不可替代代幣（NFT）的普遍應用給不一樣區塊鏈系統的安全產生了很大的區塊鏈資產風險性。2021年3月，包含NFT零售商名字以內的異常注冊域名總數增加了約300%。

要參加NFT銷售市場，您需要有著可使用的數字貨幣錢夾。它使持有人曝露于新的NFT系統漏洞，由于攻擊者可以根據您的銷售市場帳戶瀏覽您的數據加密錢夾。

正如大家將見到的，故意個人行為者已經進入了NFT服務平臺和OpenSea的Discord網絡服務器，假冒適用工作人員蒙騙總體目標給予賬號信息內容。

一些企業選用落伍的網絡釣魚方式來哄騙NFT生態體系遷移支付或給予憑證。

區塊鏈資產研究公司CEODoug Schwenk結論，NFT非常容易遭受各種各樣系統漏洞和安全隱患的危害，而大部分公司很有可能不了解這種系統漏洞和安全隱患。“它必須各種各樣新的操作流程，建立對一組新系統（公共性區塊鏈技術）的瀏覽，并表達了眾多公司不太習慣性的風險。

NFT的增加和安全系數

不可替代的代幣單位在2021年的使用價值最少為400億美金。2022年1月，世界最大的NFT銷售市場OpenSea賣出了230萬部NFT。與2020年12月對比，銷售總額提高了100萬。

1月份，按使用價值測算的營業額也突破了記錄，僅在OpenSea就賣出了47億美金。即使是佳士得（Christie's）和香港蘇富比（Sotheby's）等傳統拍賣場，如今也舉行代幣交易會。因為發生了如此多的財務主題活動，風險的手段者難以避免會注意到這一點。

Discord上NFT的異常連接

考慮一下在OpenSea Discord網絡服務器上的社會發展手機軟件行騙。攻擊者等候有些人了解即時聊天應用軟件上的適用查看。隨后，她們邀約受害者到第二個虛報適用網絡服務器。

在將受害者吸引住到她們的網絡服務器后，攻擊者要求屏幕共享以解決困難。隨后，受害者被規定將它們的MetaMask Chrome拓展錢夾與許多人的MetaMask應用軟件“再次同歩”。下面，將定項客戶實行“配備>高端>與挪動同歩”實際操作鏈，該操作鏈將形成公鑰。

隨后，攻擊者可以捕獲QR碼的屏幕截屏，并應用它來將錢夾與許多人的MetaMask應用軟件同歩。同步后，攻擊者可以隨意地從受害者的錢夾中盜取數字貨幣。

落伍的網絡釣魚和NFT行騙

2022年2月，欺詐者從OpenSea客戶那邊盜取了數千NFT，盜取了254個代幣。被盜案的可能使用價值為170萬美金，不斷了大概三個鐘頭。

OpenSeaCEODevin Finzer表明，受害者根據欺詐性簽定線上空缺智能合約來遷移代幣。在得到受權簽字后，肇事人在受害者不知道的情形下填好了合同書關鍵點。

它容許攻擊者毀壞網絡信息安全以得到區塊鏈資產使用權。這類進攻是由網絡釣魚造成的，網絡釣魚是一種要求智能合約簽字的欺詐性電子郵箱。

冒名者NFT店鋪網址應用電子郵箱和社交媒體網絡釣魚工作中來引誘總體目標泄漏其憑證。

3 個最重要的 NFT 安全隱患

淘寶虛假交易服務平臺

虛報技術性協助

假新項目

淘寶虛假交易服務平臺

要項目投資不可替代動態口令，您需要最先明確在哪兒可以交易NFT。開展在線搜索時，很有可能會看到很多欺詐性的NFT交易網站。

這種欺詐性網址類似合理合法網址，因而難以區別他們。

虛報技術性協助

虛報的客服或技術性協助是最廣泛的安全隱患之一。

假新項目

詐騙犯很有可能會嘗試讓您項目投資一些不可替代的代幣新項目。她們也許會為您給予偏向仿冒NFT服務平臺的連接。

提升NFT安全隱患的方式

下列辦法可以提升NFT安全系數：

在全部賬號上組裝雙要素身份認證。

掌握如何識別網絡釣魚進攻，切忌點一下或免費下載不明或異常電子郵箱中的其他具體內容。

當心對新工藝品的要求。假如很有可能，調研請求者的情況和社交媒體狀態，并獲得參考文獻。

應用硬件配置錢夾替代手機軟件錢夾。

應用DMCA版權侵權維護您的著作