1. 首页
2. 新闻资讯
3. 安全资讯
4. nft盗窃事件频发，如何保护资产安全？

nft盗窃事件频发，如何保护资产安全？

发布日期：2022-05-13

2月19日，NFT交易平台OpenSea遭到黑客攻击，攻击者利用其智能合约升级实施钓鱼攻击，窃取价值约170万美元的NFT资产。

3月29日，知名NFT游戏Axie Infinity宣布遭到黑客入侵，造成17.36万枚以太坊和2550万个稳定币USDC被盗，损失高达6.25亿美元。
4月1日，周杰伦在社交媒体发帖称，自己的无聊猿NFT被钓鱼网站偷了。根据盗窃者后续在交易平台转手的成交额来看，该 NFT 的价值超过 300 万元人民币。
4与20日，杭州互联网法院依法公开开庭审理了一起涉及NFT领域的侵害作品信息网络传播权纠纷案，这是“国内首例NFT侵权案”。

“无聊猿游艇俱乐部”（Bored Ape Yacht Club, BAYC）发布推文表示，该公司的官方Instagram账号被黑客攻击。同时，4件“无聊猿”NFT母公司Yuga Labs的相关产品和其他NFT作品也被盗窃，总价值接近300万美元。
NFT是如何被盗的？
比如，黑客对你的电脑植入木马病毒文件，盗取你的登录信息和其他资料；或者通过恶意软件记录键盘输入，窃取你的密码；抑或通过恶意软件来获取屏幕截图，从而获得敏感信息；黑客还可能通过劫持DNS，创建钓鱼页面，骗取用户钱包的助记词。
这样看下来，这些攻击手段与黑客攻击互联网时所用的方式并无多大差异。

预防措施

NFT相关安全事件频繁发生且形式多样，主要还是因为钓鱼网站为主，用户保持警惕并知道如何避免识别钓鱼网站，保护财产免受此类骗局影响是非常必要的。

最简单的办法

点击页面登录，然后随便输入混乱的用户名和密码，页面如果没有任何关于“用户名不存在”、“密码不正确”的提示，这个网站90%就是钓鱼网站。

比较网站内容

假冒网站上的字体样式可能不一致，并且模糊不清。仿冒网站上没有链接，用户可点击栏目或图片中的各个链接看是否能打开，如果链接多为打不开，极有可能是钓鱼网站哦。

查看安全证书

大型的电子商务网站都应用了可信证书类产品，这类的网站网址都是“https”打头的，尤其是涉及输入密码等相关界面，如果发现不是“https”开头，应谨慎对待。

核对网站域名

假冒网站一般和真实网站有细微区别，有疑问时要仔细辨别其不同之处，比如在域名方面，假冒网站通常将英文字母I被替换为数字1，如GDCA被换成GACD这样的仿造域名，或者改变域名后缀等。

伴随着加密货币和NFT的热潮，黑客和诈骗者也在不断地寻找偷窃和欺骗策略。无论它乍一看有多么的可靠，都请随时保持警惕，以保护好您的财产。

标签： nft

上一篇：国家安全机关公布了多起境外间谍窃取事件，全社会应提安全意识

下一篇：惊！2021年超60%的企业遭遇数据泄露

相关新闻

• 勒索软件攻击事件为何不断增加
• 全球石油巨头因网络攻击损失超2.5亿元
• 39秒黑客就会攻击一次，每天造成1800万美元的损失
• 施*德电气遭数据勒索：开发平台访问凭证暴露 40GB数据失窃
• 25家跨国企业数据泄露，MOVEit漏洞引发重大安全危机
• 《个人信息保护法》施行三周年，SSL证书筑牢个人信息 “安全堤”
• 数据泄露事件频发 我们如何防患于未然
• 遭勒索攻击后，秘鲁国际银行承认数据泄露
• 一机场集团疑遭勒索软件攻击，旗下13个机场紧急切换备用系统
• 诺*亚正在调查一起数据泄露事件