都知道NFT在最近一两年来火爆异常,参与到其中的人也越来越多。但是NFT的独特性让很多用户对其安全性把控更难。整个NFT市场时不时也暴露被盗的负面消息。这让不少对这块技术服务不是那么了解的艺术家十分犯难。如前段时间周杰伦发文称自己的无聊猿被盗就引起不小风波。
由于NFT市场整体处于发展初期,很多问题没有得到完善。谁都可以做NFT,谁都可以盗去你的艺术作品做成NFT在各个平台售卖。就算你是原创,把作品做成NFT,也不妨碍别人通过你的作品再次创作成为新的NFT。所以这个市场上,谁都可以是艺术家。同样,如果你买的是偷窃的版权艺术品,可能因此遭人敲诈勒索。除了以上问题,黑客攻击也是导致NFT被盗的很重要因素之一,那一般他们是通过什么方式盗取NFT的呢?
NFT机器人攻击??之前提到过的JackDorsey
以2900万的价格出售了自己2006年的第一条推特,很多人买是因为他们认为这像是纪念品,值得购买,又或者他们觉得这能赚钱。因此,黑客们就开始拿捏人们的这种心理,形成新的局。
黑客使用一个名叫@tokenizedtweets的机器人,在推特主人不知情的情况下,自动将推特铸造成NFT。推特用户只需要简单地在推下面@tokenizedtweets,这条推就会自动被铸造成NFT。
????????许多推特用户都看见过网络罪犯在自己的推特下面提到这个机器人,最终这些推特NFT出现在最大的NFT交易平台Opensea上面拍卖。
版税局
在很多NFT交易平台,都有版权费,它的英文是royaltyfee版税是建立在智能合约上,自动执行的一个命令。每一次NFT的转卖,原创就会获得一定比例的收益,通常是5%~10%。
例如,子可以通过智能合约,对版税支付问题含糊其辞,售卖NFT,以此来买家。
恶意软件攻击
罪犯会将恶意软件藏在,一个屏幕保护插件的秘密文件中,这个文件通常很大,大概有800MB,但是恶意软件本身只有175KB.由于一些防病软件可能检测不出如此大的文件,这个文件就可以瞒天过海,侵入你的电脑。一旦你点击这个文件,你就哦豁了!几分钟不到,黑客就可以盗取你所有的账户信息。很多艺术家在推特上发推表示,黑客在创建新的数字藏品以后,他们不能打开自己的钱包。这些网络罪犯通常通过Instagram,Twitter,和电子邮件虚假账户或者被盗账户,专门攻击艺术家。
??
4.攻击NFT交易平台
黑客也可以通过攻击NFT交易平台,盗取你的账户密码。通常黑客的攻击对象是未经双重验证的账户。NiftyGateway是一个线上艺术藏品拍卖平台,平台上有很多用户表示黑客从他们的账户中盗取了价值几千美金的数字艺术藏品,其中有一位受害者称自己被盗通证总价值15万美金。
NFT一旦被盗,平台是没有办法帮你找回的,虽然他们知道是谁盗取了你的NFT,但是他们以合法的方式抢劫,你能拿他怎么办?这就好像你把自己的银行卡和密码拿给别人取钱一样。
除了以上几种之外,还有各种NFT局。如SleepingMinting
SleepMinting是指者直接将NFT铸造到一个著名的创作者的钱包,并从创作者的钱包中回收NFT。
这就造成了这样的假象:
(1)创作者自己真实地铸造了一个NFT;
(2)将该NFT发送给了一个子;
基于"链上"的出处,子可以声称他们拥有一个著名创作者铸造的NFT,并以更高的价值出售。
因此,我们
要如何尽量做到防止NFT被盗呢?
安装最新的软件系统和防病软件
收到任何文件或链接以后,用防病软件扫描或上传文件到VirusTotal
创建安全性能高的密码,使用双重身份验证
使用冷钱包,并验证钱包安全设置
如果有人盗取了你的NFT,使用DMCA进行版权申诉
如果收到请求创建NFT,首先停下来想一想,问一问自己几个问题再行操作
欢迎大家共同探讨!
来源:金色财经
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。