如何在纷飞的大数据时代保护好私人的NFT财产不被盗取

事后虽然这些NFT被交易平台Opensea“冻结”了。但可惜的是，根据区块链数据，实施盗窃的黑客的电子钱包已经成功转移了价值约150万美元的600以太坊到其Tornado Cash的账户上。

值得注意的是，周杰伦被盗的NFT藏品与这位用户同属于一个项目——无聊猿游艇俱乐部及其衍生作品变异猿游艇俱乐部。

根据Opensea数据，无聊猿游艇俱乐部(BAYC)启动于2021年4月30日，由10000个具有不同特征和属性的猿猴NFT组成，上线时定价约200美元一个。在推出当晚，10000只生成卡通猿便全数售罄。当时这些卡通猿的成本仅为0.08以太坊。

不久后，这些“猿猴”的价格便一飞冲天，并成为NFT市场上最火爆的项目之一,NBA球星斯蒂芬·库里、歌手林俊杰、贾斯汀·比伯、周杰伦、麦当娜等一众名人纷纷入手无聊猿NFT头像。其中，贾斯汀·比伯入手的无聊猿NFT成交价更是达到130万美元（约830万元人民币）。

对此，不少网友表示，NFT并没有其宣传的那么安全，而由于盗窃成本低，收益却极高，因此对于NFT账户安全还应多加小心。

国内平台去金融属性

除了黑客盗窃风险外，价值暴增的NFT项目在监管尺度和性质标准领域也存在广泛争议，国内方面更是存在炒作、洗钱和金融产品化等风险，因此，目前国内平台数字藏品的重点均在于收藏属性，而不是金融属性。

根据天风证券的研究，NFT还存在一是炒作问题，即NFT的限量发行与稀缺性容易引起炒作热，出现价格泡沫；二是是原生资产无法确权问题，即区块链技术虽然能够对已上链的数字内容进行信息溯源，保证数字内容上链后的真实性和所有权归属，但在数字内容被铸成NFT之前的资产确权环节却存在漏洞，铸币平台无法确认数字内容的版权归属；三是能源消耗问题，即激增的NFT产品及交易量会消耗大量能源，对气候造成负面影响。

人民日报则发表评论称，目前国内对于NFT的法律性质、交易方式、监督主体、监督方式等尚未明确，NFT存在炒作、洗钱和金融产品化等风险，对于NFT投资应该保持谨慎态度，警惕“击鼓传花”式的金融骗局。

而从目前国内NFT数字藏品发展来看，较大的数字藏品平台“鲸探”、“幻核”均将重点放在数字藏品发行上，且都不允许数字藏品的转售交易行为，并多次采取措施整治数字藏品场外交易和炒作行为。腾讯微信平台也于近期下架了相关数字藏品平台小程序，并封禁了大批涉嫌“NFT 数字藏品交易”业务的微信公众号。

毫无疑问， NFT在这十年中风靡一时。每个人都想在 NFT 世界中分一杯羹，无论是 Eminem、Justin Beiber、Adidas、Nike 还是 Disney。但是，当 NFT 售价数百万时，互联网上可能还有其他人在等待这一错误，从而将您价值数百万美元的数字资产变成自己的。毫不奇怪，互联网上的任何钱包都容易被黑客入侵和被盗。虽然 NFT 部门是有利可图的，但由于缺乏监管，它也充满了骗子。

由于区块链固有的安全性，任何人都不太可能因为区块链级别的黑客攻击而失去他们的资产，但是还有越来越多的其他涉及假 NFT 的骗局、向自己出售 NFT 的交易者的价格上涨、错误这使得攻击者可以在流行的 NFT 上获得大量折扣，越来越多地使用 NFT 进行洗钱等等——因此，小心至关重要。

我们将研究一些简单的做法，NFT 爱好者可以研究这些做法来更好地保护他们珍贵的 JPEG。

避免在社交媒体上与陌生人交流

第一点尽可能简单。避免与陌生人交换个人和私人信息，尤其是通过社交网络帐户。Discord、Twitter 和 Instagram 等社交媒体平台都允许您与陌生人公开交流，并在与他们私下交谈之前了解他们。

如果您担心自己的安全和理智，最好避免在公共场合讨论您的财务和其他敏感信息。您的隐私应始终是您的首要任务。

小心 Twitter 和 Discord 上的虚假铸造网站

随着 NFT 爱好者数量的增加，他们周围的网络犯罪数量也在增加。Discord 和 Twitter 充斥着寻找下一个受害者的欺诈性铸币网站。作为用户，您应该经常对您访问的网站类型保持谨慎。欺诈网站看起来与实际网站相同；然而，一旦你尝试铸造 NFT，钱包的安全就会受到威胁。因此，您的资产可能会被清除干净。

每个合法频道的网站都列出了其官方链接；只使用那些。切勿点击聊天室中其他人发布的链接。在项目的官方 Twitter 句柄上检查项目的合法链接通常是个好主意。检查发布的材料类型和帐户上的关注者数量，以发现虚假的 Twitter 帐户。

永远不要透露你的恢复短语

加密爱好者会发现它很明显，但它永远不会太多。你的钱包的秘密恢复短语必须是你自己保留的东西。OpenSea 等 NFT 服务从不要求钱包恢复短语；因此，请警惕此类骗局。

切勿单击损坏或不熟悉的链接

始终建议在单击链接时谨慎行事。在 Discord 服务器或社交媒体上，您可能会在收件箱中收到大量链接。避免点击陌生人提供的电子邮件、广告、照片或链接。

诈骗者经常模仿有影响力的人以获取信任。警惕此类策略并谨慎行事。

经常更改密码

记住太多密码，尤其是那些太长的密码，对每个人来说都是一种痛苦。在我们生活中的某个时候，我们都在许多平台上使用过相同的密码。另一方面，你的懒惰可能会让你付出很多。当跨不同平台使用相同的密码时，该帐户会变得容易受到攻击。如果您发现难以管理和记住所有密码，有几个密码管理器可以提供帮助。如果您有忘记密码的风险，这些工具可以提供帮助。

使用硬件钱包

非托管钱包是保存 NFT 的最佳场所，而不是市场或交易所。如果没有，您仍然可以选择冷藏或硬件钱包。冷存储是指离线或外部磁盘，可保护您的贵重物品免受欺诈者和黑客的侵害。将您的 NFT 保存在这些设备上可确保互联网上的任何人都无法访问它们，除非他们有权访问此物理设备或您的密码。

对于您所有有价值的 NFT，这更像是一个虚拟保险箱。使用硬件钱包为您的资产提供了额外的安全保障。您可能还希望结合使用“气隙”PC。气隙计算机只是从未连接到互联网的计算机。

限制智能合约批准

如果您使用 MetaMask，请务必在定期授权交易时评估您的支出限额。通过修改权限，您可以更改每种货币的消费限额。

除此之外，您的所有应用程序都需要 2 因素身份验证。避免使用 SMS 2FA，因为它可能会使您的设备容易受到攻击。对于寻求增强保护的个人，基于硬件的 2FA 设备可能是一种替代方案。选项包括 Thesis、Yubico 和 Google Titan。

结束语

骗子不断想出新技术来欺骗 NFT 用户。毫无疑问，NFT 领域提供了激动人心的新前景和改变生活的好处。但是，该领域也存在重大风险。没有经验的人很容易成为受害者，并且可能难以避免这些骗局。为了最大限度地减少甚至消除此类风险，考虑到上述做法可能会取得丰硕成果。

今天的分享就到这里，后期会给大家带来其他赛道的龙头项目分析。感兴趣的可以点个关注。我也会不定期整理一些前沿咨询和项目点评，欢迎各位志同道合的币圈人一起来探索。后续我会更新更多的币圈前沿资讯，有疑问的小伙伴可以评论或私信问我哦.

大家看完记得点赞 再看 转发！