2月20日，成都市鏈安鏈bing搜索-區塊鏈技術安全性入侵檢測服務平臺輿情監測表明，世界最大的數據加密數據藏品銷售市場 OpenSea 遭受了黑客進攻。

依據OpenSea官方網的回應，此次事情由黑客借著 OpenSea 合同更新之時，給全部用戶的電子郵箱推送了一封釣魚郵件，而許多用戶錯把其作為官方網電子郵件而將自身的錢包受權，從而造成錢包被盜，現階段OpenSea 已經解決了合同轉移專用工具是進攻媒介的概率。 OpenSea 的創始人兼CEO Devin Finzer 發推說網絡攻擊盜取了使用價值 170 萬美金的以太坊。

「中間人攻擊」，在互聯網技術全球奮力拼搏的你毫無疑問不生疏，在區塊鏈技術行業里，這類歷史悠久的進攻的方法依然存有，并涌向了NFT財產行業。你的NFT還可靠嗎？OpenSea“中間人攻擊”事情又給大家什么啟發？

1 NFT財產被盜事情為什么仍有產生

起先上年3月17日，NFT貿易市場Nifty Gateway的若干名用戶遭受了賬戶被盜，有受害人稱，黑客從其賬號中盜取了使用價值千余美金的數據工藝品；別的被黑客侵入的用戶稱，她們歸檔的銀行信用卡被用于選購另外的NFT。

而在2022年1月10日，紐約市工藝品藏友兼畫苑主托德·克拉默（Todd Kramer）曾出文尋求幫助，他有超出220萬美金的NFT工藝品被盜，引起關心。接著，NFT平臺交易OpenSea根據阻攔對該系列產品著作的進一步買賣來增加干涉。

然后2月1日，一位NFT個人收藏大戶人家larrylawliet.eth在社交媒體表明，其擁有的多個無趣猿類高爾夫練習場（Bored Ape Yacht Club）、基因變異猿類高爾夫練習場（Mutant Ape Yacht Club）及其Doodles NFT等系列產品價值不菲的NFT藏品被黑客竊取。該個人收藏大戶人家表明，導致此次遭竊的主觀原因是自身錢包的個人隱私信息內容泄露。

由此可見伴隨著一部分NFT的收藏價值愈來愈高，黑客也逐漸垂涎用戶的錢包，將用戶的NFT洗劫一空，這也是NFT財產被盜事情常常產生的緣故。

2 你的NFT夠安全性嗎？

當提到 NFT 智能合約自身的安全系數時，事實上他們可以很好的抵擋進攻，由于NFT 智能合約通常比可取代代幣總的智能合約包括更簡單的代碼。除此之外，NFT 生態體系并不像 DeFi 那般繁雜，這也將黑客危害降至最少。

現階段NFT的隱患可大體可分為兩大類：

一是NFT自身的受權問題(NFT持有人可受權其他詳細地址做為委托代理人)，很有可能因NFT持有人的操作失誤，造成NFT管理權限遭劫持(主要是詐騙網站、錢包方面的不安全插口啟用)；

二是NFT參加DEFI系統軟件后引進的外界風險性，如：NFT質押貸款挖幣合同自身所提供的安全隱患，這一部分與基本DEFI風險性基本一致。

3 怎樣保護自己的NFT？

NFT這波風潮吸引住了成千上萬人，自然，除開當心NFT蹭熱點以外，還必須預防各種NFT騙術招數，近期一年與NFT相關的詐騙總數和標準也展現發生爆發提高，大伙兒還必須更加預防。當心垂釣圈套、包裝過多詐騙、社交媒體詐騙、贈送品/空投物資騙術這些。

1、垂釣圈套/仿冒NFT服務平臺

騙人拷貝最紅NFT零售網站，這種站點看上去與初始網址徹底一樣，這類網址會獲得用戶的賬戶和銀行卡信息，從而產生詐騙。自然，也有一些所說的NFT店鋪，便是一個空殼子，她們在店鋪中往用戶售賣壓根沒有的商品。

2、仿冒藝術大師開售NFT騙術

有一些新項目方由于并沒有獲得藝術大師或是藝人的受權，例如油畫或是音樂，她們就仿冒藝術大師，仿冒假的NFT，用戶必須慎重選購或競價，由于沒有受權的NFT，實際上都沒有收藏價值，不是被肯定的。

3、社交媒體騙術

詐騙分子結構在數據加密小區或是社交媒體twiter、Telegram、微信聊天群、QQ群等執行詐騙個人行為，例如她們會扮成在線客服，或是根據回應你的問題來獲得信賴，最終再去招數你。

4、贈送品/空投物資騙術

虛報NFT便是假冒，假限定真公開增發。因為NFT的具體內容媒介是公布的，仿冒基本上是并沒有費用的，造成造假者持續。除此之外，騙人們大范疇完全免費空投物資NFT，哄騙數據錢包受權或公鑰，借機盜取用戶財產。

拓展閱讀文章：撲克牌NFT、乒乓球賽NFT、計算方式NFT......怎樣當心這些蹭熱點過多的NFT？

4 寫在最終

黑客虎視耽耽，用戶財產經常被盜，這都突顯了這一并未遭受監督的NFT貿易市場的風險性所屬。在安全性之道路上，NFT要走的路還較遠。

申明：文中不意味著一切投資價值分析