成都链安｜你的NFT还安全吗？OpenSea事件又给我们哪些启示？

2月20日，成都市链安链bing搜索-区块链技术安全性入侵检测服务平台舆情监测表明，世界最大的数据加密数据藏品销售市场 OpenSea 遭受了黑客进攻。

依据OpenSea官方网的回应，此次事情由黑客借着 OpenSea 合同更新之时，给全部用户的电子邮箱推送了一封钓鱼邮件，而许多用户错把其作为官方网电子邮件而将自身的钱包受权，从而造成钱包被盗，现阶段OpenSea 已经解决了合同转移专用工具是进攻媒介的概率。 OpenSea 的创始人兼CEO Devin Finzer 发推说网络攻击盗取了使用价值 170 万美金的以太坊。

「中间人攻击」，在互联网技术全球奋力拼搏的你毫无疑问不生疏，在区块链技术行业里，这类历史悠久的进攻的方法依然存有，并涌向了NFT财产行业。你的NFT还可靠吗？OpenSea“中间人攻击”事情又给大家什么启发？

1 NFT财产被盗事情为什么仍有产生

起先上年3月17日，NFT贸易市场Nifty Gateway的若干名用户遭受了账户被盗，有受害人称，黑客从其账号中盗取了使用价值千余美金的数据工艺品；别的被黑客侵入的用户称，她们归档的银行信用卡被用于选购另外的NFT。

而在2022年1月10日，纽约市工艺品藏友兼画苑主托德·克拉默（Todd Kramer）曾出文寻求帮助，他有超出220万美金的NFT工艺品被盗，引起关心。接着，NFT平台交易OpenSea根据阻拦对该系列产品著作的进一步买卖来增加干涉。

然后2月1日，一位NFT个人收藏大户人家larrylawliet.eth在社交媒体表明，其拥有的多个无趣猿类高尔夫练习场（Bored Ape Yacht Club）、基因变异猿类高尔夫练习场（Mutant Ape Yacht Club）及其Doodles NFT等系列产品价值不菲的NFT藏品被黑客窃取。该个人收藏大户人家表明，导致此次遭窃的主观原因是自身钱包的个人隐私信息内容泄露。

由此可见伴随着一部分NFT的收藏价值愈来愈高，黑客也逐渐垂涎用户的钱包，将用户的NFT洗劫一空，这也是NFT财产被盗事情常常产生的缘故。

2 你的NFT够安全性吗？

当提到 NFT 智能合约自身的安全系数时，事实上他们可以很好的抵挡进攻，由于NFT 智能合约通常比可取代代币总的智能合约包括更简单的代码。除此之外，NFT 生态体系并不像 DeFi 那般繁杂，这也将黑客危害降至最少。

现阶段NFT的隐患可大体可分为两大类：

一是NFT自身的受权问题(NFT持有人可受权其他详细地址做为委托代理人)，很有可能因NFT持有人的操作失误，造成NFT管理权限遭劫持(主要是诈骗网站、钱包方面的不安全插口启用)；

二是NFT参加DEFI系统软件后引进的外界风险性，如：NFT质押贷款挖币合同自身所提供的安全隐患，这一部分与基本DEFI风险性基本一致。

3 怎样保护自己的NFT？

NFT这波风潮吸引住了成千上万人，自然，除开当心NFT蹭热点以外，还必须预防各种NFT骗术招数，近期一年与NFT相关的诈骗总数和标准也展现发生爆发提高，大伙儿还必须更加预防。当心垂钓圈套、包装过多诈骗、社交媒体诈骗、赠送品/空投物资骗术这些。

1、垂钓圈套/仿冒NFT服务平台

骗人拷贝最红NFT零售网站，这种站点看上去与初始网址彻底一样，这类网址会获得用户的账户和银行卡信息，从而产生诈骗。自然，也有一些所说的NFT店铺，便是一个空壳子，她们在店铺中往用户售卖压根没有的商品。

2、仿冒艺术大师开售NFT骗术

有一些新项目方由于并没有获得艺术大师或是艺人的受权，例如油画或是音乐，她们就仿冒艺术大师，仿冒假的NFT，用户必须慎重选购或竞价，由于沒有受权的NFT，实际上都没有收藏价值，不是被肯定的。

3、社交媒体骗术

诈骗分子结构在数据加密小区或是社交媒体twiter、Telegram、微信聊天群、QQ群等执行诈骗个人行为，例如她们会扮成在线客服，或是根据回应你的问题来获得信赖，最终再去招数你。

4、赠送品/空投物资骗术

虚报NFT便是假冒，假限定真公开增发。因为NFT的具体内容媒介是公布的，仿冒基本上是并没有费用的，造成造假者持续。除此之外，骗人们大范畴完全免费空投物资NFT，哄骗数据钱包受权或公钥，借机盗取用户财产。

拓展阅读文章：扑克牌NFT、乒乓球赛NFT、计算方式NFT......怎样当心这些蹭热点过多的NFT？

4 写在最终

黑客虎视耽耽，用户财产经常被盗，这都突显了这一并未遭受监督的NFT贸易市场的风险性所属。在安全性之道路上，NFT要走的路还较远。

申明：文中不意味着一切投资价值分析