nft

如何保护你的NFT资产?从历史最大的NFT盗窃案总结教训

作者:CETCIT小编

2022-05-18 20:00:06

随着NFT社区的不断发展,希望从这个数百万美元的蛋糕中分一杯羹的恶意行为者的数量也在不断增加。因此,NFT盗窃物的价值越来越大。在有些情况下,人们往往损失数百万。

有史以来最昂贵的NFT盗窃案

如果你想开始建立自己的NFT收藏,你需要警惕的第一件事是社区内的地毯式拉扯和骗局。但是,一旦你避开了NFT的骗局,并成功地保护了你的数字项目,你仍需特别小心。记住:在Web3中,第三方不会为你管理一切。你需要依靠自己和自己的研究。因此,持续的警惕是必须的,因为盗窃可能发生--即使是对最谨慎的用户。

考虑到这一点,让我们看看一些最昂贵的NFT损失和盗窃案。这些故事将帮助你更好地了解出了什么问题,以及如何保护自己的NFT资产免受损失。

无聊猿NFT资产被盗事件

切尔西艺术画廊老板托德-克雷默今年的结局可以说是不愉快的。克雷默拥有罗斯+克雷默画廊,就在2021年年底,他的一些个人艺术品出现了一些问题。12月30日,克雷默发现他在世界最大的NFT市场OpenSea上的个人收藏的几幅NFT被盗。

他在推特上详细说明了事情的经过,这些推特后来都被删除了。大多数NFT是无聊猿和突变猿,是市场上最有价值的一些NFT。最终,克雷默面临着估计220万美元的盗窃损失。

Kramer很快要求OpenSea方面进行干预,他们迅速冻结了平台上的所有交易,直到Kramer能够取回他丢失的猿猴。这引起了社区中许多用户的愤怒,他们责备他没有将如此昂贵的NFT储存在硬件钱包中。硬件钱包(也被称为 "冷钱包")是防止昂贵的NFT被盗的重要工具,因为它们没有连接到互联网,除非它们被插上电源。因此,它们更难被入侵。

不幸的是,Kramer使用的是热钱包,它总是连接在互联网上。因此,它更容易受到攻击。

用户还批评了OpenSea的参与,因为有些人指称,如果一家公司能够以这种方式冻结交易,那么NFT就不是真正的去中心化了。OpenSea用一份声明回应了这些批评。"OpenSea是一个区块链探索者,意味着我们的目标是为不同区块链的NFT提供最全面的观点。我们没有权力冻结或取消存在于这些区块链上的NFT,然而我们确实禁用了使用OpenSea购买或出售被盗物品的能力。自从这个问题出现以来,我们已经建立了安全工具和流程来打击OpenSea上的盗窃行为。他们说:"我们正在积极扩大我们在客户支持、信任和安全,以便我们能够更快地保护和授权我们的用户。

值得庆幸的是,Kramer最终与他的大部分被盗藏品团聚了。希望这次他能把它们放在一个更安全的地方。

关于OpenSea的更多麻烦

可悲的是,在克莱默的猿猴被盗后仅一个月,OpenSea就目睹了另一起引人注目的抢劫案。2月,该平台上的用户发现了一个价值百万美元的抢劫案的线索,实施盗窃的黑客使用了书中最古老的伎俩之一来完成这一任务:网络钓鱼攻击。

这发生在OpenSea升级其智能合约基础设施以保护用户免受一个错误影响的第二天,该错误使攻击者能够以远低于其市场价值的价格购买NFT。这是可能的,因为系统中的一个错误允许旧的合同留在区块链上而不出现在OpenSea中。许多合同是多年前的。通过对这些合同进行报价,攻击者可以利用过低的、过时的价格。

因此,所有OpenSea用户不得不将他们的NFT列表迁移到一个新的智能合约。黑客使用网络钓鱼攻击,利用了迁移的机会。

通过这次成功的攻击,黑客成功引诱17个用户将他们的一些高价值的NFT转移到黑客的OpenSea账户。在被盗的NFT中,有四个Azukis,两个Coolmans,两个Doodles,两个KaijuKings,和一个Mutant Ape Yacht Club。然后,他们迅速卖掉了这些NFT,带着170多万美元的利润跑了。

Nifty网关受到损害

3月发生了另一起昂贵的NFT盗窃案--但这次是在一个不同的平台上。一些Nifty Gateway用户在社交媒体上报告说他们的账户被盗了。

黑客利用这些被盗账户购买和出售价值数十万美元的NFT。最糟糕的是?帐户被入侵的用户被留下了包,因为这些欺诈性交易被记入受影响用户的信用卡。这要归功于Nifty Gateway平台的一种特殊运作方式:用户可以自由地从他们的信用卡和他们的加密货币钱包中收取购买费用。

虽然Nifty Gateway正式承认了这次攻击,但他们将责任归咎于用户本身,而不是平台上的任何潜在漏洞。在给Motherboard的一份声明中,Nifty Gateway发言人报告说,"受影响的用户都没有启用2FA(双因素认证)"。这意味着黑客使用简单的网络钓鱼工具来控制这些账户,并能够通过弄清受影响用户的密码来获得访问权。

如何防止NFT资产被盗窃

并非总能避免NFT盗窃,但持有人可以采取一些步骤来保护自己的安全。首先,只点击你认识和信任的网站的链接。即使一个链接看起来可能来自你认识的人,也不要假设。在进行操作之前一定要进行核实。

其次,确保在你的所有账户和硬件上启用多因素认证。这只需要几分钟的时间,而且很关键。同样重要的是,要创建一个强大的密码,并且永远不要重复使用它。如果一个账户被破坏,你不希望你的所有账户都被破坏。最后,保持你的秘密恢复短语(也被称为种子短语或助记符)的安全。永远不要把它交给任何人。

尽可能的试用冷钱包来保证你的nft资产安全!

web3.0教程