据周杰伦4月1日在社交媒体上表示,黄立成(MachiBigBrother)赠予给他的无聊猿BAYC(Bored Ape Yacht Club) #3738 NFT已被盗,疑似被钓鱼攻击。
据报道,该NFT从周杰伦地址转出,很快以111ETH、130ETH、155ETH的价格多次交易。目前,1ETH的价值约为2万元人民币,如此计算,周杰伦被盗的NFT价值超过300余万元。
NFT的全称是(non-fungible token),非同质化通证,我们可以用它去代表唯一事物的所有权。NFT因为具备唯一标识的特点,这就意味着加载了NFT的文字、图片、视频相当于在数字世界有了一个唯一的身份识别。利用区块链技术,这些数字作品的虚拟财产权,包括出处、品牌和背后具有影响力的人都可以被准确地追踪。
但是,360的创始人周鸿祎曾说过一句经典名言:数字化时代,一切皆可编程,软件定义世界,只要是人编的软件,就一定会有漏洞,也就一定可以被攻破。
这点我深以为然,写代码就像我们写文章,再厉害的作家,也可能写错别字,犯语法错误。软件里的代码也如此,周鸿祎是程序员出身,说在互联网大佬里,可以排前三。他自己认识的程序员中,雷军、求伯君是非常出色的。马化腾、丁磊自己也写程序,但他们是更出色的产品经理。即便如此,他还是说平均下来,1000行代码里有4-6个漏洞。也就是说,即使被神话得无懈可击的区块链一样有漏洞,也可能被攻击。
另外,网络攻击归根结底是人与人的对抗,是人都会犯错,要么因为程序员编写的软件犯错,留下了漏洞被人攻击;要么使用者犯错,没有保护好电脑或账户数据等,给坏人以可乘之机。虽然目前还不能完全判断周杰伦的NFT被盗的原因,到底是被黑客攻击了,还是私钥被盗。
所以,在此特别提醒NFT并没有其宣传的那么安全,而由于盗窃成本低,收益却极高。此外,NFT基本属性也还是加密货币。因此对于NFT账户安全还应多加小心。
1. 需要保护好自己的私钥,不要向任何其他渠道泄露自己的私钥代码;
2. 及时
3. 增加安全风控意识,收到登录异常预警等信息时,应立即采取必要的安全策略。
道高一尺魔高一丈,有巨大的收益,就一定会有人去想方设法盗取,加强数字安全的防护,才是最重要的。
世链NFT是业内领先的NFT信息资讯平台,汇集全球NFT行业资讯,覆盖NFT从创作、发行到实际应用的五大前沿领域,聚焦国内外NFT数字藏品信息、NFT交易平台,帮助NFT爱好者挖掘投资机会,全方位打造最新、最及时、最全面的NFT资讯平台。