

“我查驗了每單買賣，”一位名字叫做 Neso 的用戶說。“她們都是有遺失 NFT 的合理簽字，因而，一切宣稱她們并沒有被釣魚攻擊就遺失 NFT 的觀點全是毫無根據的。”

在近期的一輪股權融資中，OpenSea 使用價值 130 億美金，已變成 NFT 風潮中最有價值的企業之一，它為用戶給予了一個簡便的頁面，可以在沒有立即與區塊鏈技術信息交互的狀況以下出、訪問和竟價代幣。這一取得成功產生了很大的安全隱患，由于該企業一直在與運用舊合約或有害代幣盜取用戶珍貴資產的攻擊作斗爭。

攻擊產生時，OpenSea 已經升級其合約系統軟件，但 OpenSea 否定攻擊源于新合約。總體目標總數相比較少，不大可能發生這類系統漏洞，由于更普遍服務平臺中的一切系統漏洞都很有可能被更大范圍地運用。

即便如此，攻擊的眾多關鍵點仍不清楚——尤其是攻擊者用于讓總體目標簽定半空中合約的方式 。美國東部時間零晨 3 點不久前，Devin Finzer 在 Twitter 上寫到，這種攻擊并不是來源于 OpenSea 的網址、各種各樣發售系統軟件或該公司的一切電子郵箱。攻擊的效率迅速，在幾小時內開展了數百次買賣——說明存有某類普遍的攻擊媒體，但目前為止并未發覺一切聯絡。

NFT 不斷發生意外

“NFT 正處在 ICO（初次代幣發售）環節，所有人都能夠雇傭藝術大師來造就一定數目的 NFT，隨后與數據加密行業的網絡紅人大張旗鼓蹭熱點。”區塊鏈技術公關活動公司 Light Node Media 的創始人兼 CEO Nelson Merchan Jr. 覺得。那樣的蹭熱點使大家難以鑒別，究竟誰是可信賴的作者或誰是騙子。如今 NFT 收藏家和創作人都應用著時興的 NFT 照片（PFP），而且在 Twitter 上密名，這就促使騙術更無法被揭穿。

因而，非常容易上當受騙的并不僅有初學者。加密貨幣的本身投資人與收藏者身家狂跌的事例并不在少數。

普遍的 NFT 騙術

以往一年中，NFT 的總額已飆至數十億美元，變成加密貨幣領域的關鍵一部分。一些頂尖藏品（如 Cool Cats 和 Bored Ape Yacht Club）的成交價超出了 30,000 美金。伴隨著 NFT 的迅猛發展，數據加密行業的騙術也顯得越發繁雜變幻莫測，學習培訓怎樣避開他們就顯得十分關鍵。

1、垂釣行騙與彈框

在選購加密貨幣前，通常要申請注冊一個根據以太幣區塊鏈技術買賣交易的錢夾。MetaMask 可能是最受 NFT 收藏家熱烈歡迎的以太坊錢包。但是，MetaMask 的用戶近期變成了一個釣魚攻擊騙術的總體目標，該騙術依靠虛假宣傳信息內容，規定用戶給予個人錢夾鎖匙。

或是根據 Discord、Telegram 和其它公共性社區論壇彈出來故意虛假宣傳對話框，連接到相近 MetaMask 或別的錢夾網址的網頁頁面。假如心懷不軌者根據釣魚攻擊得到了消費者的個人信息，她們便可以改變其數字錢包中的全部加密貨幣。

2、虛假信息

NFT 的交易方式是模擬的，全部營銷推廣都是在社交媒體上開展。因而用戶非常容易被“鰱魚”（指在社交媒體上應用虛報真實身份的欺詐者）蒙騙。很多備受歡迎的 NFT 小區通常雇傭網絡紅人和網紅開展營銷推廣，促使騙術真假莫辨。

假如宣稱是創辦人、知名人士或網絡紅人讓你發信息，請不要回復。NFT 全球中的一條內幕是，數據加密小區高層住宅始終不可能給用戶立即推送私聊，除非是你先私聊了她們，或是你們在例如 Twitter 或 Discord 的服務平臺上就某事觀點一致。

3、售賣陷阱

在加密貨幣和 NFT 行業，售賣陷阱已經變為了一種狀況。當一個 NFT 新項目有著了大量顧客，就有大量流通性，歐賠便會縮小。一部分人故意買下來一堆 NFT 或是加密貨幣，人為因素地促進要求急劇升高。一旦取得成功，騙子便會在價錢上漲時TX，只把毫無價值的財產交給別的顧客。

某收藏家稱，“假如一個工程中，5000 個 NFT 被 20 個頂尖收藏家操縱了，而且她們也沒有要售賣他們的含意，那麼別的要想買進該系列產品藏品的人，都必不可少以十分高的成本價買進。”

4、竟價騙術

竟價騙術關鍵出現在二級市場上。選購了 NFT 后，你能要想將它出售給競價最高者。如果你公布市場銷售 NFT 的情況下，競標者很有可能會在沒有告之你的情形下，替換所采用的貸幣。很可能本來以 5ETH 售賣的 NFT，最終以 5 美金的價錢交易量。因而，請認真仔細買賣時需采用的貸幣類型，不必接納小于你預估的競價。

5、膺品 NFT

OpenSea 具備合適初學者實際操作的便捷性，因而所有人都能夠將隨意相片或圖象變為 NFT，就算她們不有著該圖象的專利權。騙子非常容易就能盜取藝術大師的著作，申請注冊仿冒的 OpenSea 帳戶，競拍假的工藝品。將一件藝術品筑成 NFT 并不意味著有著它的專利權（IP）使用權。

在選購 NFT 以前，請搞好調研，保證自身是以靠譜帳戶選購工藝品。這種靠譜帳戶通常會具備深藍色的認證證書。

6、欠缺驗證的存儲網址

顧客選購的 NFT 很有可能會消退看不到，由于根據區塊鏈技術（NFT）的合約與具體的工藝品是不一樣的。倘若你將原創歌曲以 MP3 文件格式上傳入了 OpenSea 一類的網絡平臺上，假如收藏家想購入它，便會用 ether 開展付款，那樣，一種被稱作“智能化合約”的使用權紀錄就被創建了出去。

要將工藝品、地契或別的牽涉到智能化合約的具體內容存儲在一個區塊鏈技術的服務平臺，請確定這一網站是值得信賴的。請不要選購只是連接到一個含有照片的 URL 的 NFT。由于該 URL 上儲存的網頁頁面或工藝品可以在沒經你容許的情形下隨時隨地變更。

繞開 NFT 騙術的合理方法

除此之外，這兒還梳理了一些預防騙術的操作過程，可以幫 NFT 游戲玩家將經營風險降至最少。

1、存放好個人密匙

騙子會在 Discord 連接中索取用以鑄造 NFT 的加密貨幣，獲得以后便會卷錢溜掉，因而不必把自己的密匙發送給所有人。在 Twitter 和電子郵箱中，騙子也會索取密匙。專家認為大家選購冷錢包，例如 Ledger 和 Trezor 這類可以插在電腦上的固體 USB，他們比網上儲存更為安全性。選用冷錢包就不用把助記詞鍵入電腦瀏覽器了，進而可以更強保護自己。自然你還可以選用雙重認證，設定更繁雜的登陸密碼。

2、關掉 Discord 私信

專家認為大家最好是立即關掉 Discord 的私信作用。此外，如果你須要協助的情況下，最好的辦法是聯絡 NFT 交易網站的在線客服，而不是小區中的別人。假如騙子得到了管理權限，就可以在公示頻道欄目公布虛報鑄幣連接，敘述得如同不勞而獲一樣。例如：“由于很多的大眾要求，大家將派發一千余個 NFT”這些，大部分情形下，騙子故意用已賣出的藏品騙取錢財。可是真實的新項目會根據特定方式發布動態性。

3、當心空投物資

騙子很有可能會空投物資虛報代幣讓你。虛報代幣常常會空投物資到自身的網上錢夾里。代幣以網頁鏈接的方式取名，誘發用戶進到詐騙網站。所有人都能夠隨時向隨意用戶推送代幣，而錢夾是處于被動接受的，如同電子郵箱的發件箱一樣，最好的辦法便是忽視它。

但虛報空投物資也具有一定的選擇功效，假如騙子用并沒有使用價值的藏品建立了新項目，并空投物資到用戶的錢夾里，用戶就可以鑒別出這一新項目是有水份的。

寫在最終

NFT 可以說能土地確權一切。以區塊鏈技術為基本，NFT 在無法偽造、公開化、可追溯的特征上，提升了獨一無二的特點。純天然的個人收藏特性使其最先得到與工藝品掛勾，但也可投射房地產、土地資源、車輛等實體，乃至是虛似財產。但一切新技術應用的發展趨勢都是有一個由粗到細的發展史。就安全性層面，現階段 NFT 已經發生了著作權、反復市場銷售、遭竊和儲存等問題，進入游戲玩家迫不得已防。

由來：51CTO技術棧